HCIA網絡基礎（二）

IP路由技術
    直連路由：擋直連接口都UP並且協議狀態都up時，自動學習到路由表
    靜態路由：根據需求手工配置
    動態路由協議
    路由優先級：(小優)
        OSPF：域內 10  域外 150
        ISIS：15
        Static:60

        靜態路由：
            5個主要參數：目的地址和掩碼、出接口和下一跳、優先級
            配置：
                ip route-static ip-address mask/mask length nexthop-

            路由環路解決方法：
                ip route-static X.X.0.0 16 null 0
            缺省路由：
                ip route-static 0.0.0.0 0.0.0.0 nexthop
            支持負載分擔：
                當到達下一個路由器的優先級相同，cost值相同時，支持負載分擔
廣域網技術
    HDLC高級數據鏈路控制協議
        配置：link-protocol hdlc  將接口封裝成hcdl
              ip address unnumbered interface loopBack 0 借用環回接口
    PPP點對點協議
        組件：
            LCP：鏈路控制協議
                用來建立、拆除和監控PPP數據協議
            NCP：網絡控制協議
                用於對上層協議進行連接建立和參數的協商
            配置：
                link-protocol ppp 將接口模式配置成PPP
        認證模式：
                PAP：兩次握手協議
                    被認證方明文發送用戶名和密碼，認證方驗證是否正確
                    受到攻擊無法自動檢測
                    配置：（最後記得配好地址）
                        認證方：
                            aaa
                            local-user huawei password cipher huawei123
                            local-user huawei service-type ppp
                            進接口：
                                link-protocol ppp
                                ppp authentication-mode pap
                        被認證方：
                            進接口：
                                link-protocol ppp
                                ppp pap local-user huawei password cipher huawei123
                CHAP：
                    第一步：撥號者發起CHAP呼叫
                    第二步：認證方向撥號者發送挑戰信息
                        發送挑戰報文，包含ID、隨機值、用戶名
                    第三步：撥號者處理挑戰信息
                        進行MD5運算
                    第四步：撥號者向訪問服務器發送挑戰應答
                        發送應答包給服務器，包含遠程主機名、ID、HASH值
                    第五步：訪問服務器對比發送過來的相關信息
                        將ID、隨機值、密碼放入MD5進行運算，將雙方的HASH值進行對比
                    第六步：訪問服務器會回覆撥號者認證通過/失敗
                    配置：(必須爲串口)
                        認證方：
                            aaa
                            local-user huawei password cipher huawei123 創建本地用戶名和密碼
                            local-user huawei service-type ppp  設置用戶huawei爲PPP用戶
                            進接口配置：
                                link-portocol ppp
                                ppp authentication-mode chap 開啓CHAP認證
                        被認證方：
                            進接口配置：
                                link-protocol ppp
                                ppp chap user huawei
                                ppp chap password cipher huawei123
                PPP地址協商
                    IPCP動態地址協商
                    IPCP靜態地址協商
        PPPOE
            會話建立過程：
                發現階段：獲取對方IP地址，確保唯一會話
                    報文：
                        PADI、PADO、PADR、PADS
                        PADI：用於發現是否在網絡中存在PPPOE服務器
                        PADO：PPPOE服務器告知自己的服務器名稱及標識
                        PADR：請求PPPOE服務器的相關信息
                        PADS：會話確認
                會話階段：PPP協商和PPP報文傳輸
                會話終止階段：發送報文結束    PPPOE會話
            配置：
                服務器端：
                    設置用戶名密碼：
                        aaa
                        local-user huawei password cipher huawei123
                        local-user huawei service-type ppp
                    配置地址池：
                        ip pool pppoe1 起名
                        network 202.100.1.0 mask 255.255.255.0
                        excluded-ip-address 202.100.1.254 自動獲取是從254開始，故拒絕254即可
                        dns-list 114.114.114.114
                    配置虛擬模板和調用模板：
                        interface Virtual-Template 1 配置邏輯接口
                        remote address pool pppoe1 客戶端從pool中取地址
                        ip address 202.100.1.254 255.255.255.0  虛模板地址
                        pppoe-server bind Virtual-Template 1 進物理接口調用模板
                客戶端配置：
                    dialer-rule 配置規則
                    dialer-rule 1 ip permit 允許所有ip報文轉發
                    interface dialer 1
                    dialer user 1234 此用戶不用於認證，是標識作用以及和dialer綁定
                    dialer-group 1dialer bundle 1
                    ip address ppp-negotiate
                    pppoe-client dial-bundle-number 1 on-demand