網絡類型:
點到點 在一個網段內只存在2個節點,在串行線路上封裝類型爲HDLC或PPP.
MA 多路訪問,在一個網段中可存在多個節點。
BMA 帶廣播的多路訪問。 以太網
NBMA 不帶廣播的多路訪問 MGRE或幀中繼
封裝技術:
以太網 共享型網絡 屬於BMA網絡類型
HDLC 高級鏈路控制協議 點到點 cisco串行接口默認的二層封裝技術
PPP 點到點協議 非cisco串行接口默認的二層封裝技術 是對HDLC的升級
r1(config)#interface s1/1
r1(config-if)#encapsulation ppp 修改封裝技術
1.非直連網段ip地址,也可以互相訪問;自動學習對端接口的ip地址
2.身份覈實–認證
(1)PAP(明文傳輸用戶名和密碼)
主認證方(server):
r1(config)#username a password cisco123
r1(config)#interface s1/1
r1(config-if)#ppp authentication pap
被認證方:
r2(config)#interface s1/0
r2(config-if)#ppp pap sent-username a password cisco123
(2)CHAP-質詢握手身份覈實(密碼被隱藏)
1)攜帶主機名
主認證方:
r2(config-if)#ppp authentication chap
r2(config)#username r3 password 123
被認證方:
r3(config)#username r2 password 123
2)不攜帶主機名
主認證方
r2(config-if)#ppp authentication chap
r2(config)#username a password 123
被認證方
r3(config)#interface s1/0
r3(config-if)#ppp chap password 123
r3(config-if)#ppp chap hostname a
(1)建立虛鏈路—分配ip地址
PPPOE 基於以太網的點到點協議
服務端配置(ISP):
r1(config)#ip dhcp pool pppoe 創建dhcp池塘
r1(dhcp-config)#network 12.1.1.0 255.255.255.0
r1(dhcp-config)#default-router 12.1.1.1
r1(dhcp-config)#dns-server 114.114.114.114
r1(config)#interface virtual-Template 1 創建虛擬模板接口
r1(config-if)#ip address 12.1.1.1 255.255.255.0 定製ip地址
r1(config-if)#peer default ip address dhcp-pool pppoe 關聯DHCP池塘
r1(config-if)#ppp authentication chap 規定身份驗證方式
r1(config-if)#exit
r1(config)#username ccna password cisco123 配置chap時的用戶名及密碼
r1(config)#vpdn enable 開啓虛擬專用撥號網絡功能–該功能是用於管理撥號接口的
r1(config)#vpdn-group 1 創建管理組
r1(config-vpdn)#accept-dialin 允許用戶撥入信息
r1(config-vpdn-acc-in)#protocol pppoe 撥入方式爲pppoe
r1(config-vpdn-acc-in)#virtual-template 1 關聯管理的虛擬模板接口
r1(config)#interface fastEthernet 0/0
r1(config-if)#pppoe enable 開啓pppoe功能
r1(config-if)#no shutdown
客戶端撥號配置:
r2(config)#interface fastEthernet 0/0
r2(config-if)#pppoe enable 開啓PPPOE功能
r2(config-if)#pppoe-client dial-pool-number 1 關聯撥號虛擬接口
r2(config-if)#no shutdown
r2(config)#interface dialer 0
r2(config-if)#dialer pool 1 關聯物理接口
r2(config-if)#ip address negotiated 自動獲取ip地址
r2(config-if)#encapsulation ppp
r2(config-if)#ppp authentication chap callin 認證方式爲chap撥入
r2(config-if)#ppp chap hostname ccna
r2(config-if)#ppp chap password cisco123
注:客戶端創建 dialer 0口後,與ISP之間全部基於該接口通訊,故缺省和nat配置都需要 在這個接口進行
r2(config)#ip route 0.0.0.0 0.0.0.0 dialer 0
r2(config)#access-list 1 permit 192.168.1.0 0.0.0.255
r2(config)#ip nat inside source list 1 interface dialer 0 overload
r2(config)#interface s1/1
r2(config-if)#ip nat inside
r2(config-if)#exit
r2(config)#interface dialer 0
r2(config-if)#ip nat outside
MGRE–多點通用路由封裝
1.GRE 通用路由封裝 點到點 VPN
r1(config)#interface tunnel 0 創建隧道接口
r1(config-if)#ip address 10.1.1.1 255.255.255.0 配置接口ip地址
r1(config-if)#tunnel source 12.1.1.1
r1(config-if)#tunnel destination 23.1.1.2
注:要流量通過tunnel口傳遞,需要寫路由
2**.MGRE** 多點GRE 所有站點僅需創建tunnel接口即可 且分支站點還可以使用動態的物理IP;
原理:
1、中心站點,固定的公有ip地址;建議定義爲NHRP的server爲中心站點;
2、tunnel配置完成,所有的分支站點將自己當下的信息發送到NHRP的server處,生成映射列表;
3、此時中心站點可以直接和所有的分支站點進行GRE通訊;分支站點間直接GRE通訊時,需要先到NHRP的server處下載映射列表,之後再進行GRE通訊;
中心站點:
r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#tunnel source serial 1/2
r1(config-if)#tunnel mode gre multipoint
r1(config-if)#ip nhrp map multicast dynamic 本地成爲NHRP的server;
r1(config-if)#ip nhrp network-id 100 所有站點必須處於同一ID內;
multicast 讓本設備在目標地址爲組播或廣播時,將流量基於表中所有的目標單獨發送一次;
分支站點:
r2(config)#interface tunnel 0
r2(config-if)#ip address 10.1.1.2 255.255.255.0
r2(config-if)#tunnel source serial 1/2
r2(config-if)#tunnel mode gre multipoint
r2(config-if)#ip nhrp nhs 10.1.1.1 定義NHRP的server,此處必須爲tunnel口地址
r2(config-if)#ip nhrp map 10.1.1.1 15.1.1.1 映射tunnel的公網地址
r2(config-if)#ip nhrp network-id 100
注:以上配置完成後,構建NBMA網絡成功;NBMA是在同一個網段內節點數量不做限制,但是當目標ip地址爲組播或廣播地址時,流量必須逐一發送到每個節點;
若希望分支節點可以以組播或廣播地址爲目標ip,那麼需要定義流量的具體目標
r2(config-if)#ip nhrp map multicast 15.1.1.1
注:若在MGRE中運行EIGRP協議,若鄰居關係不是全部建立,那麼可能由於水平分割導致無法正常共享路由條目;
r1(config)#interface tunnel 0
r1(config-if)#no ip split-horizon eigrp 90