CCNA 课程 七

WAN（Wide Area Network）广域网

运行在OSI模型的数据链路层、物理层。

数据链路层的协议主要有：

HDLC  (High-Level Data Link Control 高级数据链路控制)

PPP  (Point to Point Protocol 点到点协议)

Frame-Relay （帧中继）

ATM （Asynchronous Transfer Mode异步传输模式）

串口的配置（Serial interface）

R1(config)#interface serial 0/1

R1(config-if)#ip add 1.1.1.1 255.255.255.0

R1(config-if)#clock rate 128000   //DCE端需要配置;   DTE端不需要配置。

R1(config-if)#no sh

R1(config-if)#end

查看Serial口是否是 DCE端命令： show controller Serial1/0

R1(config-if)#encapsulation ?           //串口封装成什么格式

frame-relay     Frame Relay networks

hdlc            Serial HDLC synchronous

ppp             Point-to-Point protocol

PPP 配置：

ppp基本配置：

R1:

int s0/0   //进入串行接口 （只能在串口下配置ppp）

encapsulation ppp //二层协议封装成ppp

ip add 1.1.1.1 255.255.255.0

no sh

R2

int s0/0

encapsulation ppp

ip add 1.1.1.2 255.255.255.0

clock rate 2000000          //串行接口下的DCE端需要提供时钟频率（会真实的影响到数据转发速率），【以下的配置都认为R2是DCE端】

no sh

ppp pap 单向认证：

R1:

username aa password aa                //本地建立username数据库来提供 对方发过来的用户名和密码的正确性

int s0/0

encapsulation ppp

ip add 1.1.1.1 255.255.255.0

ppp authentication pap          // 开启pap认证，要求对方提供用户名和密码

no sh

R2:

int s0/0

encapsulation ppp

ip add 1.1.1.2 255.255.255.0

clock rate 2000000

ppp pap sent-username aa password aa         //因为对方要求pap认证，所以发送用户名和密码过去进行认证

no sh

ppp pap 双向认证：

R1:

username aa password aa                //本地建立username数据库来提供 对方发过来的用户名和密码的正确性

int s0/0

encapsulation ppp

ip add 1.1.1.1 255.255.255.0

ppp authentication pap          // 开启pap认证，要求对方提供用户名和密码

ppp pap sent-username bb password bb         //因为对方要求认证，所以发送用户名和密码过去进行认证

no sh

R2:

username bb password bb

int s0/0

encapsulation ppp

ip add 1.1.1.2 255.255.255.0

clock rate 2000000

ppp authentication pap          // 开启pap认证，要求对方提供用户名和密码

ppp pap sent-username aa password aa         //因为对方要求认证，所以发送用户名和密码过去进行认证

no sh

ppp chap 单向认证：

R1:

username R2 password ccxx   //本地建立用户名密码数据库，用户名必须是对方的hostname，密码要一样

int s0/0

encapsulation ppp

ip add 1.1.1.1 255.255.255.0

ppp authentication chap          //开启chap认证

no sh

R2:

username R1 password ccxx

int s0/0

encapsulation ppp

ip add 1.1.1.2 255.255.255.0  //本地建立用户名密码数据库，用户名必须是对方的hostname，密码要一样

clock rate 200000

no sh

ppp chap 双向认证：

R1:

username R2 password ccxx            //本地建立用户名密码数据库，用户名必须是对方的hostname，密码要一样

int s0/0

encapsulation ppp

ip add 1.1.1.1 255.255.255.0

ppp authentication chap          //开启chap认证

no sh

R2

username R1 password ccxx            //本地建立用户名密码数据库，用户名必须是对方的hostname，密码要一样

int s0/0

encapsulation ppp

ip add 1.1.1.2 255.255.255.0

clock rate 200000

ppp authentication chap          //开启chap认证

no sh

NAT: (Network Address Translation网络地址转换)

作用：

解决私有地址转变为公有地址在Internet上传输，与私有地址结合解决了IPv4地址耗尽问题。

屏蔽私有网络拓扑结构，提供一定安全性。

概念：

内部：可以随意分配IP地址的部分，通常是企业内部

外部：不可以管理分配IP地址的部分，通常是ISP部分

内部本地地址：管理员分配给内部PC的IP地址

内部全局地址：内部PC想要出去到外网需要转成的地址

配置：

配置静态NAT

R1(config)#int s0/0

R1(config-if)#ip nat inside  //定义内部接口

R1(config-if)#exit

R1(config)#int s0/1

R1(config-if)#ip nat outside     //定义外部接口

R1(config-if)#exit

R1(config)#ip nat inside source static 192.168.1.1 10.1.1.1

R1(config)#ip nat inside source static 192.168.1.2 10.1.1.2

//建立静态地址映射关系，把192.168.1.1 变成10.1.1.1

//建立静态地址映射关系，把192.168.1.2 变成10.1.1.2

配置动态NAT

R1(config)#int s0/0

R1(config-if)#ip nat inside  //定义内部接口

R1(config-if)#exit

R1(config)#int s0/1

R1(config-if)#ip nat outside     //定义外部接口

R1(config-if)#exit

R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255  //定义允许内部哪些地址可以进行NAT

R1(config)#ip nat pool VLAN2 10.1.1.1 10.1.1.9 netmask 255.255.255.0 //定义转换成哪些地址，其名为 “VLAN2”的地址池

R1(config)#ip nat inside source list 1 pool VLAN2 [overload]  //把内部和地址池关联在一起。加Overload 关键字实现重载（复用）的目的。