廣域網(wǎng):
用于連接遠程站點.
廣域網(wǎng)的類型與封裝協(xié)議:
1.專線: PPP, HDLC, SLIP
2.電路交換: PPP, HDLC, SLIP
3.包交換: X.25, Frame-Relay, ATM
=================================================================
HDLC:
1.cisco hdlc : 可以支持多協(xié)議的環(huán)境, 是通過增加"屬性"字段實現(xiàn)的.
2.standard hdlc: 僅支持單協(xié)議的環(huán)境
CISCO的路由器,在serial接口上默認采用cisco HDLC進行封裝
在實際應(yīng)用中, cisco hdlc不兼容standard hdlc.
=================================================================
PPP:
通過NCP能夠?qū)Χ鄠網(wǎng)絡(luò)層協(xié)議支持 通過LCP可以實現(xiàn)"身份驗證", "壓縮", "錯誤檢測", "多鏈路".
PPP的身份驗證方法:
1.PAP: 兩次握手, 密碼采用明文傳輸
2.CHAP: 挑戰(zhàn)式三次握手, 密碼采用HASH算法進行傳輸, 比PAP更強壯
=================================================================
在接口上啟用HDLC:
interface serial 0
encapsulation HDLC
=================================================================
PPP的配置
hostname ABC 配置本地用戶名
username 123 password cisco 配置用戶名密碼數(shù)據(jù)庫, 用于驗證對方
interface serial 0
encapsulation PPP 在接口上啟用PPP
ppp authentication CHAP 選擇采用CHAP進行身份驗證 [chap | pap]
debug ppp authentication 調(diào)試PPP的身份驗證.
=================================================================
PPP 的自主密碼配置
interface serial 0
encapsulation PPP 在接口上啟用PPP
ppp chap hostname abc 以CHAP方式發(fā)送本地用戶名
ppp chap password cisco 以CHAP方式發(fā)送本地密碼
=================================================================
FRAME-RELAY
1.面向連接一種服務(wù).2.連接基于虛鏈路
PVC :永久虛鏈路
DLCI: 用于標識PVC的. 僅在本地有效.
LMI: 本地管理接口.
BECN: 后向顯式擁塞通告
FECN: 前向顯式擁塞通告
=================================================================
FRAME-RELAY 拓撲(pvc)
1. 全網(wǎng)狀2. 半網(wǎng)狀3. 星型(hub and spoke)
FRAME-RELAY LMI 信令
1. CISCO 2. ANSI 3. Q993A
FRAME-RELAY 是非廣播多路訪問型的網(wǎng)絡(luò), 不支持廣播
由FRAME-RELAY不支持廣播,會引起路由不可通告. 解決方法: 復(fù)制多個幀進行通告.
FRAME-RELAY還會引起,路由不可達問題����,即水平分隔規(guī)則.
解決水平分隔,可以使用子接口方式.
FRAME-RELAY 地址映射(反向ARP)
=================================================================
frame-relay switching
!
interface Serial0
no ip address
encapsulation frame-relay
clockrate 64000
frame-relay lmi-type ansi
frame-relay intf-type dce
frame-relay route 110 interface Serial1 120
!
interface Serial1
no ip address
encapsulation frame-relay
clockrate 64000
frame-relay lmi-type cisco
frame-relay intf-type dce
frame-relay route 120 interface Serial0 110
!
show frame-relay lmi
show frame-relay pvc
show frame-relay map
=================================================================
基本的FRAME-RELAY配置
interface s 1
encapsulation frame-relay
ip add 10.1.1.1 255.255.255.0
=================================================================
采用點對點子接口的配置
interface s 1
no ip add
encapsulation frame-relay
no shut
interface s 1.??? point-to-point 啟用一個點對點的子接口. ???為接口號.
ip add 10.1.1.1 255.255.255.0 為子接口配置ip
frame-relay interface-dlci ??? 為此子接口分配具體的PVC. ???為PVC號.
=================================================================
采用多點子接口的配置
interface Serial1
no ip address
encapsulation frame-relay
!
interface Serial1.1 multipoint
ip address 10.1.1.1 255.255.255.0
frame-relay map ip 10.1.1.2 110 broadcast 進行手工的靜態(tài)映射
=================================================================
私有IP地址:
A: 10.0.0.0/8
B: 172.16.0.0/16 -- 172.31.0.0/16
C: 192.168.0.0/24 -- 192.168.255.0/24
采用私有IP地址的主機,無法直接的訪問公共網(wǎng)絡(luò)(Internet)
私有IP是不會出現(xiàn)的公共網(wǎng)絡(luò)路由器的路由表中.
=================================================================
NAT三種類型:
1. 靜態(tài)NAT 2. 動態(tài)NAT 3. PAT
=================================================================
靜態(tài)NAT配置
B(config)#inte s 0
B(config-if)#ip nat inside 配置 S0 接口為inside網(wǎng)絡(luò)
B(config)#inte s 1
B(config-if)#ip nat outside 配置 S1 接口為outside網(wǎng)絡(luò)
將內(nèi)部一個源地址192.168.1.10翻譯成外部的一個IP為1.1.1.1
B(config)#ip nat inside source static 192.168.1.10 1.1.1.1
=================================================================
動態(tài)NAT配置
B(config)#inte s 0
B(config-if)#ip nat inside 配置 S0 接口為inside網(wǎng)絡(luò)
B(config)#inte s 1
B(config-if)#ip nat outside 配置 S1 接口為outside網(wǎng)絡(luò)
規(guī)定那些主機能夠進行NAT
B(config)#access-list 1 permit any
規(guī)定地址池的空閑IP
B(config)#ip nat pool abc 1.1.1.1 1.1.1.30 prefix-length 24
翻譯list 1的主機IP到pool abc里空閑的IP
B(config)#ip nat inside source list 1 pool abc
B#show ip nat translations 查看翻譯關(guān)系表
=================================================================
PAT的配置
B(config)#inte s 0
B(config-if)#ip nat inside 配置 S0 接口為inside網(wǎng)絡(luò)
B(config)#inte s 1
B(config-if)#ip nat outside 配置 S1 接口為outside網(wǎng)絡(luò)
規(guī)定那些主機能夠進行NAT
B(config)#access-list 1 permit any
規(guī)定地址池的空閑IP
B(config)#ip nat pool abc 1.1.1.1 1.1.1.1 prefix-length 8
翻譯list 1的主機IP到pool abc里空閑的IP
B(config)#ip nat inside source list 1 pool abc overload
=================================================================
outside接口地址未知時,如何做PAT的配置命令
B(config)#ip nat inside source list 1 interface serial 1 overload
=================================================================
1.配置ISDN交換機類型,根據(jù)地域性來選擇
R14(config)#isdn switch-type basic-net3
2.設(shè)置拔號的號碼
R14(config)#interface bri 0
R14(config-if)#dialer string 016300
3.設(shè)置用戶密碼或身份驗證協(xié)議
R14(config)#interface bri 0
R14(config-if)#encapsulation ppp
R14(config-if)#ppp chap password 16300
R14(config-if)#ppp chap hostname 16300
4.配置IP協(xié)議
R14(config)#interface bri 0
R14(config-if)#ip address negotiated
5.配置一條靜態(tài)默認路由,指出到達未知的網(wǎng)絡(luò),該從哪個接口發(fā)出數(shù)據(jù)包
R14(config)#ip route 0.0.0.0 0.0.0.0 bri 0
6.設(shè)置何時拔號
R14(config)#access-list 1 permit any
R14(config)#dialer-list 9 protocol ip list 1
R14(config)#interface bri 0
R14(config-if)#dialer-group 9
7.何時斷開
R14(config-if)#dialer idle-timeout 60
==================================================================
R14#debug isdn events
R14#show isdn active
| 
