CCNA部分
模块 | 内容 |
基础部分 | OSI模型、TCP/IP模型、IP地址(分类)、计算数量 |
路由部分 | static、rip、eigrp、ospf |
交换部分 | vlan、trunk、vtp、单臂路由、SVI |
WAN部分 | DHCP、ACL、NAT |
OSI Layer | 作用 | 协议/设备 |
应用层 | 提供给用户发送数据接口 | 万维网www:http、https 文件共享:ftp、tftp、smtp 电邮e-mail:smtp、pop3 域名系统:dns 远程登陆:telnet、ssh |
表示层 | 提供数据的表示形式 | ASCII |
会话层 | 提供数据处理的平台(区分应用层) | OS(操作系统) 例如:线程 |
传输层 | 提供数据封装、可靠或不可靠传输、差错控制和纠正。 应用层基于传输层发送数据,必须选择传输层接口,例如: http用tcp 80 ftp用tcp 21 QQ用udp 8000 | tcp传输控制协议:可靠(三次握手),面向连接的服务。 udp用户数据协议:不可靠(两次握手),面向非连接的服务 PS:可靠和不可靠不是指安全层面。 SPX:Novell公司开发,必须基于ipx网络协议(ip exchange) |
网络层 | 提供逻辑地址、网络(外网)寻址、差错控制及纠正。 | 协议: ip因特网协议(通用) ipx因特网交换协议Novell公司 appletalk苹果公司 设备: 路由器router |
数据链路层 | 提供物理地址、内网寻址、只能差错控制。例如:网卡 内网:有线和无线 | 有线网卡:IEEE 802.3(MAC) 无线网卡:IEEE 802.11(wifi) |
IEEE 802.5 令牌环网 FDDI 光纤 | ||
物理层 | 提供传递数据的物理链路,定义线缆的标准 | RS232(console线) RJ45(双绞线“网线”) |
2021.7.2
TCP/IP模型 | OSI模型 | 协议 |
应用层 application | 应用层 表示层 会话层 | http/https超文本/安全超文本传输(URL) ftp/tftp/smtp文件/普通文件/简单信息传输 dns域名服务器/系统(域名解析,例如:web网站、邮件地址) telnet/ssh远程登陆/安全远程登陆 PS:路由协议统称为应用层协议 |
主机到主机 host-to-host | 传输层 | tcp:传输控制协议,应用层中传输小数据量的用途,安全,慢。 udp:用户数据协议,应用层中传输大数量的用途,快,现在绝大多数APP都是使用UDP。 |
因特网层 Internet | 网络层 | ip:因特网协议,定位网络中的节点。 icmp因特网控制协议,测试网络节点通信“ping” arp:地址解析协议,映射ip与mac(外与内) rarp:reverse arp反向arp,映射mac与ip(内与外) |
网络接入层 access | 数据链路层 物理层 | mac:IEEE 802.3标准,特指以太网 wlan:IEEE 802.11a/b/g/n/ac标准 |
步骤1:配置所有IP地址
测试1:ping +对端的IP地址
查看2:arp映射表
arp -a 查看arp表
arp -d 清空arp表
步骤2:FTP服务
测试1:使用ftp服务
步骤三:DNS服务(web网站:域名—ip地址;e-mail邮箱:域名—ip地址)
测试1:dns服务
步骤四:http/https服务
测试1:测试ccieclub.my
步骤五:配置smtp、pop3服务
测试1:e-mail
使用123@qq.com邮箱向321@qq.com邮箱发送一封信,内容:“hello,how are you”.
- 登陆邮箱
- 写邮件(192.168.1.1这台电脑)
- 收邮件(192.168.1.2这台电脑)
(1)登陆邮箱
(2)收邮件
2021.7.6 10:00
应用层协议(续)
远程登陆telnet:
设备基本操作 | |
设备模式 | 用户模式:“>” 特权模式:“#” 全局模式(配置模式):“(config)#” 模式切换: exit ///逐级退出,最终可以退到用户模式 end ///直接退出,只能退出到特权模式 |
命名设备 | 全局模式下: hostname +名称 ///注意设备命名具备指向性 |
Console密码 | 安全:防止console任意登陆,保证console授权登陆 全局模式下: line console 0 ///进入console线程 password ccna ///配置console身份认证,密码:ccna login ///激活身份认证console登陆 |
enable密码 | 安全:对用户身份进行认证,用户模式进入特权模式做认证 全局模式下: enable password ccnp ///设置enable密码,“ccnp” |
远程登陆 密码 | 安全:对远程登陆用户进行身份认证(telnet) 全局模式下: line vty 0 4 ///进入终端线程,打开0——4共5个线程(最多16) password ccie ///设置密码 login ///激活 |
设备优化 配置 |
全局模式下 line console 0 no exec-timeout ///关闭超时 logg sy ///开启会话同步,输入命令和系统会话分开 |
全局模式下 no enable password ///删除enable密码 line console 0 no password ///删除console密码 line vty 0 4 no password ///删除telnet密码 |
交换机远程登陆:
- 配置交换机的管理接口地址
全局模式下:
int vlan 1 ///进入交换机的管理接口
no shutdown ///打开接口
ip address 192.168.1.254 255.255.255.0 ///配置接口IP地址
- 测试远程登陆
第二章 二层技术
第一节 交换机基本功能
- MAC地址学习
交换机本地会保存终端设备的MAC地址,与交换机的接口形成东动态的映射关系,称为mac地址表,交换机转发数据帧的依据。
注意:交换机mac地址表默认保存300s,300s之后刷新。老化时间aging-time。
- 数据帧的转发和过滤
- 二层网络防止环路:生成树spanning-tree(简称:STP)
作用:逻辑上阻塞接口,使接口进入“blocking”状态,接口颜色“橙色”。当链路正常时,阻塞接口链路不转发数据;当链路出现单点故障时,阻塞链路会自动切换成forwarding转发状态(50s=20s+15s+15s)。
第二节 虚拟局域网技术
虚拟局域网(VLAN:virtual local area network)用于分割广播域,逻辑上对交换机进行网络分段,实现广播域分割,避免广播包的扩散。
- Vlan的范围:0-4095(2^12)
0、4095:系统保留,不能使用
1:管理vlan,交换机缺省vlan
2-1001:以太网常用vlan,LAN中可以使用
1002-1005:令牌环和光纤保留vlan,不能使用
1006-4094:扩展vlan,三层及以上交换机(思科3550/60、华为3700/5700)
PS:vlan数量的限制满足不了大数据的要求,vmware公司和cisco公司共同研发Vxlan技术,提供超过16万vlan。
- 配置vlan
vlan 10 name MY | 创建vlan,vlan-id:10 命名vlan,名称“MY“。可选配置,默认名称”VLAN0010“ |
Int range f0/1 – 4 Switchport mode access Switchport access vlan 10 | 同时进入f0/1到f0/4所有接口 交换机接口模式设置为接入模式 交换机接口接入vlan 10中 |
查看vlan摘要信息及接口:
第三节 干道技术trunk
提供交换机接口为不同的vlan数据帧打标记和识别标记的功能,实现跨交换机LAN通信(一个vlan=一个网段=一个广播域LAN)。
Trunk配置:
trunk一般配置在交换机之间的链路 | |
Int range f0/5 - 6 | 进入干道接口 |
Switchport mode trunk | 设置接口为trunk接口 PS:接口一旦设置为trunk口,不再属于任何vlan,show vlan brief查看不到trunk接口。 |
PS:“TCI:0xa“打标记10,即vlan 10.
二进制:0、1 |
十进制:0、1、2、3、4、5、6、7、8、9 |
十六进制:0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F |
第四节 单臂路由技术
单臂路由解决不同vlan间通信问题,路由器需要提供网关地址,并且识别不同vlan数据帧标记。
交换机 | |
int f0/6 sw mode trunk | 封装trunk接口 |
路由器 | |
Int f0/0 no sh int f0/0.10 encapsulation dot1q 20 ip add 10.1.1.254 255.255.255.0 int f0/0.20 en do 30 ip add 10.1.2.254 255.255.255.0 | 进入接口f0/0 打开接口 创建子接口,接口号”.10” 封装dot1q标记,vlan20 配置vlan 20的网关 创建子接口,接口号”.20” 封装dot1q标记,vlan30 配置vlan 30的网关 |
单臂路由网络故障排除步骤:
- 终端设备地址检查:
重点排查:网关地址“default gateway”是否正确
- 排查交换机的接口vlan划分、trunk接口封装
Show vlan brief ///查vlan及接口
Show int trunk ///查看trunk链路
- 排查路由器网关子接口IP地址及标签封装:
Show ip int brief ///查看接口IP地址
show running-config ///查看设备正在运行的配置
第五节 虚拟局域网干道协议
VTP:vlan trunk protocol,用于思科交换机之间同步vlan信息,例如:vlan-ID、vlan-name,但是不包括接口的划分。
VTP配置(前提是交换机之间所有链路封装trunk) | |
vtp domain CCIE | 设置vtp域名,必须相同 |
vtp version 2 | 选择vtp的版本,常用vtpv2 |
vtp mode server/client/transparent | 选择vtp的模式,服务器/客户/透明 同步:1 server——其他 client 不同步:全部 transparent |
vtp password cisco | 设置vtp密码,密文MD5。可选操作 |
右、下 |
en conf t int f0/7 sw mo tr end wr |
左、右 |
en conf t vtp do CCIE vtp mode client |
下 |
en conf t vtp do CCIE vtp ver 2 vtp mode server vlan 10 vlan 20 vlan 30 |
查看vtp同步:左、右
Show vtp status
如果vtp不同步,先检查交换机之间的trunk封装;再去提升“server“端修订版本号:
下:server
全局模式下(创建vlan,修订号+1;删除vlan,修订再+1)
vlan 40
no vlan 40
vlan 50
no vlan 50
路由器增加单臂路由网关接口 |
en conf t int f0/0.30 en dot1q 10 ip add 192.168.1.254 255.255.255.0 |
第三章 路由技术
路由器:提供网关地址;提供网络设备转发数据的依据,即路由表。
- 因特网协议
IP:Internet protocol因特网协议
作用:用于标识网络中每一个节点,网络设备“定位符“。
ip共有16个版本,常用ipv4和ipv6.
ipv4 | 32位二进制的地址,使用点分十进制表示,例如:192.168.1.1。每段8位二进制。 地址空间:2^32≈42.9亿 |
ipv6 | 128位二进制的地址,使用冒号分十六进制表示,例如:2001:a:b:c:d:2002:1:2。分成8段,每段16位二进制。 地址空间:2^128≈3*10^38(撒哈拉沙漠沙子) |
现在的ipv6网络大多数是与ipv4公用基础网络架构,双栈(ipv4和v6),设备负担大。
Ipv4地址组成:网络位network + 主机位host = 32位
网络位:确定一个网络范围大小。2104教室
主机位:确定此地址在网络位所确定的网络范围中具体的位置。2104教室第一排第一列。
2^7 | 2^6 | 2^5 | 2^4 | 2^3 | 2^2 | 2^1 | 2^0 | |
128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 | |
192 | 1 | 1 | 0 | 0 | 0 | 0 | 0 | 0 |
168 | 1 | 0 | 1 | 0 | 1 | 0 | 0 | 0 |
255 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
240 | 1 | 1 | 1 | 1 | 0 | 0 | 0 | 0 |
248 | 1 | 1 | 1 | 1 | 1 | 0 | 0 | 0 |
情景1:现在有四个同学想在LAN玩CS,他们ip地址分别是
192.168.1.1
192.168.2.1
192.168.3.1
192.168.4.1
请问能够在LAN中玩CS?
掩码mask:用于确定ip地址中网络位的位数。通过与ip地址进行二进制的与运算,得到的不变位就是网络位,其他主机位。
1与1=1
1与0=0
0与0=0
Ip地址:192.168.1.100 1100 0000.1010 1000.0000 0001.0110 0100
Ip掩码:255.255.255.0 1111 1111.1111 1111.1111 1111.0000 0000
网络位:192.168.1
主机位:.100
IP地址:172.16.20.20 0001 0100
IP掩码:255.255.240.0 1111 0000
0001 0000
网络位:172.16.16
主机位: 4.20
192.168.1.1 255.255.255.0
等于192.168.1.1/24
IP地址:应用1
举例:某网吧具有200台电脑,3台服务器,2台pos机,12个网络摄像头,1个门禁,需要多大的网段才能满足网吧的需求?
公式:2^n – 2(n是主机位位数,“-2“是剔除此网段中主机位全0和全1的地址)
192.168.1.x/24
192.168.1.xxxx xxxx/24
192.168.1.0000 0000 192.168.1.0 所有子网段
192.168.1.1111 1111 192.168.1.255 广播地址
2^8 – 2= 254,可以使用IP地址范围:192.168.1.1——192.168.1.254
国际IP地址分类:
类别 | 范围/掩码(第一个8位) | 作用 |
A类 | 1-126/8 | 三大主类地址 主要用于单播通信 |
B类 | 128-191/16 | |
C类 | 192-223/24 | |
D类 | 224-239 | 组播通信地址,举例:CCTV-5 |
E类 | 240-255 |
特殊IP地址:
0.0.0.0:代表所有网络,缺省路由
127.0.0.1:本地回环地址,代表本地
255.255.255.255:广播地址,现在被禁用
169:Microsoft微软私有地址
RFC1918文档定义私有IP地址(LAN中可用IP) |
10.0.0.0——10.255.255.255 /8 |
172.16.0.0——172.31.255.255 /12 |
192.168.0.0——192.168.255.255 /16 |
VLSM和CIDR
192.168.1.xxxx xxxx/24
192.168.1.00xx xxxx/26
192.168.1.01xx xxxx/26
192.168.1.10xx xxxx/26
192.168.1.11xx xxxx/26
- 路由协议
路由协议提供路由器转发数据包的依据,通过收集目标的路由信息,形成一个最佳路径转发表即路由表,路由器根据路由表转发数据到达目标。
Static路由 | Dynamic路由 | ||
静态路由 | 距离矢量类型 方向、距离 代表:rip (35条路由) | 链路状态类型 邻居、代价 代表:ospf (1万条)(isis) | 混合类型 eigrp(最快) BGP(路径矢量) (10万级别) |
-
- 静态路由
接口地址配置:
en
conf t
int +接口名称 ///进入接口
no sh ///打开接口(思科设备接口默认关闭)
ip add +ip地址 +ip掩码 ///配置地址
接口删除地址配置:
Int +接口名称
no ip add ///删除地址
ip add +新ip地址 +新ip掩码 ///配置新的地址
静态路由配置:
全局模式下
Ip route +目标网段 +目标掩码 +下一跳网关地址(离本地最近路由器接口地址)
左:
Ip route 172.16.100.0 255.255.255.0 172.16.12.2
右:
Ip route 172.16.1.0 255.255.255.0 172.16.12.1
删除静态路由:
全局模式下
no ip route +目标网段 +目标掩码 +下一跳地址
特殊静态路由:缺省静态
适用场景:一般用于连接外网网关设备上
Ip route 0.0.0.0 0.0.0.0 出接口/下一跳地址
例如:ip route 0.0.0.0 0.0.0.0 f0/1或者
Ip route 0.0.0.0 0.0.0.0 172.16.12.2
网关1—f0/1—————f0/0—网关2
网关1设备接口f0/1地址是:10.216.85.241/30,请问网关2的f0/0接口地址是多少?
10.216.85.241 255.255.255.252
1111 0001 地址241
1111 0010 地址242
1111 1100 掩码252
1111 0000 网段
10.216.85.240/30
静态路由优势:安全、简单、CPU消耗低
劣势:对于大型网络,配置量非常大,运维成本高。
-
- 路由信息协议rip
rip:routing information protocol
rip共有3个版本,ripv1/v2/ng。其中ipv4网络中适用ripv1/v2;ipv6网络中适用ripng。
rip适用场景:中小型网络,例如:农村信用合作社
rip配置:
全局模式下
router rip ///激活rip协议
version 2 ///选择ripv2运行
no auto-summary ///关闭自动汇总
network +本地直连接口网段 ///将接口在rip协议中激活
-
- 开放最短路径优先协议ospf
Ospf:open shortest path first
开放 最短 路径 优先
Ospf共有三个版本,ospfv1、2、3,其中v1、v2用于ipv4网络,v3用于ipv6网络。
Ospf过程:
- 发送hello包,建立邻居关系
- 邻居之间互相发送路由数据库菜单
- 邻居之间查漏补缺最佳路由
Ospf区域概念:area
骨干区域backbone:只有一个,area 0。
常规区域normal:除了area 0外,其他所有区域。
Ospf的配置:
router ospf +进程号 ///激活ospf,进程号自定义(1-65535)
router-id x.x.x.x ///设置ospf路由器的标识符,一定不能相同
network +本地直连接口网段 +通配符(反掩码) area +区域号
r1 | router ospf 100 router-id 1.1.1.1 net 192.168.12.0 0.0.0.255 area 0 net 192.168.14.0 0.0.0.255 area 0 |
r2 | router ospf 100 router-id 2.2.2.2 net 192.168.12.0 0.0.0.255 area 0 net 192.168.23.0 0.0.0.255 area 0 |
r3 | router ospf 100 router-id 3.3.3.3 net 192.168.23.0 0.0.0.255 area 0 net 192.168.34.0 0.0.0.255 area 0 |
r4 | router ospf 100 router-id 4.4.4.4 net 192.168.14.0 0.0.0.255 area 0 net 192.168.34.0 0.0.0.255 area 0 |
Show ip ospf neighbor ///查看ospf邻居关系
vlan配置 | ||
SW-left | vlan 10 vlan 20 int ran f0/1 – 2 sw mo ac sw ac vlan 10 int ran f0/3 – 4 sw mo ac sw ac vlan 20 | |
SW-right | vlan 10 vlan 20 int f0/2 sw mo ac sw ac vlan 10 int f0/1 sw mo ac sw ac vlan 20 | |
现象 | ||
单臂路由配置 | ||
左边 | SW-left | int f0/5 sw mo tr |
R1-left | Int f0/0 no sh int f0/0.10 en do 10 ip add 172.16.10.1 255.255.255.0 int f0/0.20 en do 20 ip add 172.16.20.1 255.255.255.0 | |
右边 | SW-right | int f0/3 sw mo tr |
R1-left | Int f0/1 no sh int f0/1.10 en do 10 ip add 192.168.10.1 255.255.255.0 int f0/1.20 en do 20 ip add 192.168.20.1 255.255.255.0 | |
现象 | ||
Ospf配置 | ||
R1-left | int f0/1 no sh ip add 192.168.12.1 255.255.255.0 router ospf 100 router-id 1.1.1.1 net 192.168.12.0 0.0.0.255 area 0 net 172.16.10.0 0.0.0.255 area 0 net 172.16.20.0 0.0.0.255 area 0 | |
R2-center | int f0/0 no sh ip add 192.168.12.2 255.255.255.0 int f0/1 no sh ip add 192.168.23.2 255.255.255.0 router ospf 100 router-id 2.2.2.2 net 192.168.12.0 0.0.0.255 area 0 net 192.168.23.0 0.0.0.255 area 0 | |
R3-right | int f0/0 no sh ip add 192.168.23.3 255.255.255.0 router ospf 100 router-id 3.3.3.3 net 192.168.23.0 0.0.0.255 area 0 net 192.168.10.0 0.0.0.255 area 0 net 192.168.20.0 0.0.0.255 area 0 | |
现象 | ||
现象 |
第四章 广域网技术
第一节 动态主机配置协议
dhcp:dynamic host configuration protocol
作用:用于终端设备IP地址的自动分配,根据mac地址分配到不同的ip地址。地址自动获得,有租期限制。
Dhcp配置:路由器
全局模式下
ip dhcp pool +名称 ///创建dhcp地址池,名称自定义
network +地址网段 +掩码 ///分配地址网段空间
default-router +此网段的网关地址 ///指定网关
dns-server +网络中DNS服务器地址 ///定义dns(可选)
全局模式下
Ip dhcp excluded-address +剔除地址范围的起始地址 +结束地址
PS:有几个网段就需要几个地址池,一个地址池下不可能出现多个network命令。
例如:
Ip dhcp pool VLAN10 network 172.16.10.0 255.255.255.0 def 172.16.10.1 dns 8.8.8.8 ip dhcp ex 172.16.10.1 172.16.10.200 |
第二节 网络地址翻译
NAT:network address translations网络地址翻译
背景及意义:现在网络ipv4地址比较匮乏,需要对IP地址进行管理;LAN局域网出现早于internet,而LAN内部地址规划混乱,需要在进入Internet时,对地址进行统一分配和管理。
适用:NAT一般配置在内网的网关路由器或者防火墙firewall上。
应用环境:
- Internet上用户想要访问内网的服务器
方法:静态NAT,static NAT,一对一(一个私网——一个公网)
配置方式:
ip nat inside source static +私网ip +公网ip
需求1:分配给右边服务器192.168.100.100这个私网地址一个公网ip:12.1.1.200。(将100.100的私网翻译成1.200的公网,在内网中是100.100,在内网之外的其他地方是1.200)
右边路由器配置:
接口分类 | int f0/0 ip nat inside int f0/1 ip nat outside |
翻译配置 | ip nat inside source static 192.168.100.100 12.1.1.200 |
右边去往左边:
源 192.168.100.100(右) 目标 12.1.1.100
inside local
经过右边本地NAT路由器
源 12.1.1.200 目标 12.1.1.100
inside global
到达左边路由器时:数据包
源 12.1.1.200 目标 12.1.1.100
经过左边NAT路由器时:
源 12.1.1.200 目标 192.168.100.100(左)
- 内部用户获取合法ip访问公网资源
方法:端口NAT(Port Nat),多对一,多个私网对一个公网(本地网关设备的外网地址接口)
- 接口nat分类:inside和outside
左边路由器:
int f0/0.10
ip nat inside
int f0/1
ip nat outside
- 定义内网范围:使用ACL匹配
access-list 10 permit 192.168.10.0 0.0.0.255
- 定义nat翻译:端口nat(端口复用)
ip nat inside source list 10 int f0/1 overload
现象:vlan10的PC去ping 12.1.1.200,左边路由器查看现象
Show ip nat translations ///查看nat翻译
- 基站设备:地址池NAT(pool nat),多对多,多个私网对多个私网
- 访问控制列表
ACL:access-list ,用于匹配网段(路由层面),用于过滤数据(数据层面)
ACL分类 | 详细 |
标准列表 Standard | 作用:用于匹配网段/精确地址,匹配源。 范围:1-99 配置: acce +列表号 permit/deny +源网段 +通配符 举例:acce 10 permit 192.168.10.0 0.0.0.255 |
扩展列表 Extended | 作用:用于匹配数据的源和目的网段/地址;用于针对特定的协议,例如:tcp、udp、icmp、ospf;用于针对特定的端口,例如:tcp 80端口、443端口、21端口、23端口、53端口(http、https、ftp、telnet、dns) 范围:100-199 配置: acce +列表号 permit/deny +特定协议 +源网段 +通配符 +目的网段 +通配符 eq +端口 举例: acce 100 deny tcp 192.168.10.0 0.0.0.255 12.1.1.200 0.0.0.0 eq 80 ///过滤http acce 100 deny tcp 192.168.10.0 0.0.0.255 12.1.1.200 0.0.0.0 eq 443 ///过滤https acce 100 deny icmp any any ///过滤ping包 acce 100 permit ip any any ///放行所有 包过滤防火墙主要技术ACL |
需求1:不允许vlan 20的电脑向右边服务器发送ping包。
源网段:192.168.20.0/24
目的地址:12.1.1.200/32
特定协议:icmp
特定端口:无
acce 101 deny icmp 192.168.20.0 0.0.0.255 12.1.1.200 0.0.0.0
acce 101 permit ip any any
int f0/0.20
ip acce 101 in ///在数据的进接口调用ACL,方向“in”
第五章 无线技术
无线技术wireless是一种网络接入技术,弥补有线网络在特殊情况下不利于实施的情况,比如:覆盖范围。
无线的术语:
- 信号发送方式:射频(radio,目前主流)、红外
射频频率:2.4Ghz、5Ghz
射频信道:channel
- 2.4Ghz:channel 1-13,互相不干扰1、6、11
- 5Ghz:中国可以使用channel 149、153、157、161、165
- 天线:全向、定向
- 全向:家用无线路由器
- 定向:公共、高处,例如:火车站、市中心地标
- 无线设备
- STA:station无线终端,只要安装无线网卡的设备。
- AP:access point接入点,提供STA接入网络的功能。
- 胖AP :fat AP,单独组建无线局域网,例如:家用无线路由器。
- 瘦AP:fit AP,需要与AC共同组网,数量多,覆盖范围广,例如:楼道中吸顶式AP
- AC:access controller无线控制器,与fit AP组网,为其提供无线参数推送。
- 无线网络技术术语:
- SSID:service set ID服务集标识符。(可隐藏;可广播)
- Channel:服务信道
- Authentication:认证方式,常用:WPA、WPA2-PSK
- Encryption:加密方式,常用:AES(对称加密算法)
- 家庭宽带拨号
宽带拨号技术:PPPOE(PPP online ethernet)
PPP协议:主要提供身份认证,chap认证,三次握手。
Ethernet协议:主要提供高速转发,以太网传输数据率高。
运营商设备上:
1.配置物理接口 | int f0/0 no sh ip add 172.16.0.1 255.255.255.0 pppoe enable ///激活pppoe |
2.虚拟拨号 | vpdn enable ///激活虚拟拨号 vpdn-group 1 ///创建组 accept-dialin ///开启拨号 protocol pppoe ///选择拨号协议,pppoe virtual-template 1 ///创建虚模板 int vir 1 ///进入虚模板 ip unn f0/0 ///借地址 ppp authentication chap ///开启认证 peer default ip address pool LOCAL ///调用地址 |
3.创建用户账号和密码 | Username 18652589154 password 186154 Username 123456 password 123456 |
4.创建地址池 | ip local pool LOCAL 172.16.0.101 172.16.0.200 |
拨号测试:
结果: