CCNA学习日记7

几天间CCNA已经学完了，这篇是最后一篇了，这个星期会开始做CCNA的实验，下面把今天学到的重点总结一下，如果有什么错误，欢迎大家纠正！

1.访问控制列表分为标准和扩展
标准（1-99）
检查源地址
扩展（100-199）
检查源地址和目的地址、具体的 TCP/IP 协议和目的端口
注：具有严格限制条件的语句应放在访问列表所有语句的上面。
如：1.没付费的车不能进入停车场
2.所有车都能进入
则推出除没付停车费的车，都能进入
而，1. 所有车都能进入
2.没付费的车不能进入停车场
则推出所有车都能进入

2.设置ACL
Router(config)#access-list access-list-number { permit | deny } { test conditions }
//设置访问列表测试语句的参数
Router(config-if)#{ protocol } access-group access-list-number {in | out}
//在端口上应用访问列表（IP 访问列表的标号为 1-99 和 100-199）

3.简写
172.30.16.29 0.0.0.0可以简写为 host 172.30.16.29
0.0.0.0 255.255.255.255可以用 any 简写

4.配置标准的 IP 访问列表
Router(config)# access-list access-list-number {permit|deny} 源地址 反掩码
Router(config-if)# ip access-group access-list-number { in | out }

5. 配置扩展访问列表
Router(config)# access-list access-list-number { permit | deny } protocol source
source-wildcard [operator port] destination destination-wildcard
[ operator port ] [ established ] [log] //设置访问列表的参数

Router(config-if)# ip access-group access-list-number { in | out }//在端口上应用访问列表

6.查看访问列表
Router #show {protocol} access-list {access-list number}
Router#show access-lists {access-list number}

7.电路交换和包交换
包交换常用的连接方式有：x.25和FR
电路交换常用的连接方式有：拔号上网，ISDN，ADSL

8. HDLC 命令
Router(config-if)#encapsulation hdlc//启用HDLC封装

9.PPP作用
1）支持PAP和CHAP密码验证
2）回拨
3）控制数据链路的建立；
4）能分配和管理广域网的IP地址
5）能够有效进行错误检测

10.ppp子协议
NCP网络控制协议
LCP链路控制协议

11.PPP 会话的建立
1)链路建立
2)验证阶段（可选）
3)网路层协议连接

12. PPP验证
两种 PPP 验证协议: PAP 和 CHAP
1）pap
密码明文传输
两次握手，需要不停地在链路上反复发送用户名和密码；
2)chap
密码是加密的, 三次握手

13.配置 PPP
Router(config)#hostname name
Router(config)#username name password password//提供需要验证的对方路由器的名称和密码
Router(config)#int serial 0
Router(config-if)#ip address 10.0.1.2 255.255.255.0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication{chap | chap pap | pap chap | pap} //激活 PAP 或 CHAP 验证

14.帧中继拓扑结构
全网结构Full Mesh：提供最大限度的相互容错能力；费用昂贵。
部分网格结构Partial Mesh：对重要结点采取多链路互连方式，有一定的互备份能力。
星型结构Star (Hub and Spoke)：最常用，费用最省

15.Frame Relay 术语
虚电路（VC）：为DTE分配一个连接标识
数字连接识别号（DLCI）：用以识别在DTE和FR之间的逻辑虚拟电路。
本地管理接口（LMI）：是在DTE设备和FR之间的一种信令标准，它负责管理链路连接和保持设备间的状态。

注：LMI 类型：管理参数，Cisco是其中的一种专用协议，另外还有ANSI LMI类型；Q933A LMI类型；

16.配置 Frame Relay
interface Serial1
ip address 10.16.0.2 255.255.255.0
encapsulation frame-relay//封装FR
bandwidth 64
frame-relay lmi-type ansi//指定LMI类型

17.配置在DTE中静态的 Frame Relay 映射
interface Serial1
ip address 10.16.0.1 255.255.255.0
encapsulation frame-relay
bandwidth 64
frame-relay map ip 10.16.0.2 110 broadcast

18.Frame Relay调试命令
Show frame pvc//显示经过路由器的所有PVC的状态
Show frame lmi//显示本地管理接口，LMI为VC提供状态管理和广播；
Show frame map//查看当前映射项和DLCI映射表的相关信息。

19.子接口的配置
点到点子接口、多点子接口
作用：解决水平分割造成的问题
1）配置点到点的子接口

interface Serial0
no ip address
encapsulation frame-relay
!
interface Serial0.2 point-to-point
ip address 10.17.0.1 255.255.255.0
bandwidth 64
frame-relay interface-dlci 110
!
interface Serial0.3 point-to-point
ip address 10.18.0.1 255.255.255.0
bandwidth 64
frame-relay interface-dlci 120
!

2）配置多点子接口
interface Serial2
no ip address
encapsulation frame-relay
!
interface Serial2.2 multipoint
ip address 10.17.0.1 255.255.255.0
bandwidth 64
frame-relay map ip 10.17.0.2 120 broadcast
frame-relay map ip 10.17.0.3 130 broadcast
frame-relay map ip 10.17.0.4 140 broadcast
3）FR DTE的配置步骤总结
n为接口分配IP
n封装形式
nLMI管理参数
n- 映射对端IP到自己的DLCI号
- （普通物理接口或者多点子接口）
- 指定DLCI号
- （用于点到点的子接口）

20. ISDN
宽带ISDN、窄带ISDN

21.配置按需拨号路由(DDR)
hostname Home
!
isdn switch-type basic-5ess
!
interface BRI0
ip address 10.1.0.1 255.255.255.0
encapsulation ppp
dialer load-threshold 125 either
dialer idle-timeout 180
dialer map ip 10.1.0.2 name Central 5552000
dialer-group 1
ppp authentication chap
!
router rip
network 10.0.0.0
!
no ip classless
ip route 10.10.0.0 255.255.0.0 10.1.0.2
ip route 10.20.0.0 255.255.0.0 10.1.0.2
dialer-list 1 protocol ip permit

22.查看ISDN 信息
Router#ping or telnet//触发线路的连接

Router#show dialer//显示线路的连接状态

Router#show isdn active//使用ISDN 时, 会话建立时的状态显示

Router#show isdn status//显示 ISDN 的连接状态

23.NAT 术语
Inside Local IP Address私网地址
Inside Global IP Address公网地址
主要用IP地址和端口号的组合来唯一区分各个内部主机。

24.NAT三种类型
静态NAT（staticNAT）、NAT池（pooledNAT）和端口NAT（PAT）。

静态NAT：设置最为简单，一个公网IP对应一台主机，多用于服务器。
动态NAT：用于工作站，10个公网IP对应10台主机
PAT：地址复用，如：1个公网IP对应多台主机

25.NAT的配置
1）静态NAT
interface Ethernet0
ip address 172.16.1.1 255.255.255.0
ip nat inside（指定内部接口）
!
interface Serial0
ip address 200.1.1.1 255.255.255.0
ip nat outside （指定外部接口）
!
ip nat inside source static 172.16.1.3 200.1.1.1
(建立两个IP地址之间的静态映射)
ip classless
ip route 0.0.0.0 0.0.0.0 200.1.1.2
2）动态NAT
ip nat pool dyn-nat 192.16.2.1 192.16.2.254
netmask 255.255.255.0
ip nat inside source list 1 pool dyn-nat
!
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside
!
interface Serial0
ip address 192.16.2.1 255.255.255.0
ip nat outside
!
access-list 1 permit 10.1.1.0 0.0.0.255
!

3）PAT
ip nat pool ovrld-nat 192.16.2.1 192.16.2.2
netmask 255.255.255.0
ip nat inside source list 1 pool ovrld-nat overload
!
interface Ethernet0/0
ip address 10.1.1.1 255.255.255.0
ip nat inside
!
interface Serial0/0
ip address 192.16.2.1 255.255.255.0
ip nat outside
!
access-list 1 permit 10.1.1.0 0.0.0.255
本文出自 “吴斌IT技术博客” 博客，请务必保留此出处http://wubin.blog.51cto.com/274541/79883