广域网:
用于连接远程站点.
广域网的类型与封装协议:
1.专线: PPP, HDLC, SLIP
2.电路交换: PPP, HDLC, SLIP
3.包交换: X.25, Frame-Relay, ATM
=================================================================
HDLC:
1.cisco hdlc : 可以支持多协议的环境, 是通过增加"属性"字段实现的.
2.standard hdlc: 仅支持单协议的环境
CISCO的路由器,在serial接口上默认采用cisco HDLC进行封装
在实际应用中, cisco hdlc不兼容standard hdlc.
=================================================================
PPP:
通过NCP能够对多个网络层协议支持 通过LCP可以实现"身份验证", "压缩", "错误检测", "多链路".
PPP的身份验证方法:
1.PAP: 两次握手, 密码采用明文传输
2.CHAP: 挑战式三次握手, 密码采用HASH算法进行传输, 比PAP更强壮
=================================================================
在接口上启用HDLC:
interface serial 0
encapsulation HDLC
=================================================================
PPP的配置
hostname ABC 配置本地用户名
username 123 password cisco 配置用户名密码数据库, 用于验证对方
interface serial 0
encapsulation PPP 在接口上启用PPP
ppp authentication CHAP 选择采用CHAP进行身份验证 [chap | pap]
debug ppp authentication 调试PPP的身份验证.
=================================================================
PPP 的自主密码配置
interface serial 0
encapsulation PPP 在接口上启用PPP
ppp chap hostname abc 以CHAP方式发送本地用户名
ppp chap password cisco 以CHAP方式发送本地密码
=================================================================
FRAME-RELAY
1.面向连接一种服务.2.连接基于虚链路
PVC :永久虚链路
DLCI: 用于标识PVC的. 仅在本地有效.
LMI: 本地管理接口.
BECN: 后向显式拥塞通告
FECN: 前向显式拥塞通告
=================================================================
FRAME-RELAY 拓扑(pvc)
1. 全网状2. 半网状3. 星型(hub and spoke)
FRAME-RELAY LMI 信令
1. CISCO 2. ANSI 3. Q993A
FRAME-RELAY 是非广播多路访问型的网络, 不支持广播
由FRAME-RELAY不支持广播,会引起路由不可通告. 解决方法: 复制多个帧进行通告.
FRAME-RELAY还会引起,路由不可达问题,即水平分隔规则.
解决水平分隔,可以使用子接口方式.
FRAME-RELAY 地址映射(反向ARP)
=================================================================
frame-relay switching
!
interface Serial0
no ip address
encapsulation frame-relay
clockrate 64000
frame-relay lmi-type ansi
frame-relay intf-type dce
frame-relay route 110 interface Serial1 120
!
interface Serial1
no ip address
encapsulation frame-relay
clockrate 64000
frame-relay lmi-type cisco
frame-relay intf-type dce
frame-relay route 120 interface Serial0 110
!
show frame-relay lmi
show frame-relay pvc
show frame-relay map
=================================================================
基本的FRAME-RELAY配置
interface s 1
encapsulation frame-relay
ip add 10.1.1.1 255.255.255.0
=================================================================
采用点对点子接口的配置
interface s 1
no ip add
encapsulation frame-relay
no shut
interface s 1.??? point-to-point 启用一个点对点的子接口. ???为接口号.
ip add 10.1.1.1 255.255.255.0 为子接口配置ip
frame-relay interface-dlci ??? 为此子接口分配具体的PVC. ???为PVC号.
=================================================================
采用多点子接口的配置
interface Serial1
no ip address
encapsulation frame-relay
!
interface Serial1.1 multipoint
ip address 10.1.1.1 255.255.255.0
frame-relay map ip 10.1.1.2 110 broadcast 进行手工的静态映射
=================================================================
私有IP地址:
A: 10.0.0.0/8
B: 172.16.0.0/16 -- 172.31.0.0/16
C: 192.168.0.0/24 -- 192.168.255.0/24
采用私有IP地址的主机,无法直接的访问公共网络(Internet)
私有IP是不会出现的公共网络路由器的路由表中.
=================================================================
NAT三种类型:
1. 静态NAT 2. 动态NAT 3. PAT
=================================================================
静态NAT配置
B(config)#inte s 0
B(config-if)#ip nat inside 配置 S0 接口为inside网络
B(config)#inte s 1
B(config-if)#ip nat outside 配置 S1 接口为outside网络
将内部一个源地址192.168.1.10翻译成外部的一个IP为1.1.1.1
B(config)#ip nat inside source static 192.168.1.10 1.1.1.1
=================================================================
动态NAT配置
B(config)#inte s 0
B(config-if)#ip nat inside 配置 S0 接口为inside网络
B(config)#inte s 1
B(config-if)#ip nat outside 配置 S1 接口为outside网络
规定那些主机能够进行NAT
B(config)#access-list 1 permit any
规定地址池的空闲IP
B(config)#ip nat pool abc 1.1.1.1 1.1.1.30 prefix-length 24
翻译list 1的主机IP到pool abc里空闲的IP
B(config)#ip nat inside source list 1 pool abc
B#show ip nat translations 查看翻译关系表
=================================================================
PAT的配置
B(config)#inte s 0
B(config-if)#ip nat inside 配置 S0 接口为inside网络
B(config)#inte s 1
B(config-if)#ip nat outside 配置 S1 接口为outside网络
规定那些主机能够进行NAT
B(config)#access-list 1 permit any
规定地址池的空闲IP
B(config)#ip nat pool abc 1.1.1.1 1.1.1.1 prefix-length 8
翻译list 1的主机IP到pool abc里空闲的IP
B(config)#ip nat inside source list 1 pool abc overload
=================================================================
outside接口地址未知时,如何做PAT的配置命令
B(config)#ip nat inside source list 1 interface serial 1 overload
=================================================================
1.配置ISDN交换机类型,根据地域性来选择
R14(config)#isdn switch-type basic-net3
2.设置拔号的号码
R14(config)#interface bri 0
R14(config-if)#dialer string 016300
3.设置用户密码或身份验证协议
R14(config)#interface bri 0
R14(config-if)#encapsulation ppp
R14(config-if)#ppp chap password 16300
R14(config-if)#ppp chap hostname 16300
4.配置IP协议
R14(config)#interface bri 0
R14(config-if)#ip address negotiated
5.配置一条静态默认路由,指出到达未知的网络,该从哪个接口发出数据包
R14(config)#ip route 0.0.0.0 0.0.0.0 bri 0
6.设置何时拔号
R14(config)#access-list 1 permit any
R14(config)#dialer-list 9 protocol ip list 1
R14(config)#interface bri 0
R14(config-if)#dialer-group 9
7.何时断开
R14(config-if)#dialer idle-timeout 60
==================================================================
R14#debug isdn events
R14#show isdn active
| 
