爱华网=================================================================网络的三层架构:
1.接入层:提供网络接入点,相应的设备端口相对密集.主要设备:机,集线器.
2.汇聚层:接入层的汇聚点,能够提供路由决策.实现安全过滤,流量控制.远程接入.主要设备:路由器.
3.核心层:提供更快的传输速度,不会对数据包做任何的操作
=================================================================OSI七层网络模型:Protocoldataunit
1.物理层:速率,电压,针脚接口类型Bit
2.数据链路层:数据检错,物理地址MACFrame
3.网络层:路由(路径选择),逻辑的地址(IP)Packet
4.传输层:可靠与不可靠传输服务,重传机制.Segment
5.会话层:区分不同的应用程序的数据.操作系统工作在这一层DATA
6.表示层:实现数据编码,加密.DATA
7.应用层:用户接口DATA
Bit,Frame,Packet,Segment都统一称为:PDU(ProtocolDataUnit)=================================================================物理层:
1.介质类型:双绞线,同轴电缆,光纤
2.连接器类型:BNC接口,AUI接口,RJ45接口,SC/ST接口
3.双绞线传输距离是100米.
4.HUB集线器:一个广播域,一个冲突域.泛洪转发.共享带宽.直通线:主机与机或HUB连接
交叉线:交换机与交换机,交换机与HUB连接
全反线(Rollback):用于对CISCO的网络设备进行管理用.
=================================================================数据链路层:
1.交换机与网桥2.交换机与网桥有多少个段(端口)就有多少的冲突域.
3.交换机与网桥所有的段(端口)在相同的广播域
=================================================================网络层:
1.路由器2.路由实现路径的选择(路由决策).RoutingTable3.广域网接入.4.路由器广播域的划分(隔断).
=================================================================传输层:
1.TCP(传输控制),面向连接,拥有重传机制,可靠传输
2.UDP(用户报文),无连接,无重传机制,不可靠传输
3.端口号:提供给会话层去区分不用应用程序的数据.标识服务.
=================================================================showhosts显示当前的主机名配置
showsessions显示当前的外出TELNET会话
clearlineXXX清除线路
1
<ctrl>+<z>直接返回到特权模式
<ctrl>+<shift>+<6>+x
=================================================================enable进入特权模式
disable从特权模式返回到用户模式
configureterminal进入到全局配置模式
interfaceethernet0/1进入到slot0的编号为1的以太网口
exit返回上层模式
end直接返回到特权模式
=================================================================
1.当CISCOCATALYST系列交换机,在初始化时,没有发现"用户配置"文件时,会自动载入DefaultSettings(默认配置)文件,进行交换机初始化.以确保交换机正常工作.2.CISCORouter在初始化时,没有发现"用户配置"文件时,系统会自动进入到"初始化配置模式"(系统配置对话模式,SETUP模式,STEPBYSTEPCONFIG模式,待机模式),不能正常工作!
=================================================================
1.CONSOLEPORT(管理控制台接口):距离上限制,独占的方式.
2.AUXport(辅助管理接口):可以挂接MODEM实现远程管理,独占的方式.
3.Telnet:多人远程管理(决定于性能,VTY线路数量).不.
=================================================================立即执行,立即生效
=================================================================hostname配置主机本地标识
r6(config)#interfaceethernet0
r6(config-if)#ipaddress1.1.1.1255.255.255.0
showversion观察IOS版本设备工作时间相关接口列表
showrunning-config查看当前生效的配置此配置文件在RAM
showinterfaceethernet0/1查看以太网接口的状态工作状态等等等...=================================================================reload重新加载Router(重启)
setup手工进入setup配置模式
showhistory查看历史命令(最近刚用过的命令)
terminalhistorysize<0-256>设置命令缓冲区大小0:代表不缓存copyrunning-configstartup-config保存当前配置
概念:
nvram:非易失性内存,断电信息不会丢失<--用户配置<--startup-config
ram:随机器,断电信息全部丢失<--当前生效配置<--running-config
startup-config在每次路由器或是交换机启动时候,会主动加载
=================================================================bannermotd[charc]同时要以[charc]另起一行结束
description描述接口注释
2
(<ctrl>+<shift>+<6>)+x
为console口配置密码:
lineconosle0进入到consolo0
passwordcisco设置一个密码为"cisco"
login设置login时使用密码
enablepassword<string>设置明文的enable密码
enablesecret<string>设置暗文的enable密码(优先于明文被使用)servicepassword-encryption加密系统所有明文密码(较弱)
设置vtp线路密码(Telnet)
linevty0?
passwordcisco
login
=================================================================配置虚拟回环接口(回环接口默认为UP状态)
inerfaceloopback?创建一个回环接口
ipaddress1.1.1.1255.0.0.0配置接口的IP地址
end退出该接口
ping1.1.1.1检测该接口有效性
no*做配置的反向操作
DCE/DTE仅存在广域网中
showcontrollersserial0用于查看DCE与DTE的属性
DCE的Router需要配置时钟频率
clockrate?配置DCE接口的时钟频率(系统指定频率)
=================================================================Serial1isadministrativelydown,Lineprotocolisdown
没有使用noshutdown命令激活端口
Serial1isdown,Lineprotocolisdown
1.对方没有noshutdown激活端口
2.线路损坏,接口没有任何连接线缆
Serial1isup,lineprotocolisdown
1.对方没有配置相同的二层协议serial接口defaultencapsulation:HDLC
2.可能没有配置时钟频率
Serial1isup,lineprotocolisup
接口工作正常
=================================================================showcdpneighbors查看CDP的邻居(不含IP)
showcdpneighborsdetail查看CDP的邻居(包含三层的IP地址)showcdpentry*查看CDP的邻居(包含三层的IP地址)
r1(config)#nocdprun在全局配置模式关闭CDP协议(影响所有的接口)r1(config-if)#nocdpenable
口)
clearcdptable清除CDP邻居表
3在接口下关闭CDP协议(仅仅影响指定的接
showcdpinterfaceserial1查看接口的CDP信息
=================================================================SendingCDPpacketsevery60seconds(每60秒发送cdp数据包)HoldTime180seconds(每个CDP的信息会保存180秒)
=================================================================iphost<name><ip>设置静态的主机名映射
=================================================================ciscolab.njut.edu.cn
=================================================================Telnet*.*.*.*被telnet的设备,需要设置linevty的密码,如果需要进入特权模式需要配置enable密码
showusers查看"谁"登录到本地
showsessions查看"我"telnet外出的会话
clearline*强制中断"telnet到本地"的会话
disconnect*强制中断"telnet外出"的会话
=================================================================showflash:查看flash中的IOS文件
copyrunning-configtftp:将running-config复制到tftp服务上copytftp:running-config
copystartup-configtftp:
copytftp:startup-config
copyflash:tftp:
copytftp:flash:
copyflash:tftp://1.1.1.1/c2500-ik8os-l.122-31.bin
=================================================================ROM:Rommonitor比MiniIOS还要低级os系统,类似于BIOSMiniIOS(2500serialRouter)也称为boot模式,可以用于IOS的升级
nvRam:Startup-config启动配置文件,或称为用户配置文件
Configurationregister启动配置键值,修改它会影响Router的启动顺序
showversion查看router的configurationregister
0x0指出router要进入Rommonitor模式
0x1Router将会去加载miniios软件,进入BOOT模式
0x2Router会加载Flash中的IOS软件.(Defaultconfigregcode)
0x2142绕过加载startup-config的过程,或是:不加载启动配置,直接进入setupmode
0x2102router默认配置键值,执行正常的启动顺序.
config-register0x2142修改启动配置键值
=================================================================交换机function:
1.地址学习Addresslearing2.转发/过滤决策Forward/FilterDecision3.环路避免Loopavoidance
=================================================================交换机的三种转发模式:
4
1.直通转发:速度快,但不能确保转发的帧的正确性.
2.存贮转发:速度慢,确保被转发的帧的正确性.
3.自由碎片转发(cisco私有技术):介于直通转发与存贮转发性能之间.存贮转发,会重新计算帧的FCS与帧的原始FCS进行比较,以决定转发还是丢弃.
自由碎片转发,仅检测帧的前64字节,判断帧的完整性.
自由碎片转发机制,仅能够在CISCO的设备上实现.
CISCO1900系列的交换机默认采用自由碎片转发此转发方式
======================================================================
交换机的地址学习、转发过滤等:
1.交换机会先缓存帧源地址
2.当目标地址未知时,交换机会泛洪该数据帧(目标地址已知时,帧不会被泛洪)
3.对于广播帧与多播数据帧,交换机默认采用泛洪的方式进行转发
4.如数据帧的源地址与目标地址均来自相同的端口,交换机默认会丢弃该数据帧.
======================================================================
showiproute查看当前路由表
配置静态路由:
iproute(DestnationNetworkIP)(NetMask)[NextHopIP|
LocalInterface]
DestnationNetworkIP:目标网络IP
NetMask:目标网络子网掩码
NextHopIP:下一跳IP
LocalInterface:本地接口
1.0.0.02.0.0.03.0.0.04.0.0.0
-----s1RAs0>--------s1RBs0---------s1RCs0------
112121
RA:
iproute4.0.0.0255.0.0.02.0.0.2
iproute4.0.0.0255.0.0.0s0
==================================================================
自治系统:
IGPs:内部网关路由协议,在一个自治系统内部去维护路由
RIPv1,RIPv2,IGRP,EIGRP,OSPF,ISIS
EGPs:外部网关路由协议,在维护自治系统间路由
BGP
==================================================================
管理距离:决定何种路由协议生成的路由会被路由器采纳.管理距离越低越容易被路由器采纳.
5
==================================================================
选择路由的度量:
RIP:是跳数做为选择最佳路由的度量值会错误选择次佳的路由IGRP:根据带宽、延迟、可靠度、负载、MTU(最大传输单元)
==================================================================
距离矢量型路由协议:
1.通告的内容:路由表的副本(copy)2.通告的时间:周期性3.通告的对象:直接连接的邻居路由器
4.通告的方式:广播(RIPv1,IGRP)
规则机制:
1.定义最大数2.水平分隔3.路由毒化,毒性逆转4.沉默计时器5.触发更新
==================================================================
rip:Routerinformationprotocol
RipV1采用广播通告广播地址:255.255.255.255
1.以跳数作为度量2.最多支持6条路径的均分负载(defaultsetto4)3.周期性通告时间:30s
Routerrip选择rip作为路由协议
network*.*.*.*宣告接口
宣告接口:
1.将此接口加入到rip进程中2.向其它的路由器通告此接口的网络showipprotocols查看RIP的相关信息
rip的管理距离:120
debugiprip调试RIP路由
cleariproute*清除route表
==================================================================RipVersion2:
ripv2使用是多播方式去通告网络,多播地址:224.0.0.9
routerrip
version2配置rip版本为version2
noauto-summary关闭掉自动的汇总
Ripv2的认证:
A(config)#keychainA配置钥匙链A
A(config-keychain)#key1配置钥匙1
A(config-keychain-key)#key-stringcisco定义密码
A(config-keychain-key)#exit
A(config-keychain)#exit
A(config)#intes1进入s1的接口
A(config-if)#ipripauthenticationkey-chainA选择A的钥匙链A(config-if)#ipripauthenticationmodemd5密文认证
=================================================================
6
RIP补充:
passive-interface<intenumber>配置相应的接口不发送任何通告neighbor<ip>指出具体的邻居
如果neighbor和passive-interface同时配置,那么neighbor会不受passive-interface限制.
=================================================================IGRP是CISCO私有路由选择协议,仅能够在CISCO的路由器上去实现和部署.IGRP是使用复合型的度量值去选择最佳的路由.
1.带宽2.延迟3.可靠性4.负载5.MTU
IGRP支持等价均分负载,同时也支持不等价的均分负载.
IGRP在配置的时候,需要注意自治系统号.
在相同的自治系统中的路由器才能够相互的学习通告相关的路由.
IGRP属于距离矢量型路由协议,会做自动的路由汇总.而且没有办法关闭此特性.
IGRP使用得是24bit度量值.
=================================================================IGRP配置
routerigrp<asnumber>asnumber为自治系统编号(自主域)
network<primaryipnetwork>主类网络号ABC的编号
debugipigrpevents调试igrp的相关事件
debugipigrptransactions调试igrp的事件内容
=================================================================链路状态型路由协议:
1.通告的内容:增量更新(OSPFlsa)2.通告的时间:触发式3.通告的对象:具有邻居关系路由器
4.通告的方式:单播&多播
=================================================================EIGRP
度量值是32位长,K值不相等,不能创建邻居关系,AS自治系统不同,也不能创建邻居关系,在高于T1的速率上,会每隔5s发送hellopacket,在低于T1的速率上,会每隔60s发送hellopacket。
EIGRP外部路由的管理距离:170EIGRP内部路由的管理距离:90
showipeigrpneighbors查看EIGRP的邻居
showipeigrptopology查看EIGRP的拓扑结构数据库(表)
showiprouteeigrp查看所有的EIGRP的最佳路由(存贮在路由表中)EIGRP采用通配符掩码配置示例:
routereigrp100
network192.168.1.00.0.0.3
network192.168.1.40.0.0.3
debugipeigrpneighbor调试邻居创建过程
debugipeigrpnotifications调试事件通告
=================================================================OSPF开放式协议,也是链路状态型路由协议.
7
OSPF使用IP数据包进行路由通告和学习,ProtocolNumber:89OSPF仅支持IP网络环境,仅支持等价的负载均衡
=================================================================LinkStateRoutingProtocols
需要创建邻居关系采用多播去进行路由通告(可靠)拥有链路状态数据库(网络地图)采用相应算法,比如(SPF)去计算最佳的路由触发更新
=================================================================OSPF的结构:
1.邻居表=>所有的邻居
2.拓扑表=>网络的地图
3.路由表=>最佳的路由
================================================================OSPF创建邻居的过程:
1.Down
2.Init
3.Two-Way
4.ExStart
5.ExChange
6.Loading
7.Full
=================================================================OSPF层次结构优点:
1.减少路由表大小2.加快收敛3.限制LSA的扩散4.提高稳定性
=================================================================OSPF区域:
1.传输区域(骨干区域)2.普通区域(非骨干区域)
=================================================================RouteID越高越容易成为DR(DesignatedRouter指定路由器)RouterID产生?
1.如果路由器存在回环接口,则从回环接口中选择最高的IP作为RouterID
2.如果路由器不存回环,则从物理接口中选择最高的IP作为RouterID(接口必须处于激活状态)
=================================================================10.1.1.0/0.0.0.255
10.1.1.0/255.255.255.0
10.1.1.1/255.255.255.255
10.1.1.1/0.0.0.0
Routerospf1
network192.168.1.00.0.0.255area0
进程号不会影响的OSPF的通告学习
=====================================================================
showipospfneighbor查看邻居(NeighborID即是RouterID)
8
showipospfinterfaceserial1查看RouterID和OSPF的进程号以及相关的网络类型.
showipprotocols
showiproute
=====================================================================
访问控制列表(ACL)
1.控制网络流量2.实现数据包过滤
ACL有两种类型:
1.标准访问控制列表1-99,1300-19992.扩展访问控制列表
100-199,2000-2699
标准的访问控制列表:仅检测源地址扩展的访问控制列表:源地址,目标地址,协议,端口号
ACL两种动作:
1.拒绝2.允许
ACL对于数据包处理:
1.in方向2.out方向
ACL最重要:ACL条件列表最后会有一个隐藏"拒绝所有"的条件.
=============================================================实验:
1.配置ACL拒绝london去访问Denver
采用标准:
access-list1denyhost10.3.3.1
access-list1permitany
隐藏:access-list1denyany
2.配置ACL拒绝london去Ping通Denver(1)
配置ACL允许london去telnet到Denver(2)
源:10.3.3.1
目标:172.16.3.1
协议:ICMP(InternetControlMessageprotocol)
源端口:None
目标端口:None
动作:Deny
------------------------------------------------
源:10.3.3.1
目标:172.16.3.1
协议:TCP
源端口:None
目标端口:23
动作:Permit
-------------------------------------------------
access-list100denyICMPhost10.3.3.1host172.16.3.1
access-list100permitTCPhost10.3.3.1host172.16.3.1eq23access-list100permitIPanyany
9
标准的访问控制列表应用的位置:应用在离目标最近的一个接口扩展的访问控制列表应用的位置:应用在离源最近的一个接口
showipinterfaceserial0查看接口的acl的配置
showipaccess-lists查看具体的列表条件与匹配信息
====================================================================
冗余的拓扑,会引起"广播风暴","多份帧接收","MAC地址表不稳定".生成树可以避免冗余所带来的环路问题.解决问题的根本:将冗余的端口置为阻塞状态.
处于阻塞状态的接口是不会接收/发送用户数据.
=================================================================BPDU:BridgeProtocolDataUnit桥协议数据单元
其中包含:BridgeID=BridgePriority+MACaddress
BPDU每两秒在交换机之间交换一次.周期性的.
=================================================================以太网链路开销:
10Gbps2
1Gbps4
100Mbps19
10Mbps100
=================================================================
1.每个网络选举一个根网桥BridgeIDLowest
2.每个非根网桥选举一个根端口1)BandwidthCostLowest2)ReceviedBridgeIDLowest
3.每个网段选举一个指定端口BridgeIDLowest
1)根端口不参与指定端口的竞争2)通常根网桥所有的接口为指定端口
4.非指定端口被置与阻塞状态
=================================================================生成树端口
阻塞->侦听->学习->转发
20s15s15s
=================================================================showspanning-treebrief查看生成树状态(3500xl)
(2950/3550:showspanning-tree)
showspanning-treeinterfacefastEthernet0/23查看接口在生成树中的状态
=================================================================了解
spanning-treevlan1priority?修改交换机的优先级
更改接口的cost开销值
interfacefa0/24
spanning-treevlan1cost??
=================================================================VLAN特性
10
1.Avlan==Abroadcastdomain==Alogicsubnet
2.不同的VLAN之间是不能直接的通信的.
VLAN的特点:
1.分段性:广播域划分
2.灵活性:VLAN可以跨越多台交换机
3.安全性:不同的VLAN的通信
VLAN的实现方法:
1.基于端口的实现,静态VLAN2.基于MAC地址实现,动态VLANTRUNK(干道):使用了特殊的封装机制去传输多个VLAN的数据.
=================================================================创建VLAN
vlandatabase进入VLAN的数据库配置模式
vlan10namecisco创建一个名叫CISCO的10号VLAN
vlan20创建系统自命名的20号VLAN
apply应用相关的配置
exit应用并退出VLAN的数据库配置模式
注意:默认情况下,所有的端口从属于vlan1(管理VLAN或系统默认VLAN),同时VLAN1是不可以被删除的.
将端口加入到指定的VLAN
interfacefastethernet0/1进入到快速以太网0/1接口
switchportaccessvlan10将此端口加入到VLAN10中.
end退出端口配置械
=================================================================注意:
1900仅支持ISL干道协议2950仅支持802.1Q的干道协议3550支持802.1Q和ISL的干道协议在2950创建一个802.1Q的干道
interfacefastethernet0/1进入fa0/1接口
switchportmodetrunk更改接口模式为trunk工作模式
在3550创建一个802.1Q的干道
interfacefastehternet0/1进入fa0/1接口
switchporttrunkencapsulationdot1q需要选择是何种干道[dot1q|isl]switchportmodetrunk更改接口模式为trunk工作模式
showinterfacetrunk查看当前交换机的TRUNK配置
showinterfacesfastethernet0/1switchport
=================================================================VTPVlanTrunkProtocol
VTP是一个消息系统.能够确保网络上所有的在相同的管理域下面的交换机的VLAN
配置一致.
VTP的消息通告,仅能够在TRUNK上传输.
VTP有三种模式:
1.Server模式<主>2.Client模式<次>3.TransParent模式<透明>
11
VTP是采用多播方式去进行通告,VTP会每隔5分钟通告一次,即使这里没有任何的变化.VTP的交换机会同步最后一次的配置.
=================================================================配置VTP
vlandatabase进入vlan配置模式
vtpdomain<string>配置VTP的域名
vtppassword<string>配置VTP的密码
vtpserver配置此交换机为server模式[server|client|transparent]vtppruning启用修剪
exit
=================================================================showvtpstatus查看VTP的状态
=================================================================广域网:
用于连接远程站点.
广域网的类型与封装协议:
1.专线:PPP,HDLC,SLIP
2.电路交换:PPP,HDLC,SLIP
3.包交换:X.25,Frame-Relay,ATM
=================================================================HDLC:
1.ciscohdlc:可以支持多协议的环境,是通过增加"属性"字段实现的.
2.standardhdlc:仅支持单协议的环境
CISCO的路由器,在serial接口上默认采用ciscoHDLC进行封装在实际应用中,ciscohdlc不兼容standardhdlc.
=================================================================PPP:
通过NCP能够对多个网络层协议支持通过LCP可以实现"身份验证","压缩","错误检测","多链路".
PPP的身份验证方法:
1.PAP:两次握手,密码采用明文传输
2.CHAP:挑战式三次握手,密码采用HASH算法进行传输,比PAP更强壮=================================================================在接口上启用HDLC:
interfaceserial0
encapsulationHDLC
=================================================================PPP的配置
hostnameABC配置本地用户名
username123passwordcisco配置用户名密码数据库,用于验证对方interfaceserial0
encapsulationPPP在接口上启用PPP
pppauthenticationCHAP选择采用CHAP进行身份验证[chap|pap]
12
debugpppauthentication调试PPP的身份验证.
=================================================================PPP的自主密码配置
interfaceserial0
encapsulationPPP在接口上启用PPP
pppchaphostnameabc以CHAP方式发送本地用户名
pppchappasswordcisco以CHAP方式发送本地密码
=================================================================FRAME-RELAY
1.面向连接一种服务.2.连接基于虚链路
PVC:永久虚链路
DLCI:用于标识PVC的.仅在本地有效.
LMI:本地管理接口.
BECN:后向显式拥塞通告
FECN:前向显式拥塞通告
=================================================================FRAME-RELAY拓扑(pvc)
1.全网状2.半网状3.星型(hubandspoke)
FRAME-RELAYLMI信令
1.CISCO2.ANSI3.Q993A
FRAME-RELAY是非广播多路访问型的网络,不支持广播
由FRAME-RELAY不支持广播,会引起路由不可通告.解决方法:复制多个帧进行通告.
FRAME-RELAY还会引起,路由不可达问题,即水平分隔规则.
解决水平分隔,可以使用子接口方式.
FRAME-RELAY地址映射(反向ARP)
=================================================================frame-relayswitching
!
interfaceSerial0
noipaddress
encapsulationframe-relay
clockrate64000
frame-relaylmi-typeansi
frame-relayintf-typedce
frame-relayroute110interfaceSerial1120
!
interfaceSerial1
noipaddress
encapsulationframe-relay
clockrate64000
frame-relaylmi-typecisco
frame-relayintf-typedce
13
frame-relayroute120interfaceSerial0110
!
showframe-relaylmi
showframe-relaypvc
showframe-relaymap
=================================================================基本的FRAME-RELAY配置
interfaces1
encapsulationframe-relay
ipadd10.1.1.1255.255.255.0
=================================================================采用点对点子接口的配置
interfaces1
noipadd
encapsulationframe-relay
noshut
interfaces1.???point-to-point启用一个点对点的子接口.???为接口号.
ipadd10.1.1.1255.255.255.0为子接口配置ip
frame-relayinterface-dlci???为此子接口分配具体的PVC.???为PVC号.
=================================================================采用多点子接口的配置
interfaceSerial1
noipaddress
encapsulationframe-relay
!
interfaceSerial1.1multipoint
ipaddress10.1.1.1255.255.255.0
frame-relaymapip10.1.1.2110broadcast进行手工的静态映射
=================================================================私有IP地址:
A:10.0.0.0/8
B:172.16.0.0/16--172.31.0.0/16
C:192.168.0.0/24--192.168.255.0/24
采用私有IP地址的主机,无法直接的访问公共网络(Internet)
私有IP是不会出现的公共网络路由器的路由表中.
=================================================================NAT三种类型:
1.静态NAT2.动态NAT3.PAT
=================================================================静态NAT配置
B(config)#intes0
14
B(config-if)#ipnatinside配置S0接口为inside网络
B(config)#intes1
B(config-if)#ipnatoutside配置S1接口为outside网络
将内部一个源地址192.168.1.10翻译成外部的一个IP为1.1.1.1B(config)#ipnatinsidesourcestatic192.168.1.101.1.1.1
=================================================================动态NAT配置
B(config)#intes0
B(config-if)#ipnatinside配置S0接口为inside网络
B(config)#intes1
B(config-if)#ipnatoutside配置S1接口为outside网络
规定那些主机能够进行NAT
B(config)#access-list1permitany
规定地址池的空闲IP
B(config)#ipnatpoolabc1.1.1.11.1.1.30prefix-length24翻译list1的主机IP到poolabc里空闲的IP
B(config)#ipnatinsidesourcelist1poolabc
B#showipnattranslations查看翻译关系表
=================================================================PAT的配置
B(config)#intes0
B(config-if)#ipnatinside配置S0接口为inside网络
B(config)#intes1
B(config-if)#ipnatoutside配置S1接口为outside网络
规定那些主机能够进行NAT
B(config)#access-list1permitany
规定地址池的空闲IP
B(config)#ipnatpoolabc1.1.1.11.1.1.1prefix-length8翻译list1的主机IP到poolabc里空闲的IP
B(config)#ipnatinsidesourcelist1poolabcoverload
=================================================================outside接口地址未知时,如何做PAT的配置命令
B(config)#ipnatinsidesourcelist1interfaceserial1overload=================================================================
1.配置ISDN交换机类型,根据地域性来选择
R14(config)#isdnswitch-typebasic-net3
2.设置拔号的号码
R14(config)#interfacebri0
R14(config-if)#dialerstring016300
3.设置用户密码或身份验证协议
R14(config)#interfacebri0
R14(config-if)#encapsulationppp
R14(config-if)#pppchappassword16300
R14(config-if)#pppchaphostname16300
15
4.配置IP协议
R14(config)#interfacebri0
R14(config-if)#ipaddressnegotiated
5.配置一条静态默认路由,指出到达未知的网络,该从哪个接口发出数据包R14(config)#iproute0.0.0.00.0.0.0bri0
6.设置何时拔号
R14(config)#access-list1permitany
R14(config)#dialer-list9protocoliplist1
R14(config)#interfacebri0
R14(config-if)#dialer-group9
7.何时断开
R14(config-if)#dialeridle-timeout60
==================================================================
R14#debugisdnevents
R14#showisdnactive
16
百度搜索“爱华网”,专业资料,生活学习,尽在爱华网
