CCNA 课程 七
WAN(Wide Area Network)广域网
运行在OSI模型的数据链路层、物理层。
数据链路层的协议主要有:
HDLC (High-Level Data Link Control 高级数据链路控制)
PPP (Point to Point Protocol 点到点协议)
Frame-Relay (帧中继)
ATM (Asynchronous Transfer Mode异步传输模式)
串口的配置(Serial interface)
R1(config)#interface serial 0/1
R1(config-if)#ip add 1.1.1.1 255.255.255.0
R1(config-if)#clock rate 128000 //DCE端需要配置; DTE端不需要配置。
R1(config-if)#no sh
R1(config-if)#end
查看Serial口是否是 DCE端命令: show controller Serial1/0
R1(config-if)#encapsulation ? //串口封装成什么格式
frame-relay Frame Relay networks
hdlc Serial HDLC synchronous
ppp Point-to-Point protocol
PPP 配置:
ppp基本配置:
R1:
int s0/0 //进入串行接口 (只能在串口下配置ppp)
encapsulation ppp //二层协议封装成ppp
ip add 1.1.1.1 255.255.255.0
no sh
R2
int s0/0
encapsulation ppp
ip add 1.1.1.2 255.255.255.0
clock rate 2000000 //串行接口下的DCE端需要提供时钟频率(会真实的影响到数据转发速率),【以下的配置都认为R2是DCE端】
no sh
ppp pap 单向认证:
R1:
username aa password aa //本地建立username数据库来提供 对方发过来的用户名和密码的正确性
int s0/0
encapsulation ppp
ip add 1.1.1.1 255.255.255.0
ppp authentication pap // 开启pap认证,要求对方提供用户名和密码
no sh
R2:
int s0/0
encapsulation ppp
ip add 1.1.1.2 255.255.255.0
clock rate 2000000
ppp pap sent-username aa password aa //因为对方要求pap认证,所以发送用户名和密码过去进行认证
no sh
ppp pap 双向认证:
R1:
username aa password aa //本地建立username数据库来提供 对方发过来的用户名和密码的正确性
int s0/0
encapsulation ppp
ip add 1.1.1.1 255.255.255.0
ppp authentication pap // 开启pap认证,要求对方提供用户名和密码
ppp pap sent-username bb password bb //因为对方要求认证,所以发送用户名和密码过去进行认证
no sh
R2:
username bb password bb
int s0/0
encapsulation ppp
ip add 1.1.1.2 255.255.255.0
clock rate 2000000
ppp authentication pap // 开启pap认证,要求对方提供用户名和密码
ppp pap sent-username aa password aa //因为对方要求认证,所以发送用户名和密码过去进行认证
no sh
ppp chap 单向认证:
R1:
username R2 password ccxx //本地建立用户名密码数据库,用户名必须是对方的hostname,密码要一样
int s0/0
encapsulation ppp
ip add 1.1.1.1 255.255.255.0
ppp authentication chap //开启chap认证
no sh
R2:
username R1 password ccxx
int s0/0
encapsulation ppp
ip add 1.1.1.2 255.255.255.0 //本地建立用户名密码数据库,用户名必须是对方的hostname,密码要一样
clock rate 200000
no sh
ppp chap 双向认证:
R1:
username R2 password ccxx //本地建立用户名密码数据库,用户名必须是对方的hostname,密码要一样
int s0/0
encapsulation ppp
ip add 1.1.1.1 255.255.255.0
ppp authentication chap //开启chap认证
no sh
R2
username R1 password ccxx //本地建立用户名密码数据库,用户名必须是对方的hostname,密码要一样
int s0/0
encapsulation ppp
ip add 1.1.1.2 255.255.255.0
clock rate 200000
ppp authentication chap //开启chap认证
no sh
NAT: (Network Address Translation网络地址转换)
作用:
解决私有地址转变为公有地址在Internet上传输,与私有地址结合解决了IPv4地址耗尽问题。
屏蔽私有网络拓扑结构,提供一定安全性。
概念:
内部:可以随意分配IP地址的部分,通常是企业内部
外部:不可以管理分配IP地址的部分,通常是ISP部分
内部本地地址:管理员分配给内部PC的IP地址
内部全局地址:内部PC想要出去到外网需要转成的地址
配置:
配置静态NAT
R1(config)#int s0/0
R1(config-if)#ip nat inside //定义内部接口
R1(config-if)#exit
R1(config)#int s0/1
R1(config-if)#ip nat outside //定义外部接口
R1(config-if)#exit
R1(config)#ip nat inside source static 192.168.1.1 10.1.1.1
R1(config)#ip nat inside source static 192.168.1.2 10.1.1.2
//建立静态地址映射关系,把192.168.1.1 变成10.1.1.1
//建立静态地址映射关系,把192.168.1.2 变成10.1.1.2
配置动态NAT
R1(config)#int s0/0
R1(config-if)#ip nat inside //定义内部接口
R1(config-if)#exit
R1(config)#int s0/1
R1(config-if)#ip nat outside //定义外部接口
R1(config-if)#exit
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 //定义允许内部哪些地址可以进行NAT
R1(config)#ip nat pool VLAN2 10.1.1.1 10.1.1.9 netmask 255.255.255.0 //定义转换成哪些地址,其名为 “VLAN2”的地址池
R1(config)#ip nat inside source list 1 pool VLAN2 [overload] //把内部和地址池关联在一起。加Overload 关键字实现重载(复用)的目的。
CCNA 课程 七的更多相关文章
- solr与.net系列课程(七)solr主从复制
solr与.net系列课程(七)solr主从复制 既然solr是解决大量数据全文索引的方案,由于高并发的问题,我们就要考虑solr的负载均衡了,solr提供非常简单的主从复制的配置方法,那么下面 ...
- 以前学习cisco ccna 课程的时候做的笔记
由于学习的专业是计算机网络技术,可是在上学的时候,并没有学习到多少网络知识,所以为了对得起学的专业,在06年工作的时候,在哈工大银河教育报了个ccna的班,两个星期的课程,每天上那么几个小时. 结果依 ...
- Oracle 课程七之分析和动态采样
课程目标 完成本课程的学习后,您应该能够: •引子—统计信息的作用 •如何收集统计信息 •系统统计信息 •对象统计信息—表.字段.索引统计信息 •动态采样 统计信息的作用 Optimizer st ...
- CCNA 课程 四
Vlan基础: Vlan的作用:把物理上分割的用户,让他们逻辑上在一起. Vlan 范围: 0- 4095 0 4095 是保留的 不可以使用 1 cisco 本证vlan 标准vlan 1 -10 ...
- solr与.net课程(七)solr主从复制
既然solr是解决大量数据全文索引的方案,因为高并发的问题,我们就要考虑solr的负载均衡了,solr提供很easy的主从复制的配置方法,那么以下我们就来配置一下solr的主从复制 如果我们在192. ...
- CCNA -OSI七层模型
OSI (开放系统互联(Open System Interconnection)) OSI是Open System Interconnection的缩写,意为开放式系统互联.国际标准化组织(ISO)制 ...
- CCNA 课程 六
路由协议概述: 通过一种路由协议学习到了多个去往同一目标网络的路由,metric小的放入路由表中.metric一样,同时放进路由表. 通过多种路由协议学习到了去往同一目标网络的路由,路由协议管理距离小 ...
- CCNA 课程 五
VLSM (可变长子网掩码)也就是子网的划分过程 子网掩码和ip地址相与得到的是IP地址的网络地址(0&1 == 0 : 1&1 == 1) 简单来说就是 IP地址 和 子网掩码 上下 ...
- CCNA 课程 三
交换机的MAC地址学习情况: 1.从一个接口收到数据帧,根据数据帧的原mac地址查找交换机的mac地址表,如果没有找到,将会添加数据帧的原mac地址和收到数据帧接口的对应条目,放进交换机的mac地址表 ...
随机推荐
- vmware 安装配置 ,记住这一次不要再问我了。ok?
Linux 安装配置 ,记住这一次不要再问我了.ok? 第一步 选择版本 如果遇到问题无法自动获取的 老男孩教育-李泳谊<youjiu_linux@qq.com> 17:51:43明天开 ...
- PDO drivers no value in Windows
学习php编程遇到 Uncaught exception 'PDOException' with message 'could not find driver' 或者 Undefined class ...
- log4j日志文件乱码问题的解决方法
近日在AIX上用log4j打印日志,出现乱码,经过努力解决问题. 症状:在默认语言非中文(或者说默认语言不支持中文的)的Windows.Linux.Unix上,用log4j打印日志,出现乱码,常见的就 ...
- hoj 2715 (费用流 拆点)
http://acm.hit.edu.cn/hoj/problem/view?id=2715 将每个格子 i 拆成两个点 i’, i’’并加边(i’, i’’, 1, -Vi), (i’, i’’, ...
- 一张图玩转H5测试
背景 随着各种H5页面的普及和运用,并深深的影响着我们各个业务的发展,前两年也对H5测试的有着不少积累,但都是根据项目的要求,这里测试下,那里测试下,今年上半年专门成立了H5测试研究虚拟小组,专门研究 ...
- 【BZOJ4974】字符串大师 KMP
[BZOJ4974]字符串大师 Description 一个串T是S的循环节,当且仅当存在正整数k,使得S是T^k(即T重复k次)的前缀,比如abcd是abcdabcdab的循环节.给定一个长度为n的 ...
- 前端Js传递数组至服务器端
$("#delete").click(function () { var ID = ""; var ary = []; var bb = document.ge ...
- js获取滚动条的位置
页面具有 DTD,或者说指定了 DOCTYPE 时,使用 document.documentElement. 页面不具有 DTD,或者说没有指定了 DOCTYPE,时,使用 document.body ...
- 单片机c语言教程:C51循环语句
单片机c语言教程第十三课 C51循环语句 循环语句是几乎每个程序都会用到的,它的作用就是用来实现需要反复进行多次的操 作.如一个 12M 的 51 芯片应用电路中要求实现 1 毫秒的延时,那么就要执行 ...
- 使用国内源(brew, pip, npm)
如果网络不行,安装依赖包的速度小于 100k/s 或者丢包严重导致安装很慢,我认为就应该使用国内源了.今天因为国内源的问题弄了很久,我觉得在国内服务器部署,全部应该从国内下载资源.分为两种情况, 存在 ...