几天间CCNA已经学完了,这篇是最后一篇了,这个星期会开始做CCNA的实验,下面把今天学到的重点总结一下,如果有什么错误,欢迎大家纠正!
1.访问控制列表分为标准和扩展
标准(1-99)
检查源地址
扩展(100-199)
检查源地址和目的地址、具体的 TCP/IP 协议和目的端口
注:具有严格限制条件的语句应放在访问列表所有语句的上面。
如:1.没付费的车不能进入停车场
2.所有车都能进入
则推出除没付停车费的车,都能进入
而,1. 所有车都能进入
2.没付费的车不能进入停车场
则推出所有车都能进入
2.设置ACL
Router(config)#access-list access-list-number { permit | deny } { test conditions }
//设置访问列表测试语句的参数
Router(config-if)#{ protocol } access-group access-list-number {in | out}
//在端口上应用访问列表(IP 访问列表的标号为 1-99 和 100-199)
3.简写
172.30.16.29 0.0.0 .0可以简写为 host 172.30.16.29
4.配置标准的 IP 访问列表
Router(config)# access-list access-list-number {permit|deny} 源地址 反掩码
Router(config-if)# ip access-group access-list-number { in | out }
5. 配置扩展访问列表
Router(config)# access-list access-list-number { permit | deny } protocol source
source-wildcard [operator port] destination destination-wildcard
[ operator port ] [ established ] [log] //设置访问列表的参数
Router(config-if)# ip access-group access-list-number { in | out }//在端口上应用访问列表
6.查看访问列表
Router #show {protocol} access-list {access-list number}
Router#show access-lists {access-list number}
7.电路交换和包交换
包交换常用的连接方式有:x.25和FR
电路交换常用的连接方式有:拔号上网,ISDN,ADSL
8. HDLC 命令
Router(config-if)#encapsulation hdlc//启用HDLC封装
9.PPP作用
1)支持PAP和CHAP密码验证
2)回拨
3)控制数据链路的建立;
4)能分配和管理广域网的IP地址
5)能够有效进行错误检测
10.ppp子协议
NCP网络控制协议
LCP链路控制协议
11.PPP 会话的建立
1)链路建立
2)验证阶段(可选)
3)网路层协议连接
12. PPP验证
两种 PPP 验证协议: PAP 和 CHAP
1)pap
密码明文传输
两次握手,需要不停地在链路上反复发送用户名和密码;
2)chap
密码是加密的, 三次握手
13.配置 PPP
Router(config)#hostname name
Router(config)#username name password password//提供需要验证的对方路由器的名称和密码
Router(config)#int serial 0
Router(config-if)#ip address 10.0.1 .2 255.255.255.0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication{chap | chap pap | pap chap | pap} //激活 PAP 或 CHAP 验证
14.帧中继拓扑结构
全网结构Full Mesh:提供最大限度的相互容错能力;费用昂贵。
部分网格结构Partial Mesh:对重要结点采取多链路互连方式,有一定的互备份能力。
星型结构Star (Hub and Spoke):最常用,费用最省
15.Frame Relay 术语
虚电路(VC):为DTE分配一个连接标识
数字连接识别号(DLCI):用以识别在DTE和FR之间的逻辑虚拟电路。
本地管理接口(LMI):是在DTE设备和FR之间的一种信令标准,它负责管理链路连接和保持设备间的状态。
注:LMI 类型:管理参数,Cisco是其中的一种专用协议,另外还有ANSI LMI类型;Q933A LMI类型;
16.配置 Frame Relay
interface Serial1
ip address 10.16.0 .2 255.255.255.0
encapsulation frame-relay//封装FR
bandwidth 64
frame-relay lmi-type ansi//指定LMI类型
17.配置在DTE中静态的 Frame Relay 映射
interface Serial1
ip address 10.16.0 .1 255.255.255.0
encapsulation frame-relay
bandwidth 64
frame-relay map ip 10.16.0 .2 110 broadcast
18.Frame Relay调试命令
Show frame pvc//显示经过路由器的所有PVC的状态
Show frame lmi//显示本地管理接口,LMI为VC提供状态管理和广播;
Show frame map//查看当前映射项和DLCI映射表的相关信息。
19.子接口的配置
点到点子接口、多点子接口
作用:解决水平分割造成的问题
1)配置点到点的子接口
interface Serial0
no ip address
encapsulation frame-relay
!
interface Serial0.2 point-to-point
ip address 10.17.0 .1 255.255.255.0
bandwidth 64
frame-relay interface-dlci 110
!
interface Serial0.3 point-to-point
ip address 10.18.0 .1 255.255.255.0
bandwidth 64
frame-relay interface-dlci 120
!
2)配置多点子接口
interface Serial2
no ip address
encapsulation frame-relay
!
interface Serial2.2 multipoint
ip address 10.17.0 .1 255.255.255.0
bandwidth 64
frame-relay map ip 10.17.0 .2 120 broadcast
frame-relay map ip 10.17.0 .3 130 broadcast
frame-relay map ip 10.17.0 .4 140 broadcast
3)FR DTE的配置步骤总结
n为接口分配IP
n封装形式
nLMI管理参数
n- 映射对端IP到自己的DLCI号
- (普通物理接口或者多点子接口)
- 指定DLCI号
- (用于点到点的子接口)
20. ISDN
宽带ISDN、窄带ISDN
21.配置按需拨号路由(DDR)
hostname Home
!
isdn switch-type basic-5ess
!
interface BRI0
ip address 10.1.0 .1 255.255.255.0
encapsulation ppp
dialer load-threshold 125 either
dialer idle-timeout 180
dialer map ip 10.1.0 .2 name Central 5552000
dialer-group 1
ppp authentication chap
!
router rip
network 10.0.0 .0
!
no ip classless
ip route 10.10.0 .0 255.255.0.0 10.1.0.2
ip route 10.20.0 .0 255.255.0.0 10.1.0.2
dialer-list 1 protocol ip permit
22.查看ISDN 信息
Router#ping or telnet//触发线路的连接
Router#show dialer//显示线路的连接状态
Router#show isdn active//使用ISDN 时, 会话建立时的状态显示
Router#show isdn status//显示 ISDN 的连接状态
23.NAT 术语
Inside Local IP Address私网地址
Inside Global IP Address公网地址
主要用IP地址和端口号的组合来唯一区分各个内部主机。
24.NAT三种类型
静态NAT(staticNAT)、NAT池(pooledNAT)和端口NAT(PAT)。
静态NAT:设置最为简单,一个公网IP对应一台主机,多用于服务器。
动态NAT:用于工作站,10个公网IP对应10台主机
PAT:地址复用,如:1个公网IP对应多台主机
25.NAT的配置
1)静态NAT
interface Ethernet0
ip address 172.16.1.1 255.255.255.0
ip nat inside(指定内部接口)
!
interface Serial0
ip address 200.1.1.1 255.255.255.0
ip nat outside (指定外部接口)
!
ip nat inside source static 172.16.1.3 200.1.1.1
(建立两个IP地址之间的静态映射)
ip classless
ip route 0.0.0 .0 0.0.0.0 200.1.1.2
2)动态NAT
ip nat pool dyn-nat 192.16.2.1 192.16.2.254
netmask 255.255.255.0
netmask 255.255.255.0
ip nat inside source list 1 pool dyn-nat
!
interface Ethernet0
ip address 10.1.1 .1 255.255.255.0
ip nat inside
!
interface Serial0
ip address 192.16.2.1 255.255.255.0
ip nat outside
!
access-list 1 permit 10.1.1 .0 0.0.0.255
!
3)PAT
ip nat pool ovrld-nat 192.16.2.1 192.16.2.2
netmask 255.255.255.0
ip nat inside source list 1 pool ovrld-nat overload
!
interface Ethernet0/0
ip address 10.1.1 .1 255.255.255.0
ip nat inside
!
interface Serial0/0
ip address 192.16.2.1 255.255.255.0
ip nat outside
!
access-list 1 permit 10.1.1 .0 0.0.0.255
