HCIP笔记【1-3章】_hcip知识点总结

一、网络类型和数据链路层协议

网络类型分类

1. P2P网络：点到点网络
2. MA：多点接入网络
3. BMA：广播型多点接入网络
       以太网是典型的广播型多点接入网络。
4. NBMA：非广播型多点接入网络

协议

1、以太网：以太网协议

组成部分

MAC：以太网环境下独有的地址。四十八位二进制构成，前二十四位代表不同厂商，从某种意义来说是出厂自带。
    校验FCS：CRC循环冗余算法算值，检查数据是否一样。

2、P2P网络：点到点网络

定义

   在一个网络中只存在两台设备的情况下，不需要对通讯对象进行区分，那么这样的网络实际上不需要MAC地址也可以通讯，被称为点到点网络。

    不需要MAC地址的网络。不配置ip在第二层协议也能通讯。但是无法在上层协议无法检测（即使用不了其他协议）。

    两个路由器连在一起不是P2P网络。若添加了串线，则是P2P网络。

传输介质

    支持以太网协议的传输介质：网线 光纤 无线
    支持P2P协议的传输介质：串线

标准

T1标准：北美：1.544MBPS
E1标准：欧洲：2.048MBPS

网线双绞线，以太网研发了频分技术

点到点网络协议

1、HDLC：高级数据链路控制协议

兼容性

    兼容性很差，只有斯科用的改进的非标准的HDLC协议。

分类

标准的HDLC协议、非标准HDLC协议–思科

    Address：
   Control：
   Protocol：（0x代表是十六进制）。协议字段，类似以太网协议中类型字段，标注上层（网络层）使用的是哪一种协议，方便解封装。

2、PPP协议：点到点协议

PPP协议修改指令

[r1]display interface Serial 4/0/0 --查看接口二层信息
[r2-Serial4/0/0]link-protocol hdlc–修改接口默认二层协议，注意要改都改

PPP点到点协议特点

   1、兼容性很好，PPP协议只有一个版本，只要支持全双工的线缆都可以使用PPP。
   2、可以进行认证和授权。
   3、可移植性强。

协议分为三个阶段

1. 链路协商阶段
   LCP协商：去协商PPP链路会话
2. 认证阶段（可选）
3. NCP协商
   网络层协议协商阶段（根据网络层协议的不同 NCP协议就会存在一个对应的NCP协议）

PPP的报文结构

认证—参数（PAP CHAP)
PAP–0XC023

三个阶段的详细介绍：

一、链路协商阶段（协商链路可用性）

LCP协商：去协商PPP链路会话
ppp在链路协商阶段会协商两个参数：MRU、MTU
MTU：最大传输单元
MRU：传输数据有多大，协商二层数据最大可用携带的数据量，默认1500字节，与MTU一样

二、协商是否认证（可选）（以及认证采用的协议）

认证分为了两种方式

1、PAP认证：密码认证协议

  认证分为认证方和被认证方。

认证方ISP，一般由运营商承载。（提供账号和密码）
被认证方，用户承载。
最后封装。
aaa空间（3a空间，认证授权平台）创建账号和密码

PAP配置

认证方
[r2]aaa–进入AAA密码账号空间
[r2-aaa]local-user huawei password cipher 123456–设置账号和密码
[r2-aaa]local-user huawei service-type ppp —定义账号的服务对象
[r2-Serial4/0/0]link-protocol ppp–修改链路层协议为ppp
[r2-Serial4/0/0]ppp authentication-mode pap–定义PPP认证模式

被认证方
[r1-Serial4/0/0]ppp pap local-user huawei password cipher 123456 —
拨号，携带账号密码

2、CHAP认证（挑战握手认证协议）

左边：被认证方（企业、用户）

Challenge包：

  认证方创建账号和密码，如果没有配置则为空，密码+随机数c（进行hash运输）算出一个摘要值，传递给被认证方。

Response包：

  用户接收到由认证方发送的共享的密钥，即账号–正常传递和密码后，并发送账号+摘要值给认证方。通过对摘要值的比较，判断密码对错。

Success/Failure包：

  摘要值比对成功，则通过；不成功，认证失败。

CHAP配置

认证方[Huawei]aaa [Huawei-aaa]local-user huawei password cipher 123456Info: Add a new user.[Huawei-aaa]local-user huawei service-type ppp --在AAA空间中创建账号和密码调用[Huawei-Serial4/0/0]ppp authentication-mode chap ---接口选择认证协议被认证方[Huawei-Serial4/0/0]ppp chap user huawei[Huawei-Serial4/0/0]ppp chap password cipher 123456

HASH算法

    将任意长度的输入转换为固定长度的输出（md5最典型的hash算法）
特点：
1.相同输入相同输出
2.不可逆性
3.雪崩效应

三、NCP协商阶段

IPCP：互联网协议协商阶段
1.压缩格式必须统一
2.IP地址（一旦地址协商成功，会自动生成一条去往该ip地址的主机路由，主机路由：掩码为三十二位的路由，因此两个路由器网段可以不一样）

IP地址获取方配置

[Huawei-Serial4/0/0]ip address ppp-negotiate

下发地址的设备配置

[Huawei-Serial4/0/0]remote address 23.0.0.2

二、VPN技术

    VPN技术：虚拟专用网络，其核心是隧道技术。隧道技术的核心是：封装技术

访问分公司和总公司
NAT：网络地址转换
物理专线—成本 地理位置本身的限制

VPN到底是如何封装的？

   想要连接两个私用网段，用一根虚拟的线连接两个网段的接口。
利用GRE（GRE：通用路由封装协议，相当于点到点）和MGRE协议。

VPN配置前提：保证公网连通性

1、 GRE封装

date
SIP 192.168.1.X
DIP 192.168.2.X -----想要链接1.x网段和2.x网段，在上面在封装一层公网接口
gre
SIP 12.0.0.1
DIP 23.0.0.2
mac

封装新的三层头部有什么好处？

   在原来数据之上，新加三层头部。 边界路由器首先看到SIP 12.0.0.1，DIP 23.0.0.2，这两个ip对于其路由器而言是公网ip（公网ip是连通的），蒙蔽其路由器。然后利用缺省交给运营商设备，因为公网ip是连通的，所以依靠运营商设备发到边界路由。

47协议号=GRE协议

GRE详细封装步骤配置

隧道接口开销值 cost=1562

前提

[r1]ip route-static 0.0.0.0 0 12.0.0.2 --必须在边界路由器上配置缺省路由指向ISP的设备

1.首先配通公共网络

（1）配置r1<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]sysname r1[r1]interface LoopBack 0[r1-LoopBack0]ip address 192.168.1.1 24 //创建环回，模拟用户网段[r1-LoopBack0]q[r1]interface GigabitEthernet 0/0/0[r1-GigabitEthernet0/0/0]ip address 12.0.0.1 24 //配置物理接口（2）配置营业商isp<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]sys isp[isp]interface GigabitEthernet 0/0/0[isp-GigabitEthernet0/0/0]ip address 12.0.0.2 24[isp-GigabitEthernet0/0/0]q[isp]interface GigabitEthernet 0/0/1[isp-GigabitEthernet0/0/1]ip address 23.0.0.1 24（3）配置r3