终版！思科网络设备基础命令大全（三）

欢迎关注微信公众号：厦门微思网络

一、NAT 网络地址转换

静态 NAT

Ip nat inside source static（静态） x.x.x.x（内网地址） x.x.x.x(映射的地址) 静态映射一个内网地址为外网地址
Int e0/0(内网口)
Ip nat inside 配置接口为内网接口
Int e0/1（外网口）
Ip nat outside 配置接口为外网接口

出口路由上：Ip nat insede source static tcp x.x.x.x（管理地址） 23（端口号） x.x.x.x（外网地址） 2323（选个不常用的） 做内网映射端口到外网，使外网能够远程登陆到内网这台主机。telnet x.x.x.x（外网地址）2323

动态 NAT

Ip nat pool xyp 10.10.10.1 10.10.10.20 netmask 255.255.255.0  定义NAT 地址池
Access-list 1 permit 10.10.9.1 0.0.0.255 定义访问控制列表
IP nat inside source list 1 pool xyp  将 acl 和 nat 地址池关联
进接口配置 inside 和 outside 即可PAT/端口复用
Access-list 1 permit x.x.x.x x.x.x.x
Ip nat inside source list 1 int e1/0 overload 将 ACL 与出接口匹配，并且是 PAT 方式。
进接口配置 inside 和 outside 即可Clear ip nat tran 清除 nat 表项
show ip nat translations  查看 NAT 表项

二、PPP
R1服务器是认证方，R2客户端是被认证方

PAP：单向认证

R1：
username CCNA password CISCO@123
interface Serial1/0
clock rate 64000 //串行接口在 DCE 端配置时钟，DCE 端一般为运营商
ip address 12.1.1.2 255.255.255.252
encapsulation ppp
ppp authentication pap

R2：
interface Serial1/0
ip address 12.1.1.1 255.255.255.252
encapsulation ppp
ppp pap sent-username CCNA password CISCO@123

PAP：双向认证

即双方都是认证方也都是被认证方
R1:
Username CCNA password CISCO
Int seria1/0
Ip add x.x.x.x x.x.x.x
Encapsulation ppp
Ppp authentication pap
Ppp pap sent-username CCNP password cisco@123

R2:
username CCNP password CISCO@123
interface Serial1/0
ip address 12.1.1.2 255.255.255.252
encapsulation ppp
ppp authentication pap
ppp pap sent-username CCNA password CISCO

CHAP 单项认证

CHAP 认证过程比较复杂，三次握手机制。
使用密文格式发送 CHAP 认证信息。
由认证方发起 CHAP 认证，也可以双方都配置认证，有效避免暴力破解，
在链路建立成功后具有再次认证检测机制。
目前在企业网的远程接入环境中用的比较常见。

R1：
username CCNA password CISCO
interface Serial1/0
ip address 12.1.1.1 255.255.255.252
encapsulation ppp
ppp authentication chap

R2：
interface Serial1/0
ip address 12.1.1.2 255.255.255.252
ppp chap hostname CCNA
ppp chap password 0 CISCO

CHAP：双向认证

R1：

username CCNP password CISCO@123 //双方数据库中用户名可以不一样，但密码必须一样

interface Serial1/0

ip address 12.1.1.1 255.255.255.252

encapsulation ppp

ppp authentication chap

ppp chap hostname CCNA

ppp chap password CISCO@123

R2：

username CCNA password CISCO@123 //双方数据库中用户名可以不一样，但密码必须一样

interface Serial1/0

ip address 12.1.1.2 255.255.255.252

encapsulation ppp

ppp authentication chap

ppp chap hostname CCNP

ppp chap password CISCO@123

三、GRE VPN
通用路由封装协议 GRE 协议，它提供了将一种协议的报文封装在另一种协议报文中的机制，使报文能够在 tunnel(隧道)中传输。

优点：

• 支持多种协议和多播
• 能够用来创建弹性的 VPN
• 支持多点隧道

缺点：

• 缺乏加密机制
• 没有标准的控制协议来保持 GRE 隧道（通常使用协议和 keepalive）
• 隧道很消耗 CPU
• 出现问题要进行 DEBUG 很困难

• MTU 和 IP 分片是一个问题

隧道技术（Tunnel）：

Tunnel 是一个虚拟的点对点的连接，提供了一条通路使封装的数据报文能够在这个通路上传输，并且在一个 Tunnel 的两端分别对数据报进行封装及解封装。

interface Tunnel0
tunnel mode gre ip //默认封装
ip address x.x.x.x x.x.x.x
tunnel source Ethernet0/0 //也可写 IP
tunnel destination x.x.x.x

终版！思科网络设备基础命令大全（三）相关推荐

思科交换机配置命令大全！
1. 交换机支持的命令: 交换机基本状态: switch: :ROM状态, 路由器是rommon> hostname> :用户模式 hostname# :特权模式 hostname(con ...
Linux常用命令大全(三)
6 磁盘维护 6.1 badblocks 功能说明:检查磁盘装置中损坏的区块. 语法:badblocks [-svw][-b <区块大小>][-o <输出文件>][磁盘装置] ...
linux网络方面命令大全,Linux下必须知道的11个网络命令
这篇文章收集了久经考验靠谱的命令,也收集了几个比较新的命令.多数命令都可以在图形桌面执行,即使是没什么终端使用经验的Linux用户也会常常执行命令来使用ping或是其它的网络诊断工具. 1.curl ...
Linux网络通讯命令大全
1.apachectl命令 Linux apachectl命令可用来控制Apache HTTP服务器的程序. apachectl是slackware内附Apache HTTP服务器的script文件, ...
H3C网络设备配置命令大全（持续更新）
文章目录一.H3C 链路聚合 1.1 链路聚合命令二.H3C IRF堆叠 2.1 主交换机堆叠命令 2.2 辅交换机堆叠命令 2.3 堆叠命令(可选) 2.4 MAD检测 2.4.1 MAD检测概 ...
linux查看网络流量命令,linux查看流量命令
Linux系统下想要查看网络流量,那我们该使用那个命令呢?下面由学习啦小编为大家整理了linux查看网络流量的命令的相关知识,希望对大家有帮助. linux查看网络流量命令大全 linux查看网络流量 ...
XShell常用命令大全
(1)命令ls--列出文件 ls -la 给出当前目录下所有文件的一个长列表,包括以句点开头的"隐藏"文件 ls a* 列出当前目录下以字母a开头的所有文件 ls -l *.doc ...
HDFS系列(3) | HDFS的Shell常用命令大全
此次更新的的博文是关于HDFS的shell的常用命令,希望大家能够喜欢目录一. 基本语法二. 命令大全三. 常用命令实操 1. 常用命令及其作用对比表 2. 常用命令的实际操作一. 基本语法 ...
送你了，思科设备基础配置命令大全（一），赶紧收藏......
[欢迎关注微信公众号:厦门微思网络] xmws-IT 思科设备基础配置命令大全(一) 思科设备管理基础命令 enable 从用户模式进入特权模式 configure terminal 进入配置 ...

终版！思科网络设备基础命令大全（三）

终版！思科网络设备基础命令大全（三）相关推荐

最新文章

热门文章