其他分享
首页 > 其他分享> > HCIP第七天

HCIP第七天

作者:互联网

广域网技术

数据链路层面: 针对不同的物理链路定义不同的封装

局域网封装:Ethernet 2 , IEEE802.3

广域网封装:PPP(点对点协议)  HDLC (高级数据链路控制协议) 

                     FR (帧中继)           ATM(异步传输模式)

HDLC: 高级数据链路控制协议,默认思科的串行链路封装为HDLC,分为工业标准的HDLC和思科私有的HDLC ,两者不能通用,思科私有的HDLC中加入一些控制字符,识别上层协议,以及三层的传输方式

定义接口封装为HDLC

link-protocol hdlc

PPP: 点对点封装协议,华为串行链路默认封装为PPP, PPP链路需要建立一 条端到端的链路 PPP会话建立分为: 1.LCP建立    2.PPP认证    3.NCP协商

LCP:链路控制协议,通过发送LCP数据进行物理链路和封装的确认

PPP认证: 增加PPP会话的安全性,PAP CHAP

NCP:网络控制协议,通过发送NCP 针对上层协议进行封装,IPCP 协商,在 NCP协商过程中,会自动将自己本端IP地址以路由方式发送给对方,当PPP会 话建立之后,会产生到达对方接口IP地址的32位主机路由

PAP : 密码认证协议,是一种一次性的简单的明文认证

主认证方:

aaa
local-user hcip password cipher 123456
local-user hcip service-type ppp

接口调用:

int S4/0/0
ppp authentication-mode pap

被认证方: 提供账号密码

CHAP :挑战握手认证协议,通过三次握手的方式进行安全的MD5认证 ,在认证过程中需要发送挑战信息(类似HMAC 密钥化哈希)。

aaa
local-user xxx password cipher 123456
local-user xxx service-type ppp

接口启用chap认证:

int s4/0/0
link-protocol ppp

GRE: 通用路由封装,标准的三层隧道技术 ,是一种点对点的隧道技术

interface tunnel 0/0/0
IP  add  10.1.1.1 255.255.255.0
tunnel-protocol gre
source 1.1.1.1
destiantion 2.2.2.2

MGRE: 多点通用路由封装协议

NHRP :下一跳可达协议,所有的MGRE接口将自己的MGRE接口IP地址和对应 隧道物理接口地址信息发送给NHS进行注册,NHS 上存在所有接入MGRE的接 口映射关系。其他MGRE接口之间彼此通信时向NHS进行请求,形成隧道的目 标地址。

中心站点配置:

interface Tunnel0/0/0                    //创建tunnel口
ip address 10.1.1.1 255.255.255.0        //配置接口ip地址
tunnel-protocol gre p2mp                 //先修改接口模式为多点GRE
source 15.1.1.1                         //再定义公有的源IP地址
nhrp entry multicast dynamic            //本地成为NHRP中心,同时可以进行伪广播
nhrp network-id 100                    //默认为0号,该网段内所有节点tunnel接口必须为相同域


分支站点:

interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/2                 //假设分支站点ip地址不固定(可固定也可不固定)
nhrp network-id 100
nhrp entry 10.1.1.1 15.1.1.1 register       //分支需要到中心站点注册

  OSPF网络类型

1.P2P

2.BMA---广播多路访问网络

3.NBMA---非广播型多路访问网络

4.P2MP

注意: loopback接口默认OSPF网络类型为P2P,但是生成路由的网络掩码默认为32位(还原真实 网络掩码 思科中修改类型为P2P,华为中修改为BMA类型),并且cost为 0 (cost不会因为参考带带宽或者接口带宽变化而变化)

1.P2P--- 物理接口:HDLC(高级数据链路控制协议) PPP (点对点协议) GRE MGRE FR点对点子接口

hello时间:10s

是否选举DR:不选举

是否自动建立邻居:自动建立

特性:

2.BMA----广播型多路访问

物理接口:以太网

hello时间:10 s

是否选举DR:选举

是否自动建立邻居:是

特性:产生的1类LSA不完整,需要2类LSA补充

3.NBMA---

物理接口:FR-帧中继(物理接口、多点子接口) ATM-异步传输网络 (Cisco中的MGRE)

hello时间:30s

是否选举DR:选举DR

是否自动建立邻居:否(建立邻居需要手工指定peer ,思科中单边指定就可以,华为需要双方同时指定)

网络部署类型:1.full-mesh 2.part-mesh 3.hub-spoke

在hub-spoke网络中,若默认网络类型为NBMA : 1.手工指定peer 2.控制DR位置,不得出现BDR 3.spoke之间互指映射 (PVC)

4.P2MP

物理接口:无

hello时间:30s

是否选举DR:不选举

是否自动建立邻居:自动

特点:将物理接口IP地址以32位主机路由的形式传递进入OSPF

标签:封装,接口,HDLC,PPP,MGRE,认证,HCIP,第七天
来源: https://blog.csdn.net/Aessl/article/details/119148424