终版!思科网络设备基础命令大全(三)
歡迎關注微信公眾號:廈門微思網絡
一、NAT 網絡地址轉換
?
?
靜態 ?NAT? ? ??
Ip nat inside source static(靜態) ?x.x.x.x(內網地址) x.x.x.x(映射的地址) ??靜態映射一個內網地址為外網地址
Int e0/0(內網口)
Ip nat inside ?配置接口為內網接口
Int e0/1(外網口)
Ip nat outside??配置接口為外網接口
出口路由上:Ip nat insede source static tcp x.x.x.x(管理地址) 23(端口號) x.x.x.x(外網地址) ?2323(選個不常用的)?? 做內網映射端口到外網,使外網能夠遠程登陸到內網這臺主機。telnet x.x.x.x(外網地址)2323
?
?
動態 ?NAT? ? ? ?
Ip nat ?pool xyp ?10.10.10.1 10.10.10.20 ?netmask 255.255.255.0??定義NAT ?地址池
Access-list 1 permit 10.10.9.1 0.0.0.255 ?定義訪問控制列表
IP nat inside source list 1 pool xyp??將 acl 和 nat ?地址池關聯
進接口配置 inside 和 outside ?即可PAT/端口復用
Access-list 1 permit x.x.x.x x.x.x.x
Ip nat inside source list 1 int ?e1/0 overload?將 ACL ?與出接口匹配,并且是 PAT ?方式。
進接口配置 inside 和 outside ?即可Clear ip nat tran ?清除 nat ?表項
show ip nat translations??查看 NAT ?表項
二、PPP
? ?R1服務器是認證方,R2客戶端是被認證方
?
PAP:單向認證? ??
R1:
username CCNA password CISCO@123
interface Serial1/0
clock rate 64000?//串行接口在 DCE 端配置時鐘,DCE ?端一般為運營商
ip address 12.1.1.2 255.255.255.252
encapsulation ppp
ppp authentication pap
R2:
interface Serial1/0
ip address 12.1.1.1 255.255.255.252
encapsulation ppp
ppp pap sent-username CCNA password CISCO@123
?
?
PAP:雙向認證? ? ?
即雙方都是認證方也都是被認證方
R1:
Username CCNA password CISCO
Int seria1/0
Ip add x.x.x.x x.x.x.x
Encapsulation ppp
Ppp authentication pap
Ppp pap sent-username CCNP password cisco@123
R2:
username CCNP password CISCO@123
interface Serial1/0
ip address 12.1.1.2 255.255.255.252
encapsulation ppp
ppp authentication pap
ppp pap sent-username CCNA password CISCO
?
?
CHAP ?單項認證? ? ?????
CHAP ?認證過程比較復雜,三次握手機制。
使用密文格式發送 CHAP ?認證信息。
由認證方發起 CHAP ?認證,也可以雙方都配置認證,有效避免暴力破解,
在鏈路建立成功后具有再次認證檢測機制。
目前在企業網的遠程接入環境中用的比較常見。
R1:
username CCNA password CISCO
interface Serial1/0
ip address 12.1.1.1 255.255.255.252
encapsulation ppp
ppp authentication chap
R2:
interface Serial1/0
ip address 12.1.1.2 255.255.255.252
ppp chap hostname CCNA
ppp chap password 0 CISCO
?
?
CHAP:雙向認證???
?R1:
username CCNP password CISCO@123? ?//雙方數據庫中用戶名可以不一樣,但密碼必須一樣
interface Serial1/0
ip address 12.1.1.1 255.255.255.252
encapsulation ppp
ppp authentication chap
ppp chap hostname CCNA
ppp chap password CISCO@123
?
R2:
username CCNA password CISCO@123???//雙方數據庫中用戶名可以不一樣,但密碼必須一樣
interface Serial1/0
ip address 12.1.1.2 255.255.255.252
encapsulation ppp
ppp authentication chap
ppp chap hostname CCNP
ppp chap password CISCO@123
?
三、GRE VPN
通用路由封裝協議 GRE ?協議,它提供了將一種協議的報文封裝在另一種協議報文中的機制,使報文能夠在 tunnel(隧道)中傳輸。
?
優點:? ? ? ? ? ? ? ? ??
? ? ?支持多種協議和多播
? ? ?能夠用來創建彈性的 ?VPN
? ? ?支持多點隧道
?
?
缺點:? ? ? ? ? ? ? ? ??
? ? ?缺乏加密機制
? ? ?沒有標準的控制協議來保持 GRE 隧道(通常使用協議和 keepalive)
? ? ?隧道很消耗 ?CPU
? ? ?出現問題要進行 DEBUG ?很困難
? ? ?MTU 和 IP ?分片是一個問題
?
?
隧道技術(Tunnel):
Tunnel ?是一個虛擬的點對點的連接,提供了一條通路使封裝的數據報文能夠在這個通路上傳輸,并且在一個 Tunnel 的兩端分別對數據報進行封裝及解封裝。
interface Tunnel0
tunnel mode gre ip ? //默認封裝
ip address x.x.x.x x.x.x.x
tunnel source Ethernet0/0 ?//也可寫 ?IP
tunnel destination x.x.x.x
?
總結
以上是生活随笔為你收集整理的终版!思科网络设备基础命令大全(三)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 思科网络设备及配置详解,网工入门必备指南
- 下一篇: 防火墙简单组网方案之双机热备