网络二层技术汇总

1.VLAN（虚拟局域网）：将一个物理局域网划分为多个逻辑上独立的子网。将一个物理的局域网划分为多个逻辑上的子网，实现不同用户之间的数据隔离和安全性。

2.STP（生成树协议）：用于防止网络中的环路，以确保数据包能够正常传输。

3.EtherChannel（以太通道）：将多个物理链路组合成一个逻辑链路，提高带宽和可靠性。

4.VTP（虚拟局域网传输协议）：用于在网络中自动同步VLAN信息。

5.LACP（链路聚合控制协议）：用于在网络中自动聚合多个物理链路。

6.802.1Q（VLAN标记协议）：用于在数据包中添加VLAN标记。

7. Private VLAN（私有VLAN）：将一个VLAN划分为多个子VLAN，每个子VLAN8只能与指定的其他子VLAN通信。

8.以太网技术：基于MAC地址进行数据帧的传输和交换。

9.聚合链路（Link Aggregation）技术：将多个物理链路绑定在一起，形成一个逻辑上的高带宽链路。

10.链路层安全（MACSec）技术：提供链路层数据的加密、解密和完整性保护，实现链路层数据的安全传输。

Cisco VLAN技术介绍：https://www.cisco.com/c/zh_cn/support/docs/lan-switching/virtual-lans-vlan-trunking-protocol-vlans/17056-vlan-00.html

Cisco STP技术介绍：https://www.cisco.com/c/zh_cn/support/docs/lan-switching/spanning-tree-protocol/11876-67.html

Cisco EtherChannel技术介绍：https://www.cisco.com/c/zh_cn/support/docs/lan-switching/etherchannel/10558-3.html

Cisco VTP技术介绍：https://www.cisco.com/c/zh_cn/support/docs/lan-switching/vtp/10558-21.html

Cisco LACP技术介绍：https://www.cisco.com/c/zh_cn/support/docs/lan-switching/link-aggregation-control-protocol-lacp/118986-configure-lacp-00.html

Cisco 802.1Q技术介绍：https://www.cisco.com/c/zh_cn/support/docs/lan-switching/8021q/17056-741-6.html

Cisco Private VLAN技术介绍：https://www.cisco.com/c/zh_cn/support/docs/lan-switching/private-vlan-pvlan/41334-pvlan.html

二层技术：数据链路层；—核心功能–介质访问控制功能—控制物理层

网络类型：

1）MA–BMA、NBMA:多路访问–在一个网段内节点数量不限制

2）点到点:在一个网段只能两个节点存在，出现第三个节点时，无法正常通行

一、以太网：共享型网络—频分—在线缆上使用不冲突的不同波段频率来叠加带宽

1、以太网网线：同轴电缆、RJ-11（模拟转数字）、RJ-45、光纤（光信号转数字）

2、二层管理方案：BMA --广播型多路访问 --存在广播机制的MA网络

3、多个节点间还需要实现二层单播–必须存在二层地址–MAC地址

4、存在冲突—CSMA/CD–载波侦听多路访问/冲突检测----交换机

5、串线链路二层技术：PPP/HDLC/FR/X25/ATM…

6、串行链路接口默认未定义标准的时钟频率；故只要使用串行链路，就必须在DCE端配置时钟频，由DTE进行学习匹配；

Router(config)#interface s1/1

Router(config-if)#clock rate 64000

正常情况下若未进行时钟频率的设置，接口协议将down；

二、HDLC 高级链路控制协议 — 点到点网络类型—没有二层地址，仅连接两个节点；

1、各家厂商的HDLC技术均为私有技术，不兼容；cisco产品串行接口默认使用该封装技术；

2、HDLC 封装就是在数据链路层仅完成二层的基本工作—控制物理层

三、PPP 点到点协议 ---- 点到点网络类型 --没有二层地址，仅连接两个节点

1、公有协议，对HDLC进行了部分的管理性升级；

r1(config)#interface s1/1

r1(config-if)#encapsulation ppp 修改接口封装

2、升级点：拨号

1）链路两端IP地址可以在不同的网段；

2）身份认证

3）建立虚链路，分配IP地址

3、PPP身份认证： PAP CHAP

（1）PAP认证：明文认证–认证双方明文传输账号密码

主认证方：服务端

r1(config)#interface s1/1

r1(config-if)#ppp authentication pap

r1(config)#username ccna password cisco321

被认证方：客户端

r2(config)#interface s1/0

r2(config-if)#ppp pap sent-username ccna password cisco321

（2）CHAP认证：

1）基于主机名

主认证方：

r3(config)#interface s1/0

r3(config-if)#ppp authentication chap

r3(config)#username r2 password 123

被认证方：

r2(config)#username r3 password 123

2）不基于主机名

主认证方：

r3(config)#interface s1/0

r3(config-if)#ppp authentication chap

r3(config)#username ccna password 123

被认证方：

r2(config)#interface s1/0

r2(config-if)#ppp chap password 123

r2(config-if)#ppp chap hostname ccna

四、tunnel 隧道–一种的简单的VPN技术； 普通的tunnel为点到点网络类型；

1、生成隧道接口，流量通过路由查询后，若通过隧道接口转发时，需要在原有的三层报头前，再添加一个公有地址间的报头；

2、将两个仅可以通过WAN通讯的LAN，合成一个；

r1(config)#interface tunnel 0

r1(config-if)#ip address 10.1.1.1 255.255.255.0

r1(config-if)#tunnel source 12.1.1.1

r1(config-if)#tunnel destination 23.1.1.2

切记：建立tunnel，还需要编辑路由表，来将流量引向隧道接口；

五、MGRE 多点GRE–NBMA网路类型

1、若需要将多个网络VPN为一个，普通的tunnel将成指数配置接口和路由；

2、MGRE可以将多个网络通过一条tunnel来实现；

3、优点：（1）每个站点仅需配置一个tunnel接口；所有分支站点ip地址可以动态变化；

（2）所有分支节点仅和中心节点建立tunnel，但也可以直接和其他分支站点直接通讯；

4、原理：（1）中心站点，固定的公有ip地址；建议定义为NHRP的server为中心站点；

（2）tunnel配置完成，所有的分支站点将自己当下的信息发送到NHRP的server处，生成映射列表；

（3）此时中心站点可以直接和所有的分支站点进行GRE通讯；分支站点间直接GRE

通讯时，需要先到NHRP的server处下载映射列表，之后再进行GRE通讯；

中心站点：

r1(config)#interface tunnel 0

r1(config-if)#ip address 10.1.1.1 255.255.255.0

r1(config-if)#tunnel source serial 1/2

r1(config-if)#tunnel mode gre multipoint

r1(config-if)#ip nhrp map multicast dynamic 本地成为NHRP的server；

r1(config-if)#ip nhrp network-id 100 所有站点必须处于同一ID内；

multicast 让本设备在目标地址为组播或广播时，将流量基于表中所有的目标单独发送一次；

分支站点：

r2(config)#interface tunnel 0

r2(config-if)#ip address 10.1.1.2 255.255.255.0

r2(config-if)#tunnel source serial 1/2

r2(config-if)#tunnel mode gre multipoint

r2(config-if)#ip nhrp nhs 10.1.1.1 定义NHRP的server，此处必须为tunnel口地址

r2(config-if)#ip nhrp map 10.1.1.1 15.1.1.1 映射tunnel的公网地址

r2(config-if)#ip nhrp network-id 100

注：以上配置完成后，构建NBMA网络成功；

NBMA是在同一个网段内节点数量不做限制，但是当目标ip地址为组播或广播地址时，流量必须逐一发送到每个节点；

若希望分支节点可以以组播或广播地址为目标ip，那么需要定义流量的具体目标

r2(config-if)#ip nhrp map multicast 15.1.1.1

若在MGRE中运行EIGRP协议，若邻居关系不是全部建立，那么可能由于水平分割导致无法正常共享路由条目；

r1(config)#interface tunnel 0

r1(config-if)#no ip split-horizon eigrp 90