终版!思科网络设备基础命令大全(三)
欢迎关注微信公众号:厦门微思网络
一、NAT 网络地址转换
静态 NAT
Ip nat inside source static(静态) x.x.x.x(内网地址) x.x.x.x(映射的地址) 静态映射一个内网地址为外网地址
Int e0/0(内网口)
Ip nat inside 配置接口为内网接口
Int e0/1(外网口)
Ip nat outside 配置接口为外网接口
出口路由上:Ip nat insede source static tcp x.x.x.x(管理地址) 23(端口号) x.x.x.x(外网地址) 2323(选个不常用的) 做内网映射端口到外网,使外网能够远程登陆到内网这台主机。telnet x.x.x.x(外网地址)2323
动态 NAT
Ip nat pool xyp 10.10.10.1 10.10.10.20 netmask 255.255.255.0 定义NAT 地址池
Access-list 1 permit 10.10.9.1 0.0.0.255 定义访问控制列表
IP nat inside source list 1 pool xyp 将 acl 和 nat 地址池关联
进接口配置 inside 和 outside 即可PAT/端口复用
Access-list 1 permit x.x.x.x x.x.x.x
Ip nat inside source list 1 int e1/0 overload 将 ACL 与出接口匹配,并且是 PAT 方式。
进接口配置 inside 和 outside 即可Clear ip nat tran 清除 nat 表项
show ip nat translations 查看 NAT 表项
二、PPP
R1服务器是认证方,R2客户端是被认证方
PAP:单向认证
R1:
username CCNA password CISCO@123
interface Serial1/0
clock rate 64000 //串行接口在 DCE 端配置时钟,DCE 端一般为运营商
ip address 12.1.1.2 255.255.255.252
encapsulation ppp
ppp authentication pap
R2:
interface Serial1/0
ip address 12.1.1.1 255.255.255.252
encapsulation ppp
ppp pap sent-username CCNA password CISCO@123
PAP:双向认证
即双方都是认证方也都是被认证方
R1:
Username CCNA password CISCO
Int seria1/0
Ip add x.x.x.x x.x.x.x
Encapsulation ppp
Ppp authentication pap
Ppp pap sent-username CCNP password cisco@123
R2:
username CCNP password CISCO@123
interface Serial1/0
ip address 12.1.1.2 255.255.255.252
encapsulation ppp
ppp authentication pap
ppp pap sent-username CCNA password CISCO
CHAP 单项认证
CHAP 认证过程比较复杂,三次握手机制。
使用密文格式发送 CHAP 认证信息。
由认证方发起 CHAP 认证,也可以双方都配置认证,有效避免暴力破解,
在链路建立成功后具有再次认证检测机制。
目前在企业网的远程接入环境中用的比较常见。
R1:
username CCNA password CISCO
interface Serial1/0
ip address 12.1.1.1 255.255.255.252
encapsulation ppp
ppp authentication chap
R2:
interface Serial1/0
ip address 12.1.1.2 255.255.255.252
ppp chap hostname CCNA
ppp chap password 0 CISCO
CHAP:双向认证
R1:
username CCNP password CISCO@123 //双方数据库中用户名可以不一样,但密码必须一样
interface Serial1/0
ip address 12.1.1.1 255.255.255.252
encapsulation ppp
ppp authentication chap
ppp chap hostname CCNA
ppp chap password CISCO@123
R2:
username CCNA password CISCO@123 //双方数据库中用户名可以不一样,但密码必须一样
interface Serial1/0
ip address 12.1.1.2 255.255.255.252
encapsulation ppp
ppp authentication chap
ppp chap hostname CCNP
ppp chap password CISCO@123
三、GRE VPN
通用路由封装协议 GRE 协议,它提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在 tunnel(隧道)中传输。
优点:
• 支持多种协议和多播
• 能够用来创建弹性的 VPN
• 支持多点隧道
缺点:
• 缺乏加密机制
• 没有标准的控制协议来保持 GRE 隧道(通常使用协议和 keepalive)
• 隧道很消耗 CPU
• 出现问题要进行 DEBUG 很困难
• MTU 和 IP 分片是一个问题
隧道技术(Tunnel):
Tunnel 是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个 Tunnel 的两端分别对数据报进行封装及解封装。
interface Tunnel0
tunnel mode gre ip //默认封装
ip address x.x.x.x x.x.x.x
tunnel source Ethernet0/0 //也可写 IP
tunnel destination x.x.x.x
终版!思科网络设备基础命令大全(三)相关推荐
- 思科交换机配置命令大全!
1. 交换机支持的命令: 交换机基本状态: switch: :ROM状态, 路由器是rommon> hostname> :用户模式 hostname# :特权模式 hostname(con ...
- Linux常用命令大全(三)
6 磁盘维护 6.1 badblocks 功能说明:检查磁盘装置中损坏的区块. 语 法:badblocks [-svw][-b <区块大小>][-o <输出文件>][磁盘装置] ...
- linux网络方面命令大全,Linux下必须知道的11个网络命令
这篇文章收集了久经考验靠谱的命令,也收集了几个比较新的命令.多数命令都可以在图形桌面执行,即使是没什么终端使用经验的Linux用户也会常常执行命令来使用ping或是其它的网络诊断工具. 1.curl ...
- Linux网络通讯命令大全
1.apachectl命令 Linux apachectl命令可用来控制Apache HTTP服务器的程序. apachectl是slackware内附Apache HTTP服务器的script文件, ...
- H3C网络设备配置命令大全(持续更新)
文章目录 一.H3C 链路聚合 1.1 链路聚合命令 二.H3C IRF堆叠 2.1 主交换机堆叠命令 2.2 辅交换机堆叠命令 2.3 堆叠命令(可选) 2.4 MAD检测 2.4.1 MAD检测概 ...
- linux查看网络流量 命令,linux查看流量命令
Linux系统下想要查看网络流量,那我们该使用那个命令呢?下面由学习啦小编为大家整理了linux查看网络流量的命令的相关知识,希望对大家有帮助. linux查看网络流量命令大全 linux查看网络流量 ...
- XShell常用命令大全
(1)命令ls--列出文件 ls -la 给出当前目录下所有文件的一个长列表,包括以句点开头的"隐藏"文件 ls a* 列出当前目录下以字母a开头的所有文件 ls -l *.doc ...
- HDFS系列(3) | HDFS的Shell常用命令大全
此次更新的的博文是关于HDFS的shell的常用命令,希望大家能够喜欢 目录 一. 基本语法 二. 命令大全 三. 常用命令实操 1. 常用命令及其作用对比表 2. 常用命令的实际操作 一. 基本语法 ...
- 送你了,思科设备基础配置命令大全(一),赶紧收藏......
[欢迎关注微信公众号:厦门微思网络] xmws-IT 思科设备基础配置命令大全(一) 思科设备管理基础命令 enable 从用户模式进入特权模式 configure terminal 进入配置 ...
最新文章
- C++的黑科技(深入探索C++对象模型)
- 数据预处理 参考sql
- blog项目中遇到的问题及解决
- Ubuntu 进入单用户模式—修改启动项利器
- python蚁群算法 路径规划_蚁群算法(1) - Python实现
- VS搭建lua开发环境和LuaBridge注册c++类(cocos2dx项目)(一)
- Android自定义Button样式(水平滑动多个Button)
- class layout basic 2
- AC自动机1030 [JSOI2007]文本生成器
- PyQt5保姆级教程-- 从入门到精通
- docker安装nginx并且部署前端项目
- 关于税控的一些问题总结
- podman加速器配置,harbor镜像仓库部署
- Delphi开发工具DevExpress VCL全新发布v21.1.5
- 【求锤得锤的故事】Redis锁从面试连环炮聊到神仙打架
- redux与react-redux
- 【TopCoder SRM 551 Div2】Solutions
- Python爬取分析动漫之家订阅量最多的漫画的标签
- 详解企业内部即时通讯工具特点
- 摩拜单车服务器暂时不可用,摩拜单车因服务资源紧张而服务暂停 现已恢复