CCNA 课程 七

WANWide Area Network)广域网

运行在OSI模型的数据链路层、物理层。

数据链路层的协议主要有:

HDLC  (High-Level Data Link Control 高级数据链路控制)

PPP  (Point to Point Protocol 点到点协议)

Frame-Relay (帧中继)

ATM (Asynchronous Transfer Mode异步传输模式)

串口的配置(Serial interface

R1(config)#interface serial 0/1

R1(config-if)#ip add 1.1.1.1 255.255.255.0

R1(config-if)#clock rate 128000   //DCE端需要配置;   DTE端不需要配置。

R1(config-if)#no sh

R1(config-if)#end    

查看Serial口是否是 DCE端命令: show controller Serial1/0

 

R1(config-if)#encapsulation ?           //串口封装成什么格式

  frame-relay     Frame Relay networks

  hdlc            Serial HDLC synchronous

  ppp             Point-to-Point protocol

PPP 配置:

ppp基本配置:

R1:

int s0/0   //进入串行接口 (只能在串口下配置ppp)

encapsulation ppp //二层协议封装成ppp

ip add 1.1.1.1 255.255.255.0

no sh

R2

int s0/0

encapsulation ppp

ip add 1.1.1.2 255.255.255.0

clock rate 2000000          //串行接口下的DCE端需要提供时钟频率(会真实的影响到数据转发速率),【以下的配置都认为R2是DCE端】

no sh

ppp pap 单向认证:

R1:

username aa password aa                //本地建立username数据库来提供 对方发过来的用户名和密码的正确性

int s0/0

encapsulation ppp       

ip add 1.1.1.1 255.255.255.0

ppp authentication pap          // 开启pap认证,要求对方提供用户名和密码

no sh

 

R2:

int s0/0

encapsulation ppp

ip add 1.1.1.2 255.255.255.0

clock rate 2000000

ppp pap sent-username aa password aa         //因为对方要求pap认证,所以发送用户名和密码过去进行认证

no sh

ppp pap 双向认证:

R1:

username aa password aa                //本地建立username数据库来提供 对方发过来的用户名和密码的正确性

int s0/0

encapsulation ppp       

ip add 1.1.1.1 255.255.255.0

ppp authentication pap          // 开启pap认证,要求对方提供用户名和密码

ppp pap sent-username bb password bb         //因为对方要求认证,所以发送用户名和密码过去进行认证

no sh

 

R2:

username bb password bb

int s0/0

encapsulation ppp

ip add 1.1.1.2 255.255.255.0

clock rate 2000000

ppp authentication pap          // 开启pap认证,要求对方提供用户名和密码

ppp pap sent-username aa password aa         //因为对方要求认证,所以发送用户名和密码过去进行认证

no sh

ppp chap 单向认证:

R1:

username R2 password ccxx   //本地建立用户名密码数据库,用户名必须是对方的hostname,密码要一样

int s0/0

encapsulation ppp

ip add 1.1.1.1 255.255.255.0

ppp authentication chap          //开启chap认证

no sh

 

R2:

username R1 password ccxx

int s0/0

encapsulation ppp

ip add 1.1.1.2 255.255.255.0  //本地建立用户名密码数据库,用户名必须是对方的hostname,密码要一样

clock rate 200000

no sh

ppp chap 双向认证:

R1:

username R2 password ccxx            //本地建立用户名密码数据库,用户名必须是对方的hostname,密码要一样

int s0/0

encapsulation ppp

ip add 1.1.1.1 255.255.255.0

ppp authentication chap          //开启chap认证

no sh

 

R2

username R1 password ccxx            //本地建立用户名密码数据库,用户名必须是对方的hostname,密码要一样

int s0/0

encapsulation ppp

ip add 1.1.1.2 255.255.255.0

clock rate 200000

ppp authentication chap          //开启chap认证

no sh

NAT: (Network Address Translation网络地址转换)

作用:

解决私有地址转变为公有地址在Internet上传输,与私有地址结合解决了IPv4地址耗尽问题。

屏蔽私有网络拓扑结构,提供一定安全性。

概念:

内部:可以随意分配IP地址的部分,通常是企业内部

外部:不可以管理分配IP地址的部分,通常是ISP部分

内部本地地址:管理员分配给内部PC的IP地址

内部全局地址:内部PC想要出去到外网需要转成的地址

配置:

配置静态NAT

R1(config)#int s0/0

R1(config-if)#ip nat inside  //定义内部接口

R1(config-if)#exit

R1(config)#int s0/1

R1(config-if)#ip nat outside     //定义外部接口

R1(config-if)#exit

R1(config)#ip nat inside source static 192.168.1.1 10.1.1.1

R1(config)#ip nat inside source static 192.168.1.2 10.1.1.2

//建立静态地址映射关系,把192.168.1.1 变成10.1.1.1

//建立静态地址映射关系,把192.168.1.2 变成10.1.1.2

配置动态NAT

R1(config)#int s0/0

R1(config-if)#ip nat inside  //定义内部接口

R1(config-if)#exit

R1(config)#int s0/1

R1(config-if)#ip nat outside     //定义外部接口

R1(config-if)#exit

R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255  //定义允许内部哪些地址可以进行NAT

R1(config)#ip nat pool VLAN2 10.1.1.1 10.1.1.9 netmask 255.255.255.0 //定义转换成哪些地址,其名为 “VLAN2”的地址池

R1(config)#ip nat inside source list 1 pool VLAN2 [overload]  //把内部和地址池关联在一起。加Overload 关键字实现重载(复用)的目的。

posted @ 2015-04-22 11:14  jjp816  阅读(197)  评论(0编辑  收藏  举报