几天间CCNA已经学完了,这篇是最后一篇了,这个星期会开始做CCNA的实验,下面把今天学到的重点总结一下,如果有什么错误,欢迎大家纠正!<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

1. 访问控制列表分为标准和扩展

标准(1-99

检查源地址

扩展(100-199

检查源地址和目的地址、具体的 TCP/IP 协议和目的端口

注:具有严格限制条件的语句应放在访问列表所有语句的上面。

如:1.没付费的车不能进入停车场

2. 所有车都能进入

则推出除没付停车费的车,都能进入

而,1. 所有车都能进入

2. 没付费的车不能进入停车场

则推出所有车都能进入

 

2. 设置ACL

Router(config)#access-list access-list-number { permit | deny } { test conditions }

// 设置访问列表测试语句的参数

Router(config-if)#{ protocol } access-group access-list-number {in | out}

// 在端口上应用访问列表(IP 访问列表的标号为 1-99 100-199

 

3. 简写

172.30.16.29 <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />0.0.0.0 可以简写为 host 172.30.16.29

0.0.0 .0 255.255.255.255 可以用 any 简写

 

4. 配置标准的 IP 访问列表

Router(config)# access-list access-list-number {permit|deny} 源地址 反掩码

Router(config-if)# ip access-group access-list-number  { in | out }

 

5. 配置扩展访问列表

Router(config)# access-list access-list-number  { permit | deny } protocol source

source-wildcard [operator port] destination destination-wildcard

[ operator port ]  [ established ] [log] // 设置访问列表的参数

 

Router(config-if)# ip access-group access-list-number  { in | out }// 在端口上应用访问列表

 

6. 查看访问列表

Router #show {protocol} access-list {access-list number}

Router#show access-lists {access-list number}

 

7. 电路交换和包交换

包交换常用的连接方式有:x.25FR

电路交换常用的连接方式有:拔号上网,ISDNADSL

 

8. HDLC 命令

Router(config-if)#encapsulation hdlc// 启用HDLC封装

 

9.PPP 作用

1 )支持PAPCHAP密码验证

2 )回拨

3 )控制数据链路的建立;

4 )能分配和管理广域网的IP地址

5 )能够有效进行错误检测

 

10.ppp 子协议

NCP 网络控制协议

LCP 链路控制协议

 

11.PPP 会话的建立

1) 链路建立

2) 验证阶段(可选)

3) 网路层协议连接

 

12. PPP 验证

两种 PPP 验证协议: PAP CHAP

1 pap

密码明文传输

两次握手,需要不停地在链路上反复发送用户名和密码;

2)chap

密码是加密的, 三次握手

 

13. 配置 PPP

Router(config)#hostname name

Router(config)#username name password password// 提供需要验证的对方路由器的名称和密码

Router(config)#int serial 0

Router(config-if)#ip address 10.0.1.2 255.255.255.0

Router(config-if)#encapsulation ppp

Router(config-if)#ppp authentication{chap | chap pap | pap chap | pap} // 激活 PAP CHAP 验证

 

14. 帧中继拓扑结构
全网结构Full Mesh:提供最大限度的相互容错能力;费用昂贵。
部分网格结构Partial Mesh:对重要结点采取多链路互连方式,有一定的互备份能力。
星型结构Star (Hub and Spoke):最常用,费用最省

 

15.Frame Relay 术语

虚电路(VC):为DTE分配一个连接标识

数字连接识别号(DLCI):用以识别在DTEFR之间的逻辑虚拟电路。

本地管理接口(LMI):是在DTE设备和FR之间的一种信令标准,它负责管理链路连接和保持设备间的状态。

 

注:LMI 类型:管理参数,Cisco是其中的一种专用协议,另外还有ANSI LMI类型;Q933A LMI类型;

 

16. 配置 Frame Relay

interface Serial1

ip address 10.16.0.2 255.255.255.0

encapsulation frame-relay// 封装FR

bandwidth 64

frame-relay lmi-type ansi// 指定LMI类型

 

17. 配置在DTE中静态的 Frame Relay 映射

interface Serial1

ip address 10.16.0.1 255.255.255.0

encapsulation frame-relay

bandwidth 64

frame-relay map ip 10.16.0.2 110 broadcast

 

18.Frame Relay 调试命令

Show frame pvc// 显示经过路由器的所有PVC的状态

Show frame lmi// 显示本地管理接口,LMIVC提供状态管理和广播;

Show frame map// 查看当前映射项和DLCI映射表的相关信息。

 

19. 子接口的配置

点到点子接口、多点子接口

作用:解决水平分割造成的问题

1 )配置点到点的子接口

 

interface Serial0

 no ip address

 encapsulation frame-relay

!

interface Serial0.2 point-to-point

 ip address 10.17.0.1 255.255.255.0

  bandwidth 64

 frame-relay interface-dlci 110

!

interface Serial0.3 point-to-point

 ip address 10.18.0.1 255.255.255.0

  bandwidth 64

 frame-relay interface-dlci 120

!

 

2 )配置多点子接口

interface Serial2

 no ip address

 encapsulation frame-relay

!

interface Serial2.2 multipoint

 ip address 10.17.0.1 255.255.255.0

  bandwidth 64

 frame-relay map ip 10.17.0.2 120 broadcast

 frame-relay map ip 10.17.0.3 130 broadcast

 frame-relay map ip 10.17.0.4 140 broadcast

3 FR DTE的配置步骤总结

n 为接口分配IP

n 封装形式

n LMI 管理参数

n - 映射对端IP到自己的DLCI

-    (普通物理接口或者多点子接口)

-         指定DLCI

-    (用于点到点的子接口)

 

20. ISDN

宽带ISDN、窄带ISDN

 

21. 配置按需拨号路由(DDR)

hostname Home

!

isdn switch-type basic-5ess

!

interface BRI0

ip address 10.1.0.1 255.255.255.0

encapsulation ppp

dialer load-threshold 125 either

dialer idle-timeout 180

dialer map ip 10.1.0.2 name Central 5552000

dialer-group 1

ppp authentication chap

!

router rip

network 10.0.0.0

!

no ip classless

ip route 10.10.0.0 255.255.0.0 10.1.0.2

ip route 10.20.0.0 255.255.0.0 10.1.0.2

dialer-list 1 protocol ip permit

 

22. 查看ISDN 信息

Router#ping or telnet// 触发线路的连接

 

Router#show dialer// 显示线路的连接状态

 

Router#show  isdn  active// 使用ISDN , 会话建立时的状态显示

 

Router#show  isdn  status// 显示 ISDN 的连接状态

 

23.NAT 术语

Inside Local IP  Address 私网地址

Inside Global IP  Address 公网地址

主要用IP地址和端口号的组合来唯一区分各个内部主机。

 

24.NAT 三种类型

静态NATstaticNAT)、NAT池(pooledNAT)和端口NATPAT)。

 

静态NAT:设置最为简单,一个公网IP对应一台主机,多用于服务器。

动态NAT:用于工作站,10个公网IP对应10台主机

PAT :地址复用,如:1个公网IP对应多台主机

 

25.NAT 的配置

1 )静态NAT

interface Ethernet0

ip address 172.16.1.1 255.255.255.0

ip nat inside (指定内部接口)

!

interface Serial0

 ip address 200.1.1.1 255.255.255.0

 ip nat outside (指定外部接口)

!

ip nat inside source static 172.16.1.3 200.1.1.1

( 建立两个IP地址之间的静态映射)

ip classless

ip route 0.0.0.0 0.0.0.0 200.1.1.2

2 )动态NAT

ip nat pool dyn-nat 192.16.2.1 192.16.2.254
    netmask 255.255.255.0

ip nat inside source list 1 pool dyn-nat

!

interface Ethernet0

 ip address 10.1.1.1 255.255.255.0

 ip nat inside

!

interface Serial0

 ip address 192.16.2.1 255.255.255.0

 ip nat outside

!

access-list 1 permit 10.1.1.0 0.0.0.255

!

 

3 PAT

ip nat pool ovrld-nat 192.16.2.1 192.16.2.2

   netmask 255.255.255.0

ip nat inside source list 1 pool ovrld-nat overload

!

interface Ethernet0/0

 ip address 10.1.1.1 255.255.255.0

 ip nat inside

!

interface Serial0/0

 ip address 192.16.2.1 255.255.255.0

 ip nat outside

!

access-list 1 permit 10.1.1.0 0.0.0.255