hcia复习
Posted 不正经的网安学习者
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了hcia复习相关的知识,希望对你有一定的参考价值。
网络类型:二层封装技术;
网络类型:
1.点到点:在一个网段中仅允许存在两个节点
2、MA --多路访问,在一个网段中节点的数量不做限制
1)BMA-广播型多路访问
2)非广播型多路访问
二层封装技术
1、以太网-共享型网络 属于BMA网络类型
介质访问控制
特点:频分 切换频率
在一个物理通道中使用多个相互不干扰的,不同频率的信号来共同进行数据传递;起到增加带宽的效果
双公模式:
全双工:通信双放都能同时接收和发送数据。例:电话网络
半双工:通信双放都能发送和接收,但不能同时进行。当一台设备发送时另一台只能接受。例:对讲机
同一物理链路上相连的两台设备的双工模式必须保持一致
CSMA/CD工作原理:先听后发,边发边听,冲突停发,随即延迟后发
终端设备不停检测共享线路的状态。如果线路空闲则可以发送数据;如果不空闲。则等待一段时间后继续检测
如果另一台设备也发送数据则会产生冲突造成冲突域
终端设备检测到冲突之后,会马上停止发送自己的数据,并发送特殊阻塞信息,以强化冲突信号,使线路山峰的其他站点能够尽早检测到冲突
检测到冲突后,等待一段时间够再进行数据发送
物理线缆:RJ-45双绞线-数字信号 直接传播二进制
RJ-11电话线 – 模拟信号 光纤-光信号
同轴电缆–数字信号
以太网被设定为BMA网络类型;MA使得该网络必须可以容纳两个以上的节点,故必须存在二层的单播地址—MAC地址
广播型使得该网络必须存在广播和洪范机制;
以太网存在一个冲突的概念没使用了CSMA/CD在有线网络避免了冲突;使用了CSMA/CA在无线网络避免的冲突;后期使用交换机在有线网络彻底解决了冲突;
2、HDLC 高级链路控制协议–串线链路上的二层封装技术 属于点到点网络类型
所有厂家的HDLC均为各自的私有协议;华为设备的串口默认不运行HDCL
int s 4/0/0
link-protocol hdlc - 修改一个串线接口默认的封装类型
HDLC实际就是执行介质访问控制工作
3、ppp点到点协议–串线链路上的二层封装技术 属于点到点网络类型 是HDLC的升级版
升级点:拨号
1.直连设备间可以配置不同网段的ip地址
2.可以进行身份的认证
3.建立虚连接分配ip地址
认证:
PAP–明文传输用户名和密码 CHAP-加密传输用户名和密码
PAP 明文传递用户名和密码
[RTA]aaa 主认证方—服务端
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0 连接客户端的接口
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode pap
[RTA-Serial1/0/0]ip address 10.1.1.1 30
[RTB]interface Serial 1/0/0 被认证方
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp pap local-user huawei password cipher huawei123
[RTB-Serial1/0/0]ip address 10.1.1.2 30
CHAP 密文 – 挑战质询身份认证
主认证方
[RTA]aaa
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode chap
被认证方
[RTB]interface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp chap user huawei
[RTB-Serial1/0/0]ppp chap password cipher huawei123
4、GRE-通用路由封装 – VPN技术 属于点到点网络类型
VPN–虚拟专用网络
翻墙时候需要使用:让墙认为你在访问合法的ip实际上访问到了你想访问的非法地址
专线:一对一
家庭宽带
企业宽带ip固定–真共有无需拨号 上传带宽稳定 独享带宽 靠近整个互联网的核心位置 意义:方便客户访问服务器
[r1]interface Tunnel 0/0/0 创建通道接口
[r1-Tunnel0/0/0]ip address 10.1.1.1 24 配置ip地址
[r1-Tunnel0/0/0]tunnel-protocol gre 定义封装方式
定义具体的封装内容
[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]destination 23.1.1.2
5、MGRE 多点GRE
MGRE – 多点GRE 属于NBMA网络类型
多个局域网若使用普通的GRE来进行互通,tunnel数量成指数上升,且不易管理;
普通的GRE为点到点网络类型;若将多个节点使用普通GRE连接起来,将配置大量的网段和路由信息,且所有节点为固定IP地址;
MGRE-多点GRE — 多个节点构建为一个网段;结构为中心到站点结构;站点可以基于NHRP实现ip地
址不固定;
NHRP:下一跳路径发现协议 非固定ip地址分支站点,主动到固定IP的中心站点注册;中心生成MAP
映射—tunnel口IP与公有ip地址的对应;
若分支到分支,那么将在中心站点下载map来实现直接通讯;
中心站点配置
interface Tunnel0/0/0 创建tunnel口
ip address 10.1.1.1 255.255.255.0 配置接口ip地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
source 15.1.1.1 再定义公有的源IP地址
nhrp entry multicast dynamic 本地成为NHRP中心,同时可以进行伪广播
nhrp network-id 100 默认为0号,该网段内所有节点tunnel接口必须为相同域
伪广播—当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播;外层报头为单播报头,内层报头为组播或广播报头;该功能不开启,正常基于组播和广播工作的动态路由协议将无法正常使用;
[r1]dis nhrp peer all 查看分支站点注册结果
分支站点:
interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/2 假设分支站点ip地址不固定
nhrp network-id 100
nhrp entry 10.1.1.1 15.1.1.1 register 分支需要到中心站点注册
若所有tunnel对应的公有ip均为固定ip地址,可以让每台路由器均成为中心站点,两两间均进行手工注册;
可以形成全连网状结构拓扑;—rip这种存在水平分割机制的协议能够正常收敛;
水平分割:从此口进的路由不能从此口出
当拓扑结构为中心到站点(轴辐状、星型)—不是所有网点均为固定的公有ip,没法所有tunnel设备相互注册;只能通过关闭水平分割来实现路由的全网正常收敛;
[r1-Tunnel0/0/0]undo rip split-horizon
以上是关于hcia复习的主要内容,如果未能解决你的问题,请参考以下文章