·廣域網定義:
1、爲用戶提供遠距離數據通信業務的網絡
2、通常使用電信部門的傳輸設備
3、包括電路交換和包交換網絡
4、包括專線和公共網絡
·廣域網協議:
包括SDLC 、HDLC(高級數據鏈路)、PPP(重點)等。(局域網是802.3協議)
·PPP協議:
·優點:
1、是一種公有協議
2、連接時會進行鏈路檢測
3、支持密碼驗證功能
·作用:
1、能夠控制數據鏈路的建立;
2、能夠對廣域網的IP地址進行分配和管理;
3、允許同時採用多種網絡層路由協議;
4、能夠配置和測試數據鏈路;
5、能夠有效進行錯誤檢測;
·PPP 可以通過 NCP (網絡層控制協議)攜帶多個協議的數據包
PPP 可以通過 LCP (鏈路控制協議)建立和控制連接
·PPP驗證:
在PPP會話中,驗證是可選的。
如果需要驗證,則須通信雙方的路由器要交換彼此的驗證信息。
可以選擇使用密碼驗證協議PAP或詢問握手驗證協議CHAP;在一般情況下,CHAP是首選協議。
·實驗一:PPP的chap認證,雙向認證
R1(config)#hostname R1
R1(config)#int s0/0/0
R1(config-if)#encapsulation ppp
R1(config)#username R2 password 123
R1(config)#int s0/0/0
R1(config-if)#ppp authentication chap
R2(config)#hostname R2
R2(config)#username R1 password 321
R2(config)#int s0/0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
·實驗二:PPP的chap認證,單項認證(PT無法實現)
R2(config)#username 111 password 222
R2(config)#int s0/0/1
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication callin
R3(config)#int s0/0/0
R3(config-if)#encapsulation ppp
R3(config-if)#ppp chap hostname 111
R3(config-if)#ppp chap password 222
·NAT——網絡地址翻譯:
·術語:
內部本地地址是內部網絡私有地址
內部全局地址是互聯網上合法的公網地址
·功能:
1、內部網絡地址轉換(本地轉爲全局)
2、複用內部的全局地址
3、TCP 負載均衡
4、解決網絡地址重疊
·種類:
1、靜態NAT(staticNAT):一對一
2、NAT池(pooledNAT):多對多
3、端口NAT(PAT):多對一
實驗:靜態NAT
GATEWAY(config)#ip nat inside source static 192.168.1.100 202.1.1.100
還需要定義默認路由和內外網接口
實驗:PAT
第一步、定義轉換的流量
GATEWAY(config)#access-list 1 permit 192.168.1.0 0.0.0.255
第二步、關聯轉換
GATEWAY(config)#ip nat inside source list 1 interface f0/1 overload
還需要定義默認路由和內外網接口