终版!思科网络设备基础命令大全(三)

最新推荐文章于 2024-02-09 10:02:48 发布
最新推荐文章于 2024-02-09 10:02:48 发布
阅读量987 收藏 12
点赞数 2
文章标签: 网络 思科认证 CCNA CCNP CCIE
微思网络
本文链接:https://blog.csdn.net/XMWS_IT/article/details/117523800
版权

欢迎关注微信公众号:厦门微思网络

一、NAT 网络地址转换

 

 

静态  NAT      

Ip nat inside source static(静态)  x.x.x.x(内网地址) x.x.x.x(映射的地址)   静态映射一个内网地址为外网地址
Int e0/0(内网口)
Ip nat inside  配置接口为内网接口
Int e0/1(外网口)
Ip nat outside  配置接口为外网接口


出口路由上:Ip nat insede source static tcp x.x.x.x(管理地址) 23(端口号) x.x.x.x(外网地址)  2323(选个不常用的)   做内网映射端口到外网,使外网能够远程登陆到内网这台主机。telnet x.x.x.x(外网地址)2323
 

 

动态  NAT       

Ip nat  pool xyp  10.10.10.1 10.10.10.20  netmask 255.255.255.0  定义NAT  地址池
Access-list 1 permit 10.10.9.1 0.0.0.255  定义访问控制列表
IP nat inside source list 1 pool xyp  将 acl 和 nat  地址池关联
进接口配置 inside 和 outside  即可PAT/端口复用
Access-list 1 permit x.x.x.x x.x.x.x
Ip nat inside source list 1 int  e1/0 overload 将 ACL  与出接口匹配,并且是 PAT  方式。
进接口配置 inside 和 outside  即可Clear ip nat tran  清除 nat  表项
show ip nat translations  查看 NAT  表项

二、PPP
   R1服务器是认证方,R2客户端是被认证方

 

PAP:单向认证    

R1:
username CCNA password CISCO@123
interface Serial1/0
clock rate 64000 //串行接口在 DCE 端配置时钟,DCE  端一般为运营商
ip address 12.1.1.2 255.255.255.252
encapsulation ppp
ppp authentication pap

R2:
interface Serial1/0
ip address 12.1.1.1 255.255.255.252
encapsulation ppp
ppp pap sent-username CCNA password CISCO@123
 

 

PAP:双向认证     

即双方都是认证方也都是被认证方
R1:
Username CCNA password CISCO
Int seria1/0
Ip add x.x.x.x x.x.x.x
Encapsulation ppp
Ppp authentication pap
Ppp pap sent-username CCNP password cisco@123

R2:
username CCNP password CISCO@123
interface Serial1/0
ip address 12.1.1.2 255.255.255.252
encapsulation ppp
ppp authentication pap
ppp pap sent-username CCNA password CISCO
 

 

CHAP  单项认证         

CHAP  认证过程比较复杂,三次握手机制。
使用密文格式发送 CHAP  认证信息。
由认证方发起 CHAP  认证,也可以双方都配置认证,有效避免暴力破解,
在链路建立成功后具有再次认证检测机制。
目前在企业网的远程接入环境中用的比较常见。

R1:
username CCNA password CISCO
interface Serial1/0
ip address 12.1.1.1 255.255.255.252
encapsulation ppp
ppp authentication chap

R2:
interface Serial1/0
ip address 12.1.1.2 255.255.255.252
ppp chap hostname CCNA
ppp chap password 0 CISCO
 

 

CHAP:双向认证   

 R1:

username CCNP password CISCO@123   //双方数据库中用户名可以不一样,但密码必须一样

interface Serial1/0

ip address 12.1.1.1 255.255.255.252

encapsulation ppp

ppp authentication chap

ppp chap hostname CCNA

ppp chap password CISCO@123

 

R2:

username CCNA password CISCO@123   //双方数据库中用户名可以不一样,但密码必须一样

interface Serial1/0

ip address 12.1.1.2 255.255.255.252

encapsulation ppp

ppp authentication chap

ppp chap hostname CCNP

ppp chap password CISCO@123

 

三、GRE VPN
通用路由封装协议 GRE  协议,它提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在 tunnel(隧道)中传输。

图片

 

优点:                  

•    支持多种协议和多播
•    能够用来创建弹性的  VPN
•    支持多点隧道
 

 

缺点:                  

•    缺乏加密机制
•    没有标准的控制协议来保持 GRE 隧道(通常使用协议和 keepalive)
•    隧道很消耗  CPU
•    出现问题要进行 DEBUG  很困难

•    MTU 和 IP  分片是一个问题

 

 

隧道技术(Tunnel):

Tunnel  是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个 Tunnel 的两端分别对数据报进行封装及解封装。

interface Tunnel0
tunnel mode gre ip   //默认封装
ip address x.x.x.x x.x.x.x
tunnel source Ethernet0/0  //也可写  IP
tunnel destination x.x.x.x

 

厦门微思网络
关注
【云原生进阶之容器】第六章容器网络6.3--CNI及各CNI网络解决方案简述
junbaozi的专栏
04-08 526
CNI是Container Network Interface的缩写,是一个标准的通用的接口。linux 容器技术和容器网络不断发展,以适应在不同环境中运行的各种应用程序的需求。为了在一端实现各种网络解决方案与另一端不同容器运行时和容器编排平台之间的集成,而不是重复使网络可插入的努力,容器网络接口 ( CNI ) 的创建是为了在容器执行和网络层之间定义一个标准化的通用接口。CNI 项目是云原生计算基金会 (CNCF) 的一部分,其规范描述了如何为 Linux 容器配置网络接口。
计算机科学导论(5):计算机网络
远行的舟
07-11 7727
原文链接:计算机科学导论(5):计算机网络 | 远行的舟 参考:① 纪录片 《互联网时代》 ② 《计算机科学导论》 ③ 《TCP/IP 入门经典》 ④ 维基百科 ⑤ 阮一峰老师博客 ⑥ 哈尔滨工业大学阿里巴巴技术联盟互联网笔试面试整理 ⑦ 《HTTP 权威指南》 1776 年 3 月,瓦特制造的第一台实用性蒸汽机在英国波罗姆菲尔德煤矿点火,照亮了人类生活的一个新时代。成全了瓦特的大英帝国,凭...
interface f0/0与interface serial0/0的区别
chenyulancn的专栏
01-11 1万+
简单说F0/0是快速以太网接口;Serial0/0是串行接口; F0/0主要使用RJ45水晶头连接以太网(局域网)用的,也就是连接交换机或电脑用的; Serial0/0用V35线来传输数据是同步的,连接时候需要DCE同步时钟频率,路由器连接路由器要用路由器上的Serial端口连接 。
静态路由综合
FSZ111的博客
12-10 363
仪器: eNSP软件 路由器(5台) 1.按照要求连接设备 2.开启设备 3.划分地址 4.按划分的地址分配给各个网段 5.配置路由器 (1)给路由器端口配IP地址及环回接口 例: 同理,其他路由器配置方法相同。 (2)汇总路由 当路由器访问多个连续子网时,若全部基于同一个下一跳;那么可以将这些目标网段进行汇总计算后,仅编辑到达汇总网段的路由即可;减少了路由表条目的数量。 例: 同理,其他路由器的路由表与上面“例”相同。 注:汇总路由注意取相同位、去不同位。 (3)配置缺省路由(默认路由) (4
NAT 详解
热门推荐
freeking101的博客
09-13 13万+
NAT技术(一、二、、四、五) 系列:https://blog.51cto.com/wwwcisco/category1.html CCNA学习笔记之NAT:http://sweetpotato.blog.51cto.com/533893/1392884 网络地址转换NAT原理及应用:http://blog.csdn.net/xiaofei0859/article/details/663...
思科模拟器命令大全详解
weixin_73134956的博客
02-09 2911
spanning-tree vlan vlan_id priority priority_value:设置指定VLAN的根桥优先级。- no spanning-tree vlan vlan_id:关闭Spanning Tree协议对指定VLAN的支持。- spanning-tree vlan vlan_id:进入指定VLAN的Spanning Tree配置模式。- interface interface_name:进入指定接口的配置模式。- vlan vlan_id:进入指定VLAN的配置模式。
锐捷NAT+ACL理论讲解与实验配置
m0_49864110的博客
10-08 6469
如果映射为于出接口IP同网段的其它IP地址,会由于设备不对该IP地址的ARP请求进行回应而导致映射失效(设备会认为这是一台与本出口在同一网段的其它设备地址,而不是自身的地址,不会对该IP地址的ARP请求进行回应)ACL的匹配顺序为从上往下(ACE序号从小到大)匹配ACE条目,若匹配对应的ACE条目后,就执行该ACE条目的行为(允许/拒绝),不会再往下匹配其他ACE条目。:外部本地地址(外部主机由NAT设备转换后的地址,一般为私有地址,内部主机访问该外部主机时,认为它是一个内部的主机而非外部主机)
思科CCNA第一学期期末考试答案Final终稿.pdf
03-12
本文档是一份思科CCNA第一学期期末考试答案的Final终稿,涵盖了网络基础知识、OSI协议栈、路由器配置、IP地址管理、网络安全等多方面的知识点。 1. 端口号范围:服务器上运行的应用程序常用的服务保留端口号范围是0...
计算机网络级知识点
weixin_42102023的博客
04-11 5782
级计算机网络 RPR(弹性分组环) RPR与FDDI一样使用双环结构,,RPR环中每一个节点都执行SRP公平算法,能够在50ms中实现自愈,提供SDH级测快速保护和恢复 传统的FDDI环:当源结点向目的节点成功发送一个数据帧后,这个数据帧要由源结点从环中回收 在RPR环中,源节点项目的节点成功发出的数据帧由目的节点从环中收回 宽带城域网汇聚层 提供用户访问Internet所需要的路由服务是核心交...
计算机网络技术复习题四.doc
最新发布
04-20
- **知识点概述**:DTE(Data Terminal Equipment,数据终端设备)和DCE(Data Circuit-terminating Equipment,数据电路终接设备)是通信领域中常见的两种设备分类。 - **具体解释**:在数据通信中,DTE通常指的是...
eNSP:RIP配置基础
zhyysj01的博客
04-17 1355
拓扑图 # 配置步骤 R2: sysname R2 interface Serial4/0/0 link-protocol ppp ip address 10.0.12.2 255.255.255.0 interface Serial4/0/1 link-protocol ppp ip address 10.0.23.2 255.255.255.0 interface GigabitEthernet0/0/0 ip address 10.0.2.1 255.255.255.0 R3: sysnam
GNS3----cisco路由器NAT配置
zwish的信安之路
03-26 5101
一、基础 Cisco路由器配置中NAT的主要命令: 静态NAT: 1、指定NAT内部接口 在内网相应接口的接口配置模式下执行:ip nat inside 2、指定NAT外部接口 在外网相应接口的接口配置模式下执行:ip nat outside 3、在内部本地地址与内部全局地址之间建立静态地址转换关系: ip ...
CCNA学习笔记Day6
Nigel_Lee专栏
11-05 560
1.ACL = 一个筛子,将东西分成两类。 2.一个router可以有多个ACL,通过编号区分。分成标准ACL(编号1~99,1300~1999)扩展ACL(100~199,2000~2999)。 acl10 permit 192.168.1.0 0.0.0.255(允许数据源来自192.168.1.0这个网段,10是acl编号) acl 10permit 192.168.2.0 0.0.0
彻底理解Cisco NAT内部的一些事
互联网
09-08 1792
为了配一条NAT,发生了很多事。一.Inside和Outside很多在Cisco配置过NAT的人都有过一个疑问,那就是inside和outside的区别!以下是Cisco官方文档上关于NAT执行顺序的说明:注意红色和蓝色圈住的部分,对于inside-outside而言,NAT发生在路由之后,而对于outside-inside而言,NAT发生在路由之前。这是目前为止,我们唯一需要记住的。1.问题迷惑...
思科路由器配置NAT地址转换
lpcarl的专栏
11-25 1万+
静态NAT转换 采用如图所示的结构,每个端口配置如下的ip 首先得理解这个结构,r4的s2/0端口和r6和pc8共同组成外网 r4的f0/0和交换机s2以及pc6 pc7组成内网, 因此配完ip后,还得保证r4能ping通pc8 同样pc8也能ping通r4的s2/0 因此需要添加静态路由 在r4上 configure terminal ip route 192.168.3.0 255.255.255.0 192.168.2.2 该条命令保证r4能ping通pc8 r4和pc8由于是直接连接在路由器
Cisco设备静态NAT基本配置步骤
weixin_33985507的博客
12-10 1857
以下内容摘自笔者即将出版上市的《金牌网管师——大中型企业网络组建、配置与管理》一书,或者于明年将出版的《Cisco/H3C路由器配置与管理完全手册》一书。   当你与外部网络进行通信时,你可以转换自己的私有IP地址到全局唯一的IP地址。可以通过静态或动态NAT来实现以上目的。静态NAT在内部本地址和内部全局地址之间建立一对一的映射关系,而动态NAT建立一个内部本地址到一个全局地址池的映射关系。...
inside source/destination和outside source/destination区别详解
日积月累
04-06 1万+
<br />首先扔几条命令:<br />ip nat inside source static 1.1.1.1 2.2.2.2<br />ip nat inside destination list 1 pool roc<br />ip nat outside source static 2.2.2.2 1.1.1.1<br />ip nat outside destination list 2 pool aking<br />解析以上几条命令:<br /> 把从inside接口进入,从outside接口出
路由器常用NAT命令
weixin_33869377的博客
03-03 967
路由器常用NAT命令 在外网通过公网IP访问 静态映射: 在全局模式下:ip nat inside source static 服务器IP 公网IP 例:ip nat inside source static 192.168.1.1 202.108.33.34 端口映射:ip nat inside sou...
思科网络设备常用命令大全
"这篇资料是关于思科网络设备命令的总结,主要涵盖了思科路由器和交换机中的常用命令,用于日常网络管理和故障排查。" 在思科网络设备中,掌握这些命令对于网络管理员来说至关重要,因为它们能帮助你有效地监控、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

厦门微思网络

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值