·广域网定义:
1、为用户提供远距离数据通信业务的网络
2、通常使用电信部门的传输设备
3、包括电路交换和包交换网络
4、包括专线和公共网络
·广域网协议:
包括SDLC 、HDLC(高级数据链路)、PPP(重点)等。(局域网是802.3协议)
·PPP协议:
·优点:
1、是一种公有协议
2、连接时会进行链路检测
3、支持密码验证功能
·作用:
1、能够控制数据链路的建立;
2、能够对广域网的IP地址进行分配和管理;
3、允许同时采用多种网络层路由协议;
4、能够配置和测试数据链路;
5、能够有效进行错误检测;
·PPP 可以通过 NCP (网络层控制协议)携带多个协议的数据包
PPP 可以通过 LCP (链路控制协议)建立和控制连接
·PPP验证:
在PPP会话中,验证是可选的。
如果需要验证,则须通信双方的路由器要交换彼此的验证信息。
可以选择使用密码验证协议PAP或询问握手验证协议CHAP;在一般情况下,CHAP是首选协议。
·实验一:PPP的chap认证,双向认证
R1(config)#hostname R1
R1(config)#int s0/0/0
R1(config-if)#encapsulation ppp
R1(config)#username R2 password 123
R1(config)#int s0/0/0
R1(config-if)#ppp authentication chap
R2(config)#hostname R2
R2(config)#username R1 password 321
R2(config)#int s0/0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
·实验二:PPP的chap认证,单项认证(PT无法实现)
R2(config)#username 111 password 222
R2(config)#int s0/0/1
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication callin
R3(config)#int s0/0/0
R3(config-if)#encapsulation ppp
R3(config-if)#ppp chap hostname 111
R3(config-if)#ppp chap password 222
·NAT——网络地址翻译:
·术语:
内部本地地址是内部网络私有地址
内部全局地址是互联网上合法的公网地址
·功能:
1、内部网络地址转换(本地转为全局)
2、复用内部的全局地址
3、TCP 负载均衡
4、解决网络地址重叠
·种类:
1、静态NAT(staticNAT):一对一
2、NAT池(pooledNAT):多对多
3、端口NAT(PAT):多对一
实验:静态NAT
GATEWAY(config)#ip nat inside source static 192.168.1.100 202.1.1.100
还需要定义默认路由和内外网接口
实验:PAT
第一步、定义转换的流量
GATEWAY(config)#access-list 1 permit 192.168.1.0 0.0.0.255
第二步、关联转换
GATEWAY(config)#ip nat inside source list 1 interface f0/1 overload
还需要定义默认路由和内外网接口
原文地址:http://12165849.blog.51cto.com/12155849/1910000