網絡類型

（1）點到點網絡類型—在一個網段內只能存在兩個節點；多節點將導致無法正常通行；在二層（數據鏈路層）沒有單播地址，例如MAC地址；故在二層無法區分多個用戶；只能基於點到點來進行溝通；----串行鏈路—PPP/HDLC

    MA：多路訪問---在一個網段內，不限制節點的數量；存在二層單播地址。

（2）BMA—廣播型的多路訪問：在一個MA網絡中，同時存在廣播、洪泛的機制。例如：以太網……

（3）NBMA—非廣播型多路訪問：不能進行洪泛或者廣播的MA網絡技術。例如：幀中繼、MGRE……

 

一、以太網—共享型網絡

共享頻分技術；將相互不受干擾的波段，通過同一條物理鏈路來進行傳輸---疊加帶寬效果。

物理鏈路----RJ-11電話線  

                   RJ-45雙絞線（10M半雙工---10000M全雙工）

光纖 （不能對摺）

無線---wifi   2.4g/5.0g   802.1A/B/N

 

使用MAC地址作爲二層的單播地址---MA

使用廣播和洪泛機制---廣播

故：以太網爲BMA（廣播型多路訪問）網絡類型

存在衝突---早期使用CSMA/CD（載波偵聽多路訪問/衝突檢測）

排隊進行衝突規避---後期依靠交換機的硬件分流來解決

 

二、HDLC---高級鏈路控制協議（點到點網絡類型）

沒有二層單播地址；各個廠家的hdlc技術均爲私有；cisco產品默認串行

接口使用該封裝技術；HDLC爲串口技術；

HDLC其實就僅僅執行介質訪問控制工作—控制物理層（將電流與二進制互相轉換），沒有其他的操作。

 

三、PPP---點到點協議（屬於點到點網絡類型）

 串行鏈路的技術;沒有二層單播地址；是HDLC的升級版；

R1(config)#interface s1/1

R1(config-if)#encapsulation ppp   //修改接口封裝技術

升級點：

1、直連設備間IP地址可在不同的網段---可以讓客戶端在任何條件下發送認證信息到服務器。

2、可以建立虛模板來分配IP，生成虛鏈路。

3、可以進行身份認證—PAP/CHAP。

PAP認證—明文認證，祕鑰僅收發一次；客戶端向服務端發送用戶名和密碼，而服務端必須擁有相同的用戶名和密碼，此時認證成功。

CHAP認證—有基於主機名訪問和不基於主機名訪問兩種；不直接收發密碼，客戶端將主機名與一個隨機值發送到服務器端，服務器端必須得用主機名匹配到一個密碼，之後用密碼和客戶端給定的隨機值進行MD5算法（散列函數）加上服務器端主機名發送給客戶端；客戶端用密碼與隨機值也進行MD5算法，如果運算之後與服務器端的值相同；那麼證明密碼是相同的，就可以認證成功。

PAP配置：

服務器端：

R1(config)#interface s1/1

R1(config-if)#ppp authentication pap

R1(config-if)#exit

R1(config)#username ccna password cisco123

客戶端：

R2(config)#interface s1/0

R2(config-if)#ppp pap sent-username ccna password cisco123

 

CHAP配置：

（1）基於主機名訪問：

服務器端：

R1(config)#interface s1/1

R1(config-if)#ppp authentication chap

R1(config-if)#exit

R1(config)#username r2 password cisco123

客戶端：

R2(config)#username r1 password cisco123

（2）不基於主機名：

服務器端：

R1(config)#interface s1/1

R1(config-if)#ppp authentication chap

R1(config-if)#exit

R1(config)#username ccna password cisco123

客戶端：

R2(config)#interface s1/0

R2(config-if)#ppp chap password cisco123

R2(config-if)#ppp chap hostname ccna

 

 

四、PPPOE配置（以太網的點到點協議）:

客戶端：

R2(config)#interface dialer 0    //創建虛模板接口

R2(config-if)#dialer pool 1      //創建管理池塘1

定義池塘1的內容：

R2(config-if)#ip address negotiated             //定義接口地址爲自動協商

R2(config-if)#encapsulation ppp           // 定義接口的封裝模式

R2(config-if)#ppp authentication chap callin        //定義認證的方式

R2(config-if)#ppp chap hostname ccna   

R2(config-if)#ppp chap password cisco123

R2(config)#interface fastEthernet 0/0

R2(config-if)#pppoe enable

R2(config-if)#pppoe-client dial-pool-number 1    //加入管理池塘1；

R2(config-if)#no shutdown

 

服務器

R1(config)#vpdn enable

R1(config)#vpdn-group 1

R1(config-vpdn)#accept-dialin

R1(config-vpdn-acc-in)#protocol pppoe

R1(config-vpdn-acc-in)#virtual-template 1

R1(config)#ip dhcp pool xxx

R1(dhcp-config)#network 12.1.1.0 255.255.255.0

R1(dhcp-config)#exit

R1(config)#interface virtual-Template 1

R1(config-if)#ip address 12.1.1.1 255.255.255.0

R1(config-if)#peer default ip address dhcp-pool xxx

R1(config-if)#ppp authentication chap

R1(config-if)#exit

R1(config)#username ccna password cisco123

R1(config)#interface fastEthernet 0/0

R1(config-if)#ppp enable

R1(config-if)#no shutdown

R1(config-if)#exit

 

五、GRE（通用路由封裝）—tunnel（隧道）：明文的點到點VPN技術。

屬於點到點網絡類型；在原有的三層報頭的前端，在臨時增加一個3層報頭，用於穿越中間網絡，讓左右網絡區域直接通訊。

GRE配置：

R1(config)#interface tunnel 0   //創建隧道接口

R1(config-if)#ip address 10.1.1.1 255.255.255.0

定義新增報頭的源、目ip地址：

R1(config-if)#tunnel source 12.1.1.1

R1(config-if)#tunnel destination 23.1.1.2

 

六、MGRE—多點GRE；屬於NBMA網絡。

若需要同時將多個網絡通過普通的tunnel合成一個整體網絡，tunnel接口的數量、網段的數量和路由條目指數上升，造成資源浪費和管理難度。

MGRE可以將多個網絡通過tunnel合成爲一個整體網絡。

優點：

1、每個站點僅需配置一個tunnel接口；所有分支站點物理接口IP地址可以動態變化。

2、所有分支站點僅和中心節點建立tunnel，但也可以直接和其他分支站點直接通訊。

原理：

1、中心站點擁有固定的公有IP，建議將中心站點定義爲NHRP（下一跳發現協議）的serve；

2、tunnel配置完成，所有分支站點將自己當下的信息發送到NHRP的serve處（因爲分支站點的IP不固定），生成映射列表；

3、此時中心站點可以直接和所有的分支站點進行GRE通訊；分支站點間直接GRE通訊時，需要先到NHRP的serve出下載映射列表，之後再進行GRE通訊。

配置：

中心站點：

R1(config)#interface tunnel 0

R1(config-if)#ip address 10.1.1.1 255.255.255.0  

R1(config-if)#tunnel source serial 1/2

R1(config-if)#tunnel mode gre multipoint  

R1(config-if)#ip nhrp map multicast  dynamic   //本地成爲NHRP的server；

R1(config-if)#ip nhrp network-id 100    //所有站點必須處於同一ID內；

multicast 讓本設備在目標地址爲組播或廣播時，將流量基於表中所有的目標單獨發送一次；

 

分支站點：

R2(config)#interface tunnel 0

R2(config-if)#ip address 10.1.1.2 255.255.255.0

R2(config-if)#tunnel source serial 1/2

R2(config-if)#tunnel mode gre multipoint

R2(config-if)#ip nhrp nhs 10.1.1.1    //定義NHRP的server，此處必須爲中心站點tunnel口地址

R2(config-if)#ip nhrp map 10.1.1.1  15.1.1.1  //映射tunnel中心站點的公網地址

R2(config-if)#ip nhrp network-id 100

 

注意：

（1）以上配置完成後，構建成爲NBMA網絡；NBMA是在同一個網段內節點數量不做限制，但是當目標IP地址爲組播或廣播地址時，流量必須逐一發送到每個節點。

若希望分支節點可以成爲組播或廣播地址的目標IP，那麼需要定義流量的具體目標。

R2(config-if)#ip nhrp map multicast 15.1.1.1   //此處IP爲NHRP服務的公網IP

 

（2）若在MGRE中運行EIGRP協議，若鄰居關係不是全部建立，那麼可能由於水平分割導致無法正常共享路由條目；

R1(config)#interface tunnel 0

R1(config-if)#no ip split-horizon eigrp 90   //關閉水平分割

拓撲類型：

1、星型結構、中心到站點、軸輻狀---關閉水平分割

2、部分網狀

3、全連網狀

注：部分或全連網狀，需要分支站點設備間建立鄰居關係，需要固定ip地址來進行僞廣播。