數據鏈路層協議
廣域網:HDLC\PPP\FR---無需MAC地址
串口封裝
局域網:以太網---需MAC地址
*同軸電纜、雙絞線--以太網封裝
*光纖--可HDLC\PPP\以太網封裝
串行鏈路的數據傳輸方式
異步:單位字節 ,每個字節都有stop\start,占用帶寬
同步:以幀為單位,時鍾同步
HDLC:高級數據鏈路控制協議,面向比特的鏈路層協議,工作在同步鏈路上,點對點
三種類型:信息幀、監控幀、無編號幀(附加的鏈路控制)
配置:
修改鏈路類型:
int s1/0/0
link-protocol hdlc #修改鏈路類型
地址借用:串行接口可以借用lookback接口的IP地址和對端建立連接
ip address unnumbered interface lookback 0
PPP:用於全雙工的同\異步鏈路上進行點對點數據傳輸的協議。
三個協議族:LCP、NCP、CHAP和PAP(認證協議族)
LCP:建立、維護、拆除鏈路
NCP:協商網絡層的參數。【是一個協議族,包括IPCP、IPv6CP、OSICP等】
LCP協議一報文類型
Configure-Request:報文中攜帶認證協議的就是認證方
AAA:
認證(方案-模式)---授權(方案-模式)---新建域---關聯
1.ARG3系列路由器上支持配置認證方案和授權方案(本地),計費方案需要配置在HWTACACS或RADIUS服務器上(遠端)。
2.如果創建用戶時未指定用戶所屬的域,用戶會自動關聯缺省域default。
[display domain name domain-name]命令用來查看域的配置信息。
Domain-state為Active表示激活狀態。Authentication-scheme-name表示域使用的認證方案為auth1。缺省情況下,域使用系統自帶的default認證方案。Authorization-scheme-name表示域使用的授權方案為auth2。
PAP配置:
#認證端 :①認證模式+②AAA(新建用戶)
interface Serial2/0/0
link-protocol ppp
***ppp authentication-mode pap
ip address 10.1.1.1 255.255.255.0
外加:AAA配置
#可以不用配置ppp的服務類型,默認情況下新建的用戶可以直接用,而telnet,ssh都要配置。
#被認證端
interface Serial2/0/0
link-protocol ppp
ppp pap local-user pap password simple pap123
ip address 10.1.1.2 255.255.255.0
chap認證配置:
#認證方
interface Serial2/0/0
link-protocol ppp
ppp authentication-mode chap
ip address 10.1.1.1 255.255.255.0
#3A:
aaa
local-user chap password cipher chp
#被認證方:
interface Serial2/0/0
link-protocol ppp
ppp chap user chap
ppp chap password cipher chp #接口密碼
ip address 10.1.1.2255.255.255.0
*本地接口的用戶名只會給對端使用
*接口大於全局
#AR1是認證方,AR2是被認證方,假設AR1在接口下配了用戶名chap123,而AR2在接口下也只配了用戶名chap沒有配密碼,但配置了3A,這個時候會使用用戶名為chap123對應的密碼進行MD5值的計算
實驗:
①AR1接口下配用戶名chap123,配3A:用戶名chap密碼chp;
AR2接口下配用戶名chap密碼chp,配3A:添加兩個用戶:chap123:chp,chap:chp
②AR1接口下配用戶名chap123,配3A:用戶名chap密碼chp;
AR2接口下配用戶名chap不配密碼,配3A:添加兩個用戶:chap123:chp,chap:chp
③AR1接口下不配用戶名,配3A:用戶名chap密碼chp;
AR2接口下配用戶名chap不配密碼,配3A:添加兩個用戶:chap123:chp,chap:chp ,這個時候被認證方AR2 responds報文中計算MD5值的密碼為空
手動配置
*configure-request中帶有本端地址,R2收到后進行合法性檢查,且將R1的地址以主機路由的形式加入到R2的路由表里面。(主機路由:/32位的路由)
*所以在串行鏈路上面我們在不同網段中也是可以通信的,因為有IPCP的存在
配置:通過動態協商獲取IP地址
R1:ip add ppp-negotiate
R2:remote address 10.1.1.1
#configure-request中帶有本端地址,R2收到后進行合法性檢查,且將R1的地址以主機路由的形式加入到R2的路由表里面。故PPP網絡中很容易造成環路
#除了lookback的接口可以配置/32位的地址外,其他物理接口的地址都是不能配置32位的
#這個時候我們通過配30的掩碼來防止環路,有效地址只有兩個。
PPPoE:運行在以太網鏈路上的點對點協議。
what?
why?以太網沒有認證,安全性無法保障;以太網點對多點,ppp點對點
所以將以太網和PPP兩者的優點結合起來
ADSL:非對稱:上傳和下載速度不一致
PPPoE配置
以太網怎么才能跑PPP協議?
①dialer接口需要定義規則,定義接口能跑哪些報文
②創建虛擬接口 (dialer接口-用於封裝PPP協議)
#客服端的配置
interface Dialer 1 #創建dialer接口
link-protocol ppp
ppp chap user huawei
ppp chap password cipher &$%$YXC{ PilFlB,>1sKy-6hx,./78
ip address ppp-negotiate
dialer user huawei #定義撥號用戶
dialer bundle 1 #捆綁
#物理接口
interface GigabitEthernet0/0/0
pppoe-client dial-bundle-number 1
服務器的配置:
interface Virtual-Templatel
ppp authentication-mode chap
remote address 192.168.1.2
ip address 192.168.1.1 255.255.255.0
#AAA配置
local-user huawei password cipher huawei123
local-user huawei service-type ppp
#interface GigabitEthernet0/0/0
pppoe-server bind Virtual-Template 1 #接口進行調用
#
#
華為PPPOE的配置---原文鏈接:https://blog.csdn.net/alone_map/article/details/51864386
#FR:點對多點
幀中繼(Frame Relay)協議工作在OSl參考模型的數據鏈路層,是一種主要應用在運營商網絡中的廣域網技術。
幀中繼網絡采用虛電路(PVC)來連接網絡兩端的幀中繼設備。
每條虛電路采用做據鏈路連接標識符DLCI來進行標識。
配置:
串口、鏈路類型改成fr、配IP、FRSW1配接口和dlci
status是活躍的標識LMI協議正常
#查看dlci和IP地址的映射關系:dis fr map-info
inverse arp: 形成map映射(DLCi-IP)
#手動形成map
interface Serial2/0/0
link-protocol fr
undo fr inarp
fr map ip 10.1.1.2 200 broadcast #手動添加去往對端的IP地址對應的映射dlci(本地的),
ip address 10.1.1.1 255.255.255.0
關掉inarp就不能自動形成map映射了:undo fr inarp
HUB-spoke:
兩個spoke互相訪問的時候要經過HUB端
inverse arp在 HUB-spoke無法工作,所以必須關閉inarp,手工添加map;inverse arp只能工作在全互聯(兩兩都有pvc)的工作環境下面.
在幀中繼網絡里面要想ping通一個地址是必須要有map的
作業:
配置:
AR3:
#
interface Serial4/0/0
link-protocol fr
undo fr inarp
fr map ip 10.1.1.4 300
fr map ip 10.1.1.5 301
ip address 10.1.1.3 255.255.255.0
#
AR4:
#
interface Serial4/0/0
link-protocol fr
undo fr inarp
fr map ip 10.1.1.3 400
fr map ip 10.1.1.5 400
ip address 10.1.1.4 255.255.255.0
#
AR5:
#
interface Serial4/0/0
link-protocol fr
undo fr inarp
fr map ip 10.1.1.3 500
fr map ip 10.1.1.4 500
ip address 10.1.1.5 255.255.255.0
#