CCNP之二层技术
二层技术 ---数据链路层
- 核心功能:介质访问控制功能,控制物理层
网络类型:
1)MA:multiple access 多路访问(指在一条链路上有多个访问点,区别于点到点或点到多点的网络)
- BMA:广播型多路访问(存在广播机制的MA网络)
- NBMA:非广播型多路访问
2)点到点:在一个网段只能存在两个节点,出现第三个节点时,无法正常通行。
一、以太网:共享型网络
- 方法:频分:在线缆上使用不冲突的不同波段来叠加带宽
- 以太网网线:同轴电缆、RJ-11(模拟转数字)、RJ-45、光纤(光信号转数字)
- 二层管理方案:BMA--广播型多路访问 --存在广播机制的MA网络
- 多个节点间还需要实现二层单播--必须存在二层地址(MAC地址)
- 存在冲突:CSMA/CD--载波侦听多路访问/冲突检测----交换机
串线链路二层技术:PPP/HDLC/FR/X25/ATM.... (协议)
串行链路接口默认未定义标准的时钟频率;故只要使用串行链路,就必须在DCE端配置时钟频,由DTE进行学习匹配。
Router(config)#interface s1/1
Router(config-if)#clock rate 64000
(正常情况下若未进行时钟频率的设置,协议口将down)
二、HDLC:高级链路协议
- 点到点网络类型,没有二层地址,仅连接两个点
- 各家厂商的HDLC技术均为私有技术,不兼容;cisco产品串行接口默认使用该封装技术
- HDLC 封装就是在数据链路层仅完成二层的基本工作---控制物理层
三、PPP:点到点协议
- 点到点网络类型,没有二层地址,仅连接两个点
- 时公有协议,对HDLC进行了部分的管理性升级
r1(config)#interface s1/1
r1(config-if)#encapsulation ppp // 修改接口封装
- 升级点:拨号
(1)链路两端IP地址可以在不同网段;
(2)身份认证
(3)建立虚链路,分配IP地址
- PPP身份认证:PAP CHAP
(1)PAP认证:明文认证:认证双方明文传输账号密码
主认证方:服务端
r1(config)#interface s1/1
r1(config-if)#ppp authentication pap
r1(config)#username ccna password cisco321
被认证方:客户端
r2(config)#interface s1/0
r2(config-if)#ppp pap sent-username ccna password cisco321
(2)CHAP认证:
1)基于主机名
主认证方:
r3(config)#interface s1/0
r3(config-if)#ppp authentication chap
r3(config)#username r2 password 123
被认证方:
r2(config)#username r3 password 123
2)不基于主机名:
主认证方:
r3(config)#interface s1/0
r3(config-if)#ppp authentication chap
r3(config)#username ccna password 123
被认证方:
r2(config)#interface s1/0
r2(config-if)#ppp chap password 123
r2(config-if)#ppp chap hostname ccna
四、tunnel隧道:一种简单的VPN技术,普通的tunnel为点到点网络类型
- 原理:生成隧道接口,流量通过路由查询后,若通过隧道接口转发时,需要在原有的三层报头前,再添加一个公有地址间的报头;将两个仅可以通过WAN通讯的LAN,合成一个
r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#tunnel source 12.1.1.1
r1(config-if)#tunnel destination 23.1.1.2
切记:建立tunnel,还需要编辑路由表,来将流量引向隧道接口;
五、MGRE:多点GRE ----NBMA网络类型
- MGRE可以将多个网络通过一条tunnel来实现
优点:1、每个站点仅需配置一个tunnel接口;所有分支站点ip地址可以动态变化;
2、所有分支节点仅和中心节点建立tunnel,但也可以直接和其他分支站点直接通讯;
原理:1、中心站点,固定的公有ip地址;建议定义为NHRP的server为中心站点;
2、tunnel配置完成,所有的分支站点将自己当下的信息发送到NHRP的server 处,生成映射列表;
3、此时中心站点可以直接和所有的分支站点进行GRE通讯;分支站点间直接 GRE通讯时,需要先到NHRP的server处下载映射列表,之后再进行GRE通 讯
中心站点:
r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#tunnel source serial 1/2
r1(config-if)#tunnel mode gre multipoint (告诉你目标不定)
r1(config-if)#ip nhrp map multicast dynamic 本地成为NHRP的server(我现在是中心服务器)multicast:让本设备在目标地址为组播或广播时,将流量基于表中所有的目标单独发送一次
r1(config-if)#ip nhrp network-id 100 所有站点必须处于同一ID内(证明跑的是同一条隧道)
分支站点:
r2(config)#interface tunnel 0
r2(config-if)#ip address 10.1.1.2 255.255.255.0
r2(config-if)#tunnel source serial 1/2
r2(config-if)#tunnel mode gre multipoint
r2(config-if)#ip nhrp nhs 10.1.1.1 定义NHRP的server,此处必须为tunnel口地址
r2(config-if)#ip nhrp map 10.1.1.1 15.1.1.1(中心站点的IP) 映射tunnel的公网地址
r2(config-if)#ip nhrp network-id 100
注:以上配置完成后,构建NBMA网络成功
NBMA是在同一个网段内节点数量不做限制,但是当目标ip地址为组播或广播地址时,流量必须逐一发送到每个节点
若希望分支节点可以以组播或广播地址为目标ip,那么需要定义流量的具体目标
r2(config-if)#ip nhrp map multicast 15.1.1.1
CCNP之二层技术的更多相关文章
- Openstack Neutron:二层技术和实现
目录 - 二层的实现 - 1.本地联通与隔离: - Linux bridge实现方式: - local - Flat - VLAN - VXLAN - Open vswitch实现方式 - local ...
- SDN与NFV技术在云数据中心的规模应用探讨
Neo 2016-1-29 | 发表评论 编者按:以云数据中心为切入点,首先对SDN领域中的叠加网络.SDN控制器.VxLAN 3种重要技术特点进行了研究,接下来对NFV领域中的通用服务器性能.服务链 ...
- Overlay网络技术之vxvlan
了解云计算数据中心网络架构的过程中,看到这么一篇不错的关于大二层技术overlay的文章,转载分享给大家! 一. 传统网络面临的问题 随着企业业务的快速扩展需求,IT做为基础设施,快速部署和减少投入成 ...
- 802.1Q VLAN技术原理
文章出处:http://hi.baidu.com/x278384/item/d56b0edfd4f56a4eddf9be79 在数据通信和宽带接入设备里,只要涉及到二层技术的,就会遇到VLAN.而且, ...
- layer2-1 二层
一 概述 一层的相关介绍 CSMA/CD 网桥和交换机的区别 冲突 共享 端口密度 性能 功能 交换机的三种主流转发方式 存储转发 完整的收到 ...
- 【Network】Calico, Flannel, Weave and Docker Overlay Network 各种网络模型之间的区别
From the previous posts, I have analysed 4 different Docker multi-host network solutions - Calico, F ...
- 【Networking】容器网络大观 && SDN 资料汇总
SDNLAB技术分享(十五):容器网络大观 SDNLAB君• 16-06-17 •2957 人围观 编者按:本文系SDNLAB技术分享系列,本次分享来自SDN撕X群(群主:大猫猫)群直播,我们希望 ...
- openstack 网络架构 nova-network + neutron
openstack网络架构(nova-network/neutron) openstack网络体系中,网络技术没有创新,但用到的技术点很庞杂,包含bridge.vlan.gre.vxlan.ovs.o ...
- SDN理解:目录
为什么? 最近一直在学习SDN方面的知识,本着"最好的学习就是分享"的精神,记录下本系列的文章,尝试更好地去理解SDN这一正当红的技术. 如何? SDN领域现在已经充斥了大量的公司 ...
随机推荐
- workerman windows环境下无法启动问题
问题描述 使用laravel框架composer加载workerman/gateway-worker扩展使用workerman做客服系统.通过laravel的command命令: php artisa ...
- Jmeter-记一次AES加密登录实例
前言 公司有个网站系统,用户名是明文,密码是加密的,所以搞了好久才登录进去,因此记录下艰辛过程. Part 1 了解加密算法 找研发同事去了解这个是怎样一个加密过程,最后得到的结论是:后端会生成一 ...
- 求1-1e11内的素数个数(HDU 5901 Count primes )
参考链接:https://blog.csdn.net/Dylan_Frank/article/details/54428481 #include <bits/stdc++.h> #defi ...
- 课时一:JS操作数据
课时一:JS操作数据 JSAPI请求头 xmlhttp.setRequestHeader("Content-Type", "application/json; chars ...
- SkyWalking —— 分布式应用监控与链路追踪
SkyWalking 是一个应用性能监控系统,特别为微服务.云原生和基于容器(Docker, Kubernetes, Mesos)体系结构而设计.除了应用指标监控以外,它还能对分布式调用链路进行追踪. ...
- 【2020.12.02提高组模拟】A组反思
55,rk47 T1 赛时先想了\(trie\),想到不一定是前缀,然后就放弃转为打暴力 得分:\(RE22\) 正解是只用判断\(i\)与\(i+1\)的关系,那么只有两种情况,判断一下然后\(dp ...
- java集合类(新手也能掌握)
文章目录 1.集合概述 (1)集合: (2)集合分类: 2.Collection接口 3.List接口 (1)List接口简介 (2)ArrayList集合 (3)LinkedList集合 (4)It ...
- 大数据-redis-redis启动出错
redis启动出错Creating Server TCP listening socket 127.0.0.1:6379: bind: No error 解决方法(1) 首先如果你是从官方redis官 ...
- Scrapy简明教程
本文通过示例简要介绍一下使用Scrapy抓取网站内容的基本方法和流程. 继续阅读之前请确保已安装了scrapy. 基本安装方法为:pip install scrapy 我们已经在之前的文章中初步介绍了 ...
- Day7 【Scrum 冲刺博客】
每日会议总结 昨天已完成的工作 方晓莹(PIPIYIng) 对接车位管理接口 处理对接接口遇到的bug和错误 方子茵(Laa-L) 暂无 黄芯悦(Sheaxx) 完成住户车位查询页面 完成住户物业报修 ...