PPP

  • 远距离点对点串口传输(Point to Point Protocol)

  • 系统模式下执行

    1
2
3

    int serial4/0/0
    link-protocol ppp
    ip addr 12.1.1.2 255.255.255.0

PAP 认证

  • 明文传输

  • 服务端系统模式下执行

    1
2
3
4
5

    aaa
    local-user user_3 password cipher 123456
    local-user user_3 service-type ppp
int serial4/0/0
    ppp authentication-mode pap

  • 客户端系统模式下执行

    1
2
3
4

    int s4/0/0
    ppp pap local-user user_3 password simple 123456
    shutdown
    undo shutdown

CHAP 认证

  • 密文传输

  • 服务端系统模式下执行

    1
2
3
4
5

    aaa
    local-user user_4 password cipher 123456
    local-user user_4 service-type ppp
int s4/0/0
    ppp authentication-mode chap

  • 客户端系统模式下执行

    1
2
3
4
5

    int s4/0/0
    ppp chap user user_4
    ppp chap password simple 123456
    shutdown
    undo shutdown

HDLC

  • 系统模式下执行

    1
2
3

    int s4/0/1
    link-protocol hdlc
    ip addr ...

FR

  • 系统模式下执行

    1
2
3

    int s4/0/1
    link-protocol fr
    ip addr ...

IPV6

  • 系统模式下执行

    1
2
3
4

    ipv6
int e0/0/0
    ipv6 enable
    ipv6 addr 2001::2 64

  • 单播和组播与 ipv4 类似,无广播

  • 无状态自动配置,无需 dhcp

  • 以 FE80:: 开头的地址都是本地链路地址,只在本地链路有效

  • EUI-64 地址: 原 mac 地址中间嵌入 FFFE,第七个 bit 取反

园区网络

  • 500-1000 设备

    • 路由器/防火墙: 配置缺省路由和 nat 连接外网
    • 核心层交换机: 配置 vlan,svi 和 dhcp,作为网关
    • 接入层交换机: 配置 vlan,划分用户接入接口
    • 核心层 trunk 连接接入层

    • 核心层单独 vlan 接口连接路由器

      • 核心层交换机配置缺省路由,把外网流量都转给路由器
      • 路由器配置静态路由,把内网流量转给核心层交换机

    • 所有交换机建议配置管理 vlan

       1
 2
 3
 4
 5
 6
 7
 8
 9
10

      # 核心交换机
vlan 999
int vlan 999
    ip addr 192.168.255.1 24

# 其他交换机
vlan 999
int vlan 999
    ip addr 192.168.255.xxx 24
ip route-static 0.0.0.0 0 192.168.255.1

  • 1000 以上设备,接入层 - 汇聚层 - 核心层 - 路由器/防火墙 - 外网

    • 路由器/防火墙: 配置缺省路由和 nat 连接外网
    • 核心层交换机: 配置 vlan,svi 和 dhcp,作为网关
    • 汇聚层交换机: 配置 vlan
    • 接入层交换机: 配置 vlan,划分用户接入接口
    • 核心层 trunk 连接汇聚层
    • 汇聚层 trunk 连接接入层

    • 核心层单独 vlan 接口连接路由器

      • 核心层交换机配置缺省路由,把外网流量都转给路由器
      • 路由器与核心层交换机配置 ospf

    • 所有交换机建议配置管理 vlan