CCNP之二层技术

二层技术 ---数据链路层

• 核心功能：介质访问控制功能，控制物理层

网络类型：

1）MA：multiple access 多路访问（指在一条链路上有多个访问点，区别于点到点或点到多点的网络）

• BMA：广播型多路访问（存在广播机制的MA网络）
• NBMA：非广播型多路访问

2）点到点：在一个网段只能存在两个节点，出现第三个节点时，无法正常通行。

一、以太网：共享型网络

• 方法：频分：在线缆上使用不冲突的不同波段来叠加带宽
• 以太网网线：同轴电缆、RJ-11（模拟转数字）、RJ-45、光纤（光信号转数字）
• 二层管理方案：BMA--广播型多路访问 --存在广播机制的MA网络
• 多个节点间还需要实现二层单播--必须存在二层地址（MAC地址）
• 存在冲突：CSMA/CD--载波侦听多路访问/冲突检测----交换机

串线链路二层技术：PPP/HDLC/FR/X25/ATM.... （协议）

串行链路接口默认未定义标准的时钟频率；故只要使用串行链路，就必须在DCE端配置时钟频，由DTE进行学习匹配。

　　Router(config)#interface s1/1

　　Router(config-if)#clock rate 64000

（正常情况下若未进行时钟频率的设置，协议口将down）

二、HDLC：高级链路协议

• 点到点网络类型，没有二层地址，仅连接两个点

• 各家厂商的HDLC技术均为私有技术，不兼容；cisco产品串行接口默认使用该封装技术
• HDLC 封装就是在数据链路层仅完成二层的基本工作---控制物理层

三、PPP：点到点协议

• 点到点网络类型，没有二层地址，仅连接两个点
• 时公有协议，对HDLC进行了部分的管理性升级　

r1(config)#interface s1/1

r1(config-if)#encapsulation ppp        // 修改接口封装

• 升级点：拨号

（1）链路两端IP地址可以在不同网段；

（2）身份认证

（3）建立虚链路，分配IP地址

• PPP身份认证：PAP  CHAP

（1）PAP认证：明文认证：认证双方明文传输账号密码

主认证方：服务端

r1(config)#interface s1/1

r1(config-if)#ppp authentication pap

r1(config)#username ccna password cisco321

被认证方：客户端

r2(config)#interface s1/0

r2(config-if)#ppp pap sent-username ccna password cisco321

（2）CHAP认证：

1）基于主机名

主认证方：

r3(config)#interface s1/0

r3(config-if)#ppp authentication chap

r3(config)#username r2 password 123

被认证方：

r2(config)#username r3 password 123

2）不基于主机名：

主认证方：

r3(config)#interface s1/0

r3(config-if)#ppp authentication chap

r3(config)#username ccna password 123

被认证方：

r2(config)#interface s1/0

r2(config-if)#ppp chap password 123

r2(config-if)#ppp chap hostname ccna

四、tunnel隧道：一种简单的VPN技术，普通的tunnel为点到点网络类型

• 原理：生成隧道接口，流量通过路由查询后，若通过隧道接口转发时，需要在原有的三层报头前，再添加一个公有地址间的报头；将两个仅可以通过WAN通讯的LAN，合成一个

r1(config)#interface tunnel 0

r1(config-if)#ip address 10.1.1.1 255.255.255.0

r1(config-if)#tunnel source 12.1.1.1

r1(config-if)#tunnel destination 23.1.1.2

切记：建立tunnel，还需要编辑路由表，来将流量引向隧道接口；

五、MGRE：多点GRE  ----NBMA网络类型

• MGRE可以将多个网络通过一条tunnel来实现

优点：1、每个站点仅需配置一个tunnel接口；所有分支站点ip地址可以动态变化；

　    2、所有分支节点仅和中心节点建立tunnel，但也可以直接和其他分支站点直接通讯；

原理：1、中心站点，固定的公有ip地址；建议定义为NHRP的server为中心站点；

2、tunnel配置完成，所有的分支站点将自己当下的信息发送到NHRP的server                         处，生成映射列表；

　　    3、此时中心站点可以直接和所有的分支站点进行GRE通讯；分支站点间直接          GRE通讯时，需要先到NHRP的server处下载映射列表，之后再进行GRE通          讯

中心站点：

r1(config)#interface tunnel 0

r1(config-if)#ip address 10.1.1.1 255.255.255.0

r1(config-if)#tunnel source serial 1/2

r1(config-if)#tunnel mode gre multipoint   (告诉你目标不定)

r1(config-if)#ip nhrp map multicast dynamic   本地成为NHRP的server（我现在是中心服务器）multicast：让本设备在目标地址为组播或广播时，将流量基于表中所有的目标单独发送一次

r1(config-if)#ip nhrp network-id 100  所有站点必须处于同一ID内（证明跑的是同一条隧道）

分支站点：

r2(config)#interface tunnel 0

r2(config-if)#ip address 10.1.1.2 255.255.255.0

r2(config-if)#tunnel source serial 1/2

r2(config-if)#tunnel mode gre multipoint

r2(config-if)#ip nhrp nhs 10.1.1.1   定义NHRP的server，此处必须为tunnel口地址

r2(config-if)#ip nhrp map 10.1.1.1  15.1.1.1（中心站点的IP）   映射tunnel的公网地址

r2(config-if)#ip nhrp network-id 100

注：以上配置完成后，构建NBMA网络成功

NBMA是在同一个网段内节点数量不做限制，但是当目标ip地址为组播或广播地址时，流量必须逐一发送到每个节点

若希望分支节点可以以组播或广播地址为目标ip，那么需要定义流量的具体目标

r2(config-if)#ip nhrp map multicast 15.1.1.1