[ZT]CCNA课堂精简笔记 4

广域网:
    用于连接远程站点.
    广域网的类型与封装协议:
    1.专线: PPP, HDLC, SLIP
    2.电路交换: PPP, HDLC, SLIP
    3.包交换: X.25, Frame-Relay, ATM
    =================================================================
    HDLC:
    1.cisco hdlc : 可以支持多协议的环境, 是通过增加"属性"字段实现的.
    2.standard hdlc: 仅支持单协议的环境
    CISCO的路由器,在serial接口上默认采用cisco HDLC进行封装
    在实际应用中, cisco hdlc不兼容standard hdlc.
    =================================================================
    PPP:
    通过NCP能够对多个网络层协议支持 通过LCP可以实现"身份验证", "压缩", "错误检测", "多链路".
    PPP的身份验证方法:
    1.PAP: 两次握手, 密码采用明文传输
    2.CHAP: 挑战式三次握手, 密码采用HASH算法进行传输, 比PAP更强壮
    =================================================================
    在接口上启用HDLC:
    interface serial 0
    encapsulation HDLC
    =================================================================
    PPP的配置
    hostname ABC    配置本地用户名
    username 123 password cisco  配置用户名密码数据库, 用于验证对方
    interface serial 0
    encapsulation PPP   在接口上启用PPP
    ppp authentication CHAP   选择采用CHAP进行身份验证 [chap | pap]
    debug ppp authentication   调试PPP的身份验证.
    =================================================================
    PPP 的自主密码配置
    interface serial 0
    encapsulation PPP   在接口上启用PPP
    ppp chap hostname abc   以CHAP方式发送本地用户名
    ppp chap password cisco   以CHAP方式发送本地密码
    =================================================================
    FRAME-RELAY
    1.面向连接一种服务.2.连接基于虚链路
    PVC :永久虚链路
    DLCI: 用于标识PVC的. 仅在本地有效.
    LMI: 本地管理接口.
    BECN: 后向显式拥塞通告
    FECN: 前向显式拥塞通告
    =================================================================
    FRAME-RELAY 拓扑(pvc)
    1. 全网状2. 半网状3. 星型(hub and spoke)
    FRAME-RELAY LMI 信令
    1. CISCO    2. ANSI       3. Q993A
    FRAME-RELAY 是非广播多路访问型的网络, 不支持广播
    由FRAME-RELAY不支持广播,会引起路由不可通告. 解决方法:　复制多个帧进行通告．
    FRAME-RELAY还会引起，路由不可达问题，即水平分隔规则．
    解决水平分隔，可以使用子接口方式．
    FRAME-RELAY 地址映射（反向ＡＲＰ）
    =================================================================

    frame-relay switching
    !
    interface Serial0
    no ip address
    encapsulation frame-relay
    clockrate 64000
    frame-relay lmi-type ansi
    frame-relay intf-type dce
    frame-relay route 110 interface Serial1 120
    !
    interface Serial1
    no ip address
    encapsulation frame-relay
    clockrate 64000
    frame-relay lmi-type cisco
    frame-relay intf-type dce
    frame-relay route 120 interface Serial0 110
    !
    show frame-relay lmi
    show frame-relay pvc
    show frame-relay map

    =================================================================
    基本的FRAME-RELAY配置
    interface s 1
    encapsulation frame-relay
    ip add 10.1.1.1 255.255.255.0
    =================================================================
    采用点对点子接口的配置
    interface s 1
    no ip add
    encapsulation frame-relay
    no shut
    interface s 1.??? point-to-point 启用一个点对点的子接口. ???为接口号.
    ip add 10.1.1.1 255.255.255.0  为子接口配置ip
    frame-relay interface-dlci ???  为此子接口分配具体的PVC. ???为PVC号.
    =================================================================
    采用多点子接口的配置
    interface Serial1
    no ip address
    encapsulation frame-relay
    !
    interface Serial1.1 multipoint
    ip address 10.1.1.1 255.255.255.0
    frame-relay map ip 10.1.1.2 110 broadcast 进行手工的静态映射
    =================================================================
    私有IP地址:
    A: 10.0.0.0/8
    B: 172.16.0.0/16 -- 172.31.0.0/16
    C: 192.168.0.0/24 -- 192.168.255.0/24
    采用私有IP地址的主机,无法直接的访问公共网络(Internet)
    私有IP是不会出现的公共网络路由器的路由表中.
    =================================================================
    NAT三种类型:
    1. 静态NAT 2. 动态NAT 3. PAT
    =================================================================
    静态NAT配置
    B(config)#inte s 0
    B(config-if)#ip nat inside  配置 S0 接口为inside网络
    B(config)#inte s 1
    B(config-if)#ip nat outside  配置 S1 接口为outside网络
    将内部一个源地址192.168.1.10翻译成外部的一个IP为1.1.1.1
    B(config)#ip nat inside source static 192.168.1.10 1.1.1.1
    =================================================================
    动态NAT配置
    B(config)#inte s 0
    B(config-if)#ip nat inside  配置 S0 接口为inside网络
    B(config)#inte s 1
    B(config-if)#ip nat outside  配置 S1 接口为outside网络
    规定那些主机能够进行NAT
    B(config)#access-list 1 permit any
    规定地址池的空闲IP
    B(config)#ip nat pool abc 1.1.1.1 1.1.1.30 prefix-length 24
    翻译list 1的主机IP到pool abc里空闲的IP
    B(config)#ip nat inside source list 1 pool abc
    B#show ip nat translations  查看翻译关系表
    =================================================================
    PAT的配置
    B(config)#inte s 0
    B(config-if)#ip nat inside  配置 S0 接口为inside网络
    B(config)#inte s 1
    B(config-if)#ip nat outside  配置 S1 接口为outside网络
    规定那些主机能够进行NAT
    B(config)#access-list 1 permit any
    规定地址池的空闲IP
    B(config)#ip nat pool abc 1.1.1.1 1.1.1.1 prefix-length 8
    翻译list 1的主机IP到pool abc里空闲的IP
    B(config)#ip nat inside source list 1 pool abc overload
    =================================================================
    outside接口地址未知时,如何做PAT的配置命令
    B(config)#ip nat inside source list 1 interface serial 1 overload
    =================================================================
    1.配置ISDN交换机类型,根据地域性来选择
    R14(config)#isdn switch-type basic-net3
    2.设置拔号的号码
    R14(config)#interface bri 0
    R14(config-if)#dialer string 016300
    3.设置用户密码或身份验证协议
    R14(config)#interface bri 0
    R14(config-if)#encapsulation ppp
    R14(config-if)#ppp chap password 16300
    R14(config-if)#ppp chap hostname 16300
    4.配置IP协议
    R14(config)#interface bri 0
    R14(config-if)#ip address negotiated
    5.配置一条静态默认路由,指出到达未知的网络,该从哪个接口发出数据包
    R14(config)#ip route 0.0.0.0 0.0.0.0 bri 0
    6.设置何时拔号
    R14(config)#access-list 1 permit any
    R14(config)#dialer-list 9 protocol ip list 1
    R14(config)#interface bri 0
    R14(config-if)#dialer-group 9
    7.何时断开
    R14(config-if)#dialer idle-timeout 60
    ==================================================================
    R14#debug isdn events
    R14#show isdn active

转帖自：http://blog.csdn.net/zhaoneiep/article/details/5528106