07/07下午课堂笔记
- 局域网:覆盖地区区域比较小的网络(局域网大多属于单位或组织)
- 广域网:局域网是连接不同地区的网络,通过租用ISP网络或自建专用网络构造的覆盖面积较广的计算机网络(广域网服务大多数由ISP提供),早期 广域网与局域网仅在物理层和数据链路层采用不同的协议或技术
- 城域网
广域网的角色:
CE(customer edge,用户边缘设备):连接PE
PE(服务提供商边缘设备):连接CE和PE是重要的网络节点
P(服务提供商设备):不链接任何CE设备
PPP(Point-to-Point Protocol,点到点协议):
它有两种认证方式:
PAP(密码验证协议)
CHAP(挑战握手认证协议)
它具有良好的拓展性,当需要在以太网链路上承载ppp协议是,ppp可以发展成pppoe
PPP还提供
LCP(链路控制协议)
NCP(网络控制协议),如IPCP(IP控制协议),用于各网络层的协商
PPP链路的建立有三个阶段的协商过程:
链路层协商 —LCP协商参数匹不匹配,若不匹配则向下兼容,不识别则删除,再协商
认证协商(可选)—指PPP认证或CHAP认证
网络层协商
restart 重启接口
--------------PAP认证端配置--------------
[AR1]aaa
[AR1-aaa]local-user cake password cipher 123456
[AR1-aaa]local-user cake service-type ppp
[AR1-aaa]int s 1/0/0
[AR1-Serial1/0/0]ip add 13.1.1.1 24
[AR1-Serial1/0/0]ppp authentication-mode pap
--------------PAP被认证端配置--------------
[AR3]int s 1/0/0
[AR3-Serial1/0/0]ip add 13.1.1.3 24
[AR3-Serial1/0/0]ppp pap local-user cake password cipher 123456
--------------PPP指定分配地址--------------
[AR1-Serial1/0/0]remote address 13.1.1.2
[AR3-Serial1/0/0]ip address ppp-negotiate
--------------CHAP认证端配置--------------
[AR1]aaa
[AR1-aaa]local-user cake password cipher 123456
[AR1-aaa]local-user cake service-type ppp
[AR1-aaa]int s 1/0/0
[AR1-Serial1/0/0]ip add 13.1.1.1 24
[AR1-Serial1/0/0]ppp authentication-mode chap
[AR1-Serial1/0/0]ppp chap user cake
[AR1-Serial1/0/0]ppp chap password cipher 123456
--------------CHAP被认证端配置--------------
[AR3]aaa
[AR3-aaa]local-user cake password cipher 123456
[AR3-aaa]local-user cake service-type ppp
[AR3]int s 1/0/0
[AR3-Serial1/0/0]ppp authentication-mode chap
[AR3-Serial1/0/0]ppp chap user cake
[AR3-Serial1/0/0]ppp chap password cipher 123456
[AR3-Serial1/0/0]ip add 13.1.1.3 24
ACL(访问控制列表):
- 它可以通过对网络报文流的精确识别,达到控制访问行为防止网络攻击、提高宽带利用率、保障网络环境的安全性和可靠性。
- 它是一个匹配工具,能够对报文进行匹配和区分。
- 是由一系列permit或deny语句组成的有序规则的列表
nat分为四种:
- 静态nat
- 动态nat
- napt
- easy-ip
如有错误,还请指出,谢谢!
暑期笔记-第三天
加油一起进步!冲鸭!