IP路由技術
直連路由:擋直連接口都UP並且協議狀態都up時,自動學習到路由表
靜態路由:根據需求手工配置
動態路由協議
路由優先級:(小優)
OSPF:域內 10 域外 150
ISIS:15
Static:60
靜態路由:
5個主要參數:目的地址和掩碼、出接口和下一跳、優先級
配置:
ip route-static ip-address mask/mask length nexthop-
路由環路解決方法:
ip route-static X.X.0.0 16 null 0
缺省路由:
ip route-static 0.0.0.0 0.0.0.0 nexthop
支持負載分擔:
當到達下一個路由器的優先級相同,cost值相同時,支持負載分擔
廣域網技術
HDLC高級數據鏈路控制協議
配置:link-protocol hdlc 將接口封裝成hcdl
ip address unnumbered interface loopBack 0 借用環回接口
PPP點對點協議
組件:
LCP:鏈路控制協議
用來建立、拆除和監控PPP數據協議
NCP:網絡控制協議
用於對上層協議進行連接建立和參數的協商
配置:
link-protocol ppp 將接口模式配置成PPP
認證模式:
PAP:兩次握手協議
被認證方明文發送用戶名和密碼,認證方驗證是否正確
受到攻擊無法自動檢測
配置:(最後記得配好地址)
認證方:
aaa
local-user huawei password cipher huawei123
local-user huawei service-type ppp
進接口:
link-protocol ppp
ppp authentication-mode pap
被認證方:
進接口:
link-protocol ppp
ppp pap local-user huawei password cipher huawei123
CHAP:
第一步:撥號者發起CHAP呼叫
第二步:認證方向撥號者發送挑戰信息
發送挑戰報文,包含ID、隨機值、用戶名
第三步:撥號者處理挑戰信息
進行MD5運算
第四步:撥號者向訪問服務器發送挑戰應答
發送應答包給服務器,包含遠程主機名、ID、HASH值
第五步:訪問服務器對比發送過來的相關信息
將ID、隨機值、密碼放入MD5進行運算,將雙方的HASH值進行對比
第六步:訪問服務器會回覆撥號者認證通過/失敗
配置:(必須爲串口)
認證方:
aaa
local-user huawei password cipher huawei123 創建本地用戶名和密碼
local-user huawei service-type ppp 設置用戶huawei爲PPP用戶
進接口配置:
link-portocol ppp
ppp authentication-mode chap 開啓CHAP認證
被認證方:
進接口配置:
link-protocol ppp
ppp chap user huawei
ppp chap password cipher huawei123
PPP地址協商
IPCP動態地址協商
IPCP靜態地址協商
PPPOE
會話建立過程:
發現階段:獲取對方IP地址,確保唯一會話
報文:
PADI、PADO、PADR、PADS
PADI:用於發現是否在網絡中存在PPPOE服務器
PADO:PPPOE服務器告知自己的服務器名稱及標識
PADR:請求PPPOE服務器的相關信息
PADS:會話確認
會話階段:PPP協商和PPP報文傳輸
會話終止階段:發送報文結束 PPPOE會話
配置:
服務器端:
設置用戶名密碼:
aaa
local-user huawei password cipher huawei123
local-user huawei service-type ppp
配置地址池:
ip pool pppoe1 起名
network 202.100.1.0 mask 255.255.255.0
excluded-ip-address 202.100.1.254 自動獲取是從254開始,故拒絕254即可
dns-list 114.114.114.114
配置虛擬模板和調用模板:
interface Virtual-Template 1 配置邏輯接口
remote address pool pppoe1 客戶端從pool中取地址
ip address 202.100.1.254 255.255.255.0 虛模板地址
pppoe-server bind Virtual-Template 1 進物理接口調用模板
客戶端配置:
dialer-rule 配置規則
dialer-rule 1 ip permit 允許所有ip報文轉發
interface dialer 1
dialer user 1234 此用戶不用於認證,是標識作用以及和dialer綁定
dialer-group 1dialer bundle 1
ip address ppp-negotiate
pppoe-client dial-bundle-number 1 on-demand