CCNA課堂精簡筆記(5)

廣域網:

    用于連接配接遠端站點.

    廣域網的類型與封裝協定:

    1.專線: PPP, HDLC, SLIP

    2.電路交換: PPP, HDLC, SLIP

    3.包交換: X.25, Frame-Relay, ATM

    =================================================================

    HDLC:

    1.cisco hdlc : 可以支援多協定的環境, 是通過增加"屬性"字段實作的.

    2.standard hdlc: 僅支援單協定的環境

    CISCO的路由器,在serial接口上預設采用cisco HDLC進行封裝

    在實際應用中, cisco hdlc不相容standard hdlc.

    PPP:

    通過NCP能夠對多個網絡層協定支援 通過LCP可以實作"身份驗證", "壓縮", "錯誤檢測", "多鍊路".

    PPP的身份驗證方法:

    1.PAP: 兩次握手, 密碼采用明文傳輸

    2.CHAP: 挑戰式三次握手, 密碼采用HASH算法進行傳輸, 比PAP更強壯

    在接口上啟用HDLC:

    interface serial 0

    encapsulation HDLC

    PPP的配置

    hostname ABC    配置本地使用者名

    username 123 password cisco  配置使用者名密碼資料庫, 用于驗證對方

    encapsulation PPP   在接口上啟用PPP

    ppp authentication CHAP   選擇采用CHAP進行身份驗證 [chap | pap]

    debug ppp authentication   調試PPP的身份驗證.

    PPP 的自主密碼配置

    ppp chap hostname abc   以CHAP方式發送本地使用者名

    ppp chap password cisco   以CHAP方式發送本地密碼

    FRAME-RELAY

    1.面向連接配接一種服務.2.連接配接基于虛鍊路

    PVC :永久虛鍊路

    DLCI: 用于辨別PVC的. 僅在本地有效.

    LMI: 本地管理接口.

    BECN: 後向顯式擁塞通告

    FECN: 前向顯式擁塞通告

    FRAME-RELAY 拓撲(pvc)

    1. 全網狀2. 半網狀3. 星型(hub and spoke)

    FRAME-RELAY LMI 信令

    1. CISCO    2. ANSI       3. Q993A

    FRAME-RELAY 是非廣播多路通路型的網絡, 不支援廣播

    由FRAME-RELAY不支援廣播,會引起路由不可通告. 解決方法:　複制多個幀進行通告．

    FRAME-RELAY還會引起，路由不可達問題，即水準分隔規則．

    解決水準分隔，可以使用子接口方式．

    FRAME-RELAY 位址映射（反向ＡＲＰ）

    frame-relay switching

    !

    interface Serial0

    no ip address

    encapsulation frame-relay

    clockrate 64000

    frame-relay lmi-type ansi

    frame-relay intf-type dce

    frame-relay route 110 interface Serial1 120

    interface Serial1

    frame-relay lmi-type cisco

    frame-relay route 120 interface Serial0 110

    show frame-relay lmi

    show frame-relay pvc

    show frame-relay map

    基本的FRAME-RELAY配置

    interface s 1

    ip add 10.1.1.1 255.255.255.0

    采用點對點子接口的配置

    no ip add

    no shut

    interface s 1.??? point-to-point 啟用一個點對點的子接口. ???為接口号.

    ip add 10.1.1.1 255.255.255.0  為子接口配置ip

    frame-relay interface-dlci ???  為此子接口配置設定具體的PVC. ???為PVC号.

    采用多點子接口的配置

    interface Serial1.1 multipoint

    ip address 10.1.1.1 255.255.255.0

    frame-relay map ip 10.1.1.2 110 broadcast 進行手工的靜态映射

    私有IP位址:

    A: 10.0.0.0/8

    B: 172.16.0.0/16 -- 172.31.0.0/16

    C: 192.168.0.0/24 -- 192.168.255.0/24

    采用私有IP位址的主機,無法直接的通路公共網絡(Internet)

    私有IP是不會出現的公共網絡路由器的路由表中.

    NAT三種類型:

    1. 靜态NAT 2. 動态NAT 3. PAT

    靜态NAT配置

    B(config)#inte s 0

    B(config-if)#ip nat inside  配置 S0 接口為inside網絡

    B(config)#inte s 1

    B(config-if)#ip nat outside  配置 S1 接口為outside網絡

    将内部一個源位址192.168.1.10翻譯成外部的一個IP為1.1.1.1

    B(config)#ip nat inside source static 192.168.1.10 1.1.1.1

    動态NAT配置

    規定那些主機能夠進行NAT

    B(config)#access-list 1 permit any

    規定位址池的空閑IP

    B(config)#ip nat pool abc 1.1.1.1 1.1.1.30 prefix-length 24

    翻譯list 1的主機IP到pool abc裡空閑的IP

    B(config)#ip nat inside source list 1 pool abc

    B#show ip nat translations  檢視翻譯關系表

    PAT的配置

    B(config)#ip nat pool abc 1.1.1.1 1.1.1.1 prefix-length 8

    B(config)#ip nat inside source list 1 pool abc overload

    outside接口位址未知時,如何做PAT的配置指令

    B(config)#ip nat inside source list 1 interface serial 1 overload

    1.配置ISDN交換機類型,根據地域性來選擇

    R14(config)#isdn switch-type basic-net3

    2.設定拔号的号碼

    R14(config)#interface bri 0

    R14(config-if)#dialer string 016300

    3.設定使用者密碼或身份驗證協定

    R14(config-if)#encapsulation ppp

    R14(config-if)#ppp chap password 16300

    R14(config-if)#ppp chap hostname 16300

    4.配置IP協定

    R14(config-if)#ip address negotiated

    5.配置一條靜态預設路由,指出到達未知的網絡,該從哪個接口發出資料包

    R14(config)#ip route 0.0.0.0 0.0.0.0 bri 0

    6.設定何時拔号

    R14(config)#access-list 1 permit any

    R14(config)#dialer-list 9 protocol ip list 1

    R14(config-if)#dialer-group 9

    7.何時斷開

    R14(config-if)#dialer idle-timeout 60

    ==================================================================

    R14#debug isdn events

    R14#show isdn active