HCIP网络类型+串线+GRE

news2024/12/27 11:43:01

一.网络类型:

点到点

BMA:广播型多路访问  --  在一个MA网络中同时存在广播(泛洪)机制

NBMA:非广播型多路访问  --  在一个MA网络中,没有泛洪机制-----不怎么使用了

MA:多路访问  --  在一个网段内,存在的节点数量不限制

二.数据链路层的封装技术

点到点  --  在一个网段内,结点的数量被物理和逻辑均限制为2个;

        基于点到点类型工作的二层封装技术,不存在二层点播地址,比如MAC地址

串线

1.HDLC   Cisco默认使用的封装技术;每个厂商该技术均为私有

        [r2-Serial4/0/0]link-protocol hdlc  修改二层封装

        HDLC  高级链路控制协议,这种封装技术,可以理解为就是二层实施了介质访问控制工作;

2.PPP  非Cisco串线接口默认使用的技术;公有技术

在HDLC基础上进一步增加了一些功能;

新增:---拨号

        1.直连设备间,IP地址不在一个网段也可以正常通讯;学习到对端接口的IP地址,在本地生成32位的主机路由;

        2.可以进行身份和认证(比如我们家庭安装WIFI,供应商那边的公有地址固定,我们自己这私有地址随机169.254.x.x对供应商拨号,这时使用PPP就可以保证不同网段指点不能通信的问题,在没开通WIFI前,虽然网线迁过来了,但还要进行认证,才能上网)

        PAP  明文传递用户名和密码

服务端的配置
[R1]aaa	
[R1-aaa]local-user TMG password cipher 123       #设置用户名和密码
Info: Add a new user.	
[R1-aaa]local-user TMG service-type ppp          #服务类型为PPP
[R1]int Serial 4/0/0	
[R1-Serial4/0/0]ppp authentication-mode pap      #进入接口,类型改为PAP

客户端的配置
[Huawei-Serial4/0/1]ppp pap local-user TMG password cipher 123

PAP工作时的过程:

        CHAP  密文(不发送密码)

服务端的配置
[R1]aaa	
[R1-aaa]local-user TMG password cipher 123       #设置用户名和密码
Info: Add a new user.	
[R1-aaa]local-user TMG service-type ppp          #服务类型为PPP
[R1]int Serial 4/0/0	
[R1-Serial4/0/0]ppp authentication-mode chap      #进入接口,类型改为PAP

客户端的配置
[Huawei-Serial4/0/1]ppp chap user TMG
[Huawei-Serial4/0/1]ppp chap password cipher 123

CHAP工作过程:

在配置认证之前,要保证两端的接口模式都为PPP类型

        3.建立虚链路,同时分配IP地址(由于在认证时,网线接入我们的家庭路由器已经占用了我们电脑的仅有的一个网卡,这时就需要虚链路(在物理链路虚拟出来的)和供应商对接,保证通信)

3.VPN即虚拟专用网

        泛指通过VPN技术在公用网络上构建的虚拟专用网络。VPN用户在此虚拟网络中传输私有流量,在不改变网络现状的情况下实现安全、可靠的连接。VPN虚拟专用网络  ----   让两个网络穿越中间网络来直接通信,逻辑的在两个网络间建立了一条新的点到点直连链路。

关键技术  -- 隧道技术

        GRE  通用路由封装  --  一种简单的三层VPN封装技术  --  属于点到点网络类型(只有两个接口),GRE可以对某些网络层协议(如IPX、IPv4、IPv6等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPV4)中传输,从而解决了跨越异种网络的报文传输问题。

GRE构成要素分为3个部分:乘客协议、封装协议和运输协议。

        乘客协议是指用户在传输数据时所使用的原始网络协议。

        封装协议的作用就是用来“包装”乘客协议对应的报文,是原始报文能够在新的网络中传输。

        运输协议是指被封装以后的报文在新的网络中传输时所使用的网络协议。

GRE隧道技术的实现:

R1上的配置:

[R1]interface Tunnel 0/0/0               #创建隧道接口
[R1-Tunnel0/0/0]ip add 10.1.1.1 24       #给接口配置IP地址
[R1-Tunnel0/0/0]tunnel-protocol gre      #指定使用协议
[R1-Tunnel0/0/0]source 12.1.1.1          #能通过的源地址
[R1-Tunnel0/0/0]destination 23.1.1.2     #能到达的目标地址

R2上的配置:

[R3]interface Tunnel 0/0/0                #创建接口
[R3-Tunnel0/0/0]ip add 10.1.1.2 24        #给隧道配置IP地址
[R3-Tunnel0/0/0]tunnel-protocol gre       #选择协议
[R3-Tunnel0/0/0]source 23.1.1.2           #配置这边能通信的源地址
[R3-Tunnel0/0/0]destination 12.1.1.1      #写上对面的IP地址

这时R1上的环回并不能Ping通R3的环回,需要构建路由表,因为这时我们需要走的是隧道,所以指向目标网段的下一跳接口为Tunnel:

[R1]ip route-static 192.168.2.0 24 Tunnel 0/0/0    #R1
[R3]ip route-static 192.168.1.0 24 Tunnel 0/0/0    #R2

4.BMA  -- 广播型多路访问 

        在一个MA网段内同时存在广播,洪泛功能;他是以太网和共享型网络;在一条物理的链路上使用大量的频率电波来同时传输数据,起到带宽叠加的作用;

        物理网线:RJ-45双绞线、RJ-11电话线、同轴电缆、光纤

        设计成为BMA类型,故需要MAC地址(每个节点唯一) -- 实现二层单播,同时设计存在洪泛机制;存在冲突---CSMA/CD载波侦听多路访问/冲突检测,用交换机彻底解决

5.NBMA  --非广播型多路访问  ----帧中继/MGRE

        MAGRE就是多点的GRE;在多个网络间需要通过VPN来建立形成一个整体的网络时,若使用点到点GRE,因为是点到点,所以每开通一个隧道都要起两个节点,来建立这个隧道,tunnel和网段的数量将呈指数上升,路由表将变大,需要所有节点为固定的共有IP地址;MGRE可以解决这些问题。

6.MGRE  --多点GRE --又称为DSVPN  自动智能 VPN= MGRE+IPSEC

        普通的GRE为点到点网络类型;若将多个节点使用普通GRE连接起来,将配置大量的网段和路由信息,且所有节点为固定IP地址。

        MGRE  --多点GRE  -----多个节点构成一个网段;结构为中心到站点结构(一对多);站点可以基于NHRP实现ip地址不固定;

        NHRP:下一条路径发现协议   非固定IP地址分支站点,主动到固定IP的中心站点注册;中心生成MAP(站点生成的MAP发给中心,当站点与站点通信时,其中一个站点会见数据发给中心,中心查看MAP再发给另一个站点)映射---tunnel口IP与公有IP地址的对应;若分支到分支,那么将在中心站点下载map来实现直接通讯。

MGRE的实现:

中心R1配置:

[R1]interface Tunnel 0/0/0                    #创建隧道
[R1-Tunnel0/0/0]ip add 10.1.1.1 24	          #配置隧道IP地址
[R1-Tunnel0/0/0]tunnel-protocol gre p2mp      #选择MGRE协议
[R1-Tunnel0/0/0]source 12.1.1.1               #配置源地址
Jan 22 2024 11:31:13-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface Tunnel0/0/0 has entered the UP state. 
[R1-Tunnel0/0/0]nhrp entry multicast dynamic   #使R1成为中心
[R1-Tunnel0/0/0]nhrp network-id 100            #设置域

站点上面的配置:

[R3]interface Tunnel 0/0/0
[R3-Tunnel0/0/0]ip add 10.1.1.2 24
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp 	
[R3-Tunnel0/0/0]source g0/0/1                      #源地址选择接口,这样就算接口的IP地址变化了也能通信
Jan 22 2024 11:35:12-08:00 R3 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface Tunnel0/0/0 has entered the UP state. 	
[R3-Tunnel0/0/0]nhrp entry 10.1.1.1 12.1.1.1 register      #注册,写上隧道中心端的IP地址,和中心的公有地址
[R3-Tunnel0/0/0]nhrp network-id 100                       #选择域

中心查看NHRP(可以看见所有站点的信息,但站点查看NHRP只能看见中心的:

由于路由太多,这里使用RIP协议学习路由,以R1为例:

[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]network 10.0.0.0	
[R1-rip-1]network 192.168.1.0

查看路由表:

        在此时,站点路由只学习到了中心的路由,不是说RIP会共享路由信息嘛,在这,我们做了GRE,此时中间的那个ISP运营商就相当于一台交换机了,例如R3像中心传播了自己的路由信息,但中心路由并不能将R3的路由信息传给R4和R5,中心路由的G0/0/0就收了R3的路由信息,不能破坏水平分割机制发给R4和R5,所以在站点路由上,只有中心的路由信息。

        如果想让站点路由学习到其它站点路由的信息,就必须去中心路由关闭水平分割机制:

[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]undo rip split-horizon     #关闭水平分割机制

这样站点路由也可以互相学习路由信息,实现互通

        若所有tunnel对应的公有IP均为固定IP地址,可以让每台路由器均称为中心站点,两两间均进行注册;可以形成全连网状结构拓扑;-----RIP这种存在水平分割机制的协议能够正常收敛;

        当拓扑结构为中心到站点(轴辐状)-----不是所有网点均为固定的公有IP地址,没法所有tunnel设备相互注册,只能通过关闭水平分割来实现路由的全网正常收敛,只在RIP中存在,就是关闭水平分割机制。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1407403.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

手机App防沉迷系统 - 华为OD统一考试

OD统一考试(C卷) 分值: 100分 题解: Java / Python / C 题目描述 智能手机方便了我们生活的同时,也侵占了我们不少的时间。“手机Ap防沉迷系统” 能够让我们每天合理的规划手机App使用时间,在正确的时间做…

Redis - redis.windows.conf配置文件及RDB和AOF数据持久化方案

Redis - redis.windows.conf配置文件及RDB和AOF数据持久化方案 Redis的高性能是由于其将所有数据都存储在了内存中,为了使Redis在重启之后仍能保证数据不丢失,需要将数据从内存中同步到硬盘中,这一过程就是持久化。 Redis支持两种方式的持久化…

Vue3 Suspense 优雅地处理异步组件加载

✨ 专栏介绍 在当今Web开发领域中,构建交互性强、可复用且易于维护的用户界面是至关重要的。而Vue.js作为一款现代化且流行的JavaScript框架,正是为了满足这些需求而诞生。它采用了MVVM架构模式,并通过数据驱动和组件化的方式,使…

[Linux]HTTP状态响应码和示例

1xx:信息响应类,表示接收到请求并且继续处理 2xx:处理成功响应类,表示动作被成功接收、理解和接受 3xx:重定向响应类,为了完成指定的动作,必须接受进一步处理 4xx:客户端错误&#x…

[笔记]Spring AOP

Spring AOP(Aspect Oriented Programming) AOP将应用程序分为核心业务和非核心的公共功能,AOP的关注点是系统中的非核心的公共功能; AOP可以通过预编译或者运行期动态代理的方式,为横跨多个对象(没有继承关…

四、Flask学习之JavaScript

四、Flask学习之JavaScript JavaScript,作为一种前端脚本语言,赋予网页生动的交互性和动态性。通过它,开发者能够操作DOM(文档对象模型)实现页面元素的动态改变、响应用户事件,并借助AJAX技术实现异步数据…

omron adept控制器维修SmartController EX

欧姆龙机器人adept运动控制器维修SmartController EX 19300-000 维修范围:姆龙机器人;码垛机器人;搬运机器人;焊机机器人;变位机等。 Adept Viper s650/s850用于装配、物料搬运、包装和机械装卸,循环周期短…

基于YOLOv8深度学习的102种花卉智能识别系统【python源码+Pyqt5界面+数据集+训练代码】目标检测、深度学习实战

《博主简介》 小伙伴们好,我是阿旭。专注于人工智能、AIGC、python、计算机视觉相关分享研究。 ✌更多学习资源,可关注公-仲-hao:【阿旭算法与机器学习】,共同学习交流~ 👍感谢小伙伴们点赞、关注! 《------往期经典推…

dom-to-image-more 使用

与网上不同的使用方式: 官网 dom-to-image-more - npm 这里不会出现两行缩略不行的bug yarn add dom-to-image-more 下面 生成图片并下载图片 const picture ref() const dom2img () > {var node picture.valuedomtoimage.toPng(node, { cacheBust: t…

iou的cpu和gpu源码实现

本专栏主要是深度学习/自动驾驶相关的源码实现,获取全套代码请参考 简介 IoU(Intersection over Union)是一种测量在特定数据集中检测相应物体准确度的一个标准,通常用于目标检测中预测框(bounding box)之间准确度的…

Arduino U8g2库:图形界面库的强大利器,

Arduino U8g2库:图形界面库的强大利器 介绍 在Arduino世界中,图形界面的显示通常是一项关键的任务。为了简化这个过程,提高开发效率,许多库被开发出来,其中U8g2库就是其中之一。U8g2库是一个功能强大的图形库&#x…

uniapp复选框 实现排他选项

选择了排他选项之后 复选框其他选项不可以选择 <view class"reportData" v-for"(val, index) in obj" :key"index"> <view v-if"val.type 3" ><u-checkbox-group v-model"optionValue" placement"colu…

web系统服务器监控检查

一、检查操作系统是否存在增减文件&#xff0c;是否有shell被上传 要检查操作系统是否存在增减文件或是否有shell被上传&#xff0c;您可以按照以下步骤进行操作&#xff1a; 文件完整性检查&#xff1a; 使用文件系统的完整性检查工具&#xff0c;例如fsck&#xff08;对于ext…

项目一:踏上Java开发之旅

文章目录 一、实战概述二、实战步骤任务1&#xff1a;安装配置JDK并开发第一个Java程序步骤一&#xff1a;安装JDK步骤二&#xff1a;配置JDK环境变量步骤三&#xff1a;开发第一个Java程序 课堂练习任务1、打印个人信息任务2、打印直角三角形任务3、打印一颗爱心任务4、打印史…

git:使用git rebase合并多次commit为一个

git log&#xff1a;找到需要合并的最早 commit 的父级 git rebase -i 73a5cd8597除第一个 pick 外&#xff0c;将其它改成 s&#xff0c;改完后保存退出 保存完后弹出 commit message 合并提示&#xff0c;根据这次合并的目的&#xff0c;重写commit message&#xff0c;改完后…

软考复习之软件工程篇

软件生命周期 问题定义&#xff1a;要示系统分析员与用户进行交流&#xff0c;弄清”用户需要计算机解决什么问题”然后提出关于“系统目标与范围的说明”&#xff0c;提交用户审查和确认 可行性研究&#xff1a;一方面在于把待开发的系统的目标以明确的语言描述出来&#xf…

httpClient忽略https的证书认证

忽略https证书认证代码: /*** 创建模拟客户端&#xff08;针对 https 客户端禁用 SSL 验证&#xff09;* return* throws Exception*/public static CloseableHttpClient createHttpClientWithNoSsl() throws Exception {// Create a trust manager that does not validate cer…

【C++】初步认识基于C的优化

C祖师爷在使用C语言时感觉到了不方便的一些点&#xff0c;于是一步一步改进优化&#xff0c;最后形成了C 本文将盘点一下基于C的语法优化 目录 命名空间&#xff1a;命名空间定义&#xff1a;命名空间使用&#xff1a; C输入&输出&#xff1a;cout&#xff1a;endl&#…

司铭宇老师:门店服装销售技巧培训:卖衣服销售方法和技巧

门店服装销售技巧培训&#xff1a;卖衣服销售方法和技巧 在服装零售行业&#xff0c;销售方法和技巧对于提升销售业绩和增强顾客满意度至关重要。一个成功的销售人员需要掌握如何吸引顾客、如何展示商品、如何促成交易等多方面的技能。以下是关于卖衣服的销售方法和技巧的详细…

ai智能写作软件有分享吗?分享4款解放双手的软件!

随着人工智能技术的不断发展&#xff0c;AI智能写作软件逐渐成为内容创作者们的新宠。这些软件不仅能够帮助我们快速生成高质量的文本内容&#xff0c;还能在优化搜索引擎排名等方面发挥重要作用。本文将为大家介绍几款常用的AI智能写作软件&#xff0c;让您轻松提升内容创作效…