二层技术---数据链路层;---核心功能--介质访问控制功能---控制物理层
网络类型:
1)MA--BMA、NBMA:多路访问--在一个网段内节点数量不限制
2)点到点:在一个网段只能两个节点存在,出现第三个节点时,无法正常通行
- 以太网:共享型网络---频分---在线缆上使用不冲突的不同波段频率来叠加带宽
- 以太网网线:同轴电缆、RJ-11(模拟转数字)、RJ-45、光纤(光信号转数字)
- 二层管理方案:BMA --广播型多路访问 --存在广播机制的MA网络
- 多个节点间还需要实现二层单播--必须存在二层地址--MAC地址
- 存在冲突---CSMA/CD--载波侦听多路访问/冲突检测----交换机
- 串线链路二层技术:PPP/HDLC/FR/X25/ATM....
串行链路接口默认未定义标准的时钟频率;故只要使用串行链路,就必须在DCE端配置时钟频,由DTE进行学习匹配;
Router(config)#interface s1/1
Router(config-if)#clock rate 64000
正常情况下若未进行时钟频率的设置,接口协议将down;
- HDLC 高级链路控制协议 --- 点到点网络类型---没有二层地址,仅连接两个节点;
各家厂商的HDLC技术均为私有技术,不兼容;cisco产品串行接口默认使用该封装技术;
HDLC 封装就是在数据链路层仅完成二层的基本工作---控制物理层
- PPP 点到点协议 ---- 点到点网络类型 --没有二层地址,仅连接两个节点
公有协议,对HDLC进行了部分的管理性升级;
r1(config)#interface s1/1
r1(config-if)#encapsulation ppp 修改接口封装
升级点:拨号
- 链路两端IP地址可以在不同的网段;
- 身份认证
- 建立虚链路,分配IP地址
PPP身份认证: PAP CHAP
PAP认证:明文认证--认证双方明文传输账号密码
主认证方:服务端
r1(config)#interface s1/1
r1(config-if)#ppp authentication pap
r1(config)#username ccna password cisco321被认证方:客户端
r2(config)#interface s1/0
r2(config-if)#ppp pap sent-username ccna password cisco321 //账户密码CHAP认证:只支持s口,不支持e口
1)基于主机名
主认证方:
r3(config)#interface s1/0
r3(config-if)# encapsulation ppp //改接口封装类型改为ppp
r3(config-if)#ppp authentication chap
r3(config)#username r2 password 123被认证方:
r2(config)#username r3 password 123
- 不基于主机名
主认证方:
r3(config)#interface s1/0
r3(config-if)#ppp authentication chap
r3(config)#username ccna password 123被认证方:
r2(config)#interface s1/0
r2(config-if)#ppp chap password 123
r2(config-if)#ppp chap hostname ccna //主机名同主认证方,区分大小写。tunnel 隧道--一种的简单的VPN技术; 普通的tunnel为点到点网络类型;
生成隧道接口,流量通过路由查询后,若通过隧道接口转发时,需要在原有的三层报头前,再添加一个公有地址间的报头;
将两个仅可以通过WAN通讯的LAN,合成一个;
r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#tunnel source 12.1.1.1
r1(config-if)#tunnel destination 23.1.1.2切记:建立tunnel,还需要编辑路由表,来将流量引向隧道接口;
- MGRE 多点GRE--NBMA网路类型
若需要将多个网络VPN为一个,普通的tunnel将成指数配置接口和路由;
MGRE可以将多个网络通过一条tunnel来实现;
优点:1、每个站点仅需配置一个tunnel接口;所有分支站点ip地址可以动态变化;
2、所有分支节点仅和中心节点建立tunnel,但也可以直接和其他分支站点直接通讯;
原理:1、中心站点,固定的公有ip地址;建议定义为NHRP的server为中心站点;
2、tunnel配置完成,所有的分支站点将自己当下的信息发送到NHRP的server处,生成映射列表;
3、此时中心站点可以直接和所有的分支站点进行GRE通讯;分支站点间直接GRE通讯时,需要先到NHRP的server处
下载 映射列表,之后再进行GRE通讯;
中心站点:
r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#tunnel source serial 1/2
r1(config-if)#tunnel mode gre multipoint
r1(config-if)#ip nhrp map multicast dynamic // 本地成为NHRP的server;
r1(config-if)#ip nhrp network-id 100 //所有站点必须处于同一ID内;//multicast 让本设备在目标地址为组播或广播时,将流量基于表中所有的目标单独发送一次;
分支站点:
r2(config)#interface tunnel 0
r2(config-if)#ip address 10.1.1.2 255.255.255.0 //给tunnel接口地址
r2(config-if)#tunnel source serial 1/2 //确定源
r2(config-if)#tunnel mode gre multipoint
r2(config-if)#ip nhrp nhs 10.1.1.1 //定义NHRP的server,此处必须为tunnel口地址。(中心站点tunnel口地址)
r2(config-if)#ip nhrp map 10.1.1.1 15.1.1.1 // 映射tunnel的公网地址
r2(config-if)#ip nhrp network-id 100 //工作ID(必须一致)注:以上配置完成后,构建NBMA网络成功;
NBMA是在同一个网段内节点数量不做限制,但是当目标ip地址为组播或广播地址时,流量必须逐一发送到每个节点;
若希望分支节点可以以组播或广播地址为目标ip,那么需要定义流量的具体目标
r2(config-if)#ip nhrp map multicast 15.1.1.1
【3】
若在MGRE中运行EIGRP协议,若邻居关系不是全部建立,那么可能由于水平分割导致无法正常共享路由条目;
r1(config)#interface tunnel 0
r1(config-if)#no ip split-horizon eigrp 100
二层技术对应实验: https://blog.csdn.net/weixin_42767604/article/details/85019817