Cisco网络技术论坛

《Cisco网络技术论坛》由会员分享，可在线阅读，更多相关《Cisco网络技术论坛（15页珍藏版）》请在装配图网上搜索。

1、Cisco 技术 网络的三层架构:1. 接入层: 提供网络接入点,相应的设备端口相对密集. 主要设备:交换机,集线器.2. 汇聚层: 接入层的汇聚点,能够提供路由决策.实现安全过滤,流量控制.远程接入. 主要设备: 路由器.3. 核心层: 提供更快的传输速度, 不会对数据包做任何的操作OSI 七层网络模型: Protocol data unit1.物理层: 速率,电压,针脚接口类型 Bit2数据链路层：数据检错，物理地址MAC Frame3. 网络层：路由（路径选择），逻辑的地址（IP） Packet4. 传输层：可靠与不可靠传输服务，重传机制.Segment5. 会话层： 区分不同的应用程序

2、的数据.操作系统工作在这一层 DATA6. 表示层： 实现数据编码， 加密. DATA7. 应用层： 用户接口 DATABit， Frame， Packet， Segment 都统一称为： PDU（Protocol Data Unit）物理层：1.介质类型： 双绞线， 同轴电缆， 光纤2. 连接器类型:BNC接口，AUI接口，RJ45接口，SC/ST接口3. 双绞线传输距离是 100 米.4. HUB集线器：一个广播域，一个冲突域.泛洪转发.共享带宽. 直通线：主机与交换机或HUB连接交叉线：交换机与交换机，交换机与HUB连接 全反线（Rollback）:用于对CISCO的网络设备进行管理用.

3、数据链路层：1. 交换机与网桥 2. 交换机与网桥有多少个段（端口）就有多少的冲突域.3. 交换机与网桥所有的段（端口）在相同的广播域 网络层：1.路由器2路由实现路径的选择（路由决策）.Routing Table 3.广域网接入.4.路由器广播域 的划分（隔断）.传输层：1. TCP（传输控制协议），面向连接,拥有重传机制，可靠传输2. UDP（用户报文协议）,无连接，无重传机制，不可靠传输3. 端口号:提供给会话层去区分不用应用程序的数据.标识服务.show hosts 显示当前的主机名配置show sessions 显示当前的外出 TELNET 会话 clear line XXX 清除线

4、路+ 直接返回到特权模式 + + x enable 进入特权模式disable 从特权模式返回到用户模式 configure terminal 进入到全局配置模式 interface ethernet 0/1 进入到 slot 0 的编号为 1 的以太网口 exit 返回上层模式end 直接返回到特权模式1.当 CISCO CATALYST 系列交换机,在初始化时,没有发现用户配置 文件时,会自动载入Default Settings（默认配置）文件，进行交换机初始化.以确保交换机正常工作.2.CISCO Router 在初始化时,没有发现用户配置文件时,系统会自动进入到初始化配置模式（系统配置

5、对话 模式,SETUP模式,STEP BYSTEP CONFIG模式，待机模式），不能正常工作！1. CONSOLE PORT（管理控制台接口）：距离上限制,独占的方式.2. AUX port（辅助管理接口）：可以挂接MODEM实现远程管理，独占的方式.3. Telnet多人远程管理（决定于性能,VTY线路数量）.不安全.立即执行，立即生效hostname 配置主机本地标识r6（config）#interface ethernet 0 r6（config-if）#ip address l.l.l.l 255.255.255.0show version 观察 IOS 版本 设备工作时间 相关接口

6、列表show running-config 查看当前生效的配置 此配置文件存储在 RAMshow interface ethernet 0/l 查看以太网接口的状态 工作状态等等等.reload重新加载Router（重启）setup手工进入setup配置模式show history 查看历史命令（最近刚用过的命令）terminal history size 设置命令缓冲区大小 0 ： 代表不缓存copy running-config startup-config 保存当前配置概念：nvram ： 非易失性内存,断电信息不会丢失 - 用户配置 - startup-config ram ： 随机存

7、储器,断电信息全部丢失 - 当前生效配置 - running-config startup-config 在每次路由器或是交换机启动时候,会主动加载 banner motd char c同时要以char c另起一行结束description 描述接口注释 （ + ） + x 为 console 口配置密码:line conosle 0 进入到 consolo 0 password cisco 设置一个密码为cisco login设置login时使用密码 enable password 设置明文的 enable 密码 enable secret 设置暗文的enable密码（优先于明文被使用） s

8、ervice password-encryption 加密系统所有明文密码（较弱） 设置vtp线路密码（Telnet）line vty 0 ?password ciscologin配置虚拟回环接口（回环接口默认为 UP 状态） inerface loopback ? 创建一个回环接口ip address 1.1.1.1 255.0.0.0 配置接口的 IP 地址end 退出该接口ping 1.1.1.1 检测该接口有效性 no * 做配置的反向操作DCE/DTE 仅存在广域网中show controllers serial 0 用于查看 DCE 与 DTE 的属性DCE的Router需要配置时

9、钟频率 clock rate ?配置DCE接口的时钟频率（系统指定频率）Serial1 is administratively down, Line protocol is down 没有使用 no shutdown 命令激活端口Serial1 is down, Line protocol is down1. 对方没有 no shutdown 激活端口2. 线路损坏,接口没有任何连接线缆Serial1 is up, line protocol is down1. 对方没有配置相同的二层协议serial接口 default encapsulation: HDLC2. 可能没有配置时钟频率Seri

10、al1 is up, line protocol is up接口工作正常show cdp neighbors 查看 CDP 的邻居（不含 IP）show cdp neighbors detail查看CDP的邻居（包含三层的IP地址）show cdp entry *查看CDP的邻居（包含三层的IP地址） r1（config）#no cdp run在全局配置模式关闭CDP协议（影响所有的接口） r1（config-if）#no cdp enable在接口下关闭CDP协议（仅仅影响指定的接口） clear cdp table 清除 CDP 邻居表show cdp interface serial 1

11、 查看接口的 CDP 信息Sending CDP packets every 60 seconds( 每 60 秒发送 cdp 数据包)HoldTime 180 seconds(每个CDP的信息会保存180秒) ip host 设置静态的主机名映射Telnet *.*.*.* 被 telnet 的设备,需要设置 line vty 的密码，如果需要进入特权模式需要配置 enable 密码show users 查看 谁 登录到本地show sessions 查看 我 telnet 外出的会话 clear line *强制中断telnet到本地的会话 disconnect *强制中断telnet外出

12、的会话 show flash: 查看 flash 中的 IOS 文件copy running-config tftp: 将 running-config 复制到 tftp 服务上copy tftp: running-configcopy startup-config tftp:copy tftp: startup-configcopy flash: tftp:copy tftp: flash:copy flash: tftp:/1.1.1.1/c2500-ik8os-l.122-31.binROM : Rom monitor 比 Mini IOS 还要低级 os 系统,类似于 BIOS Min

13、i IOS(2500 serial Router) 也称为 boot 模式,可以用于 IOS 的升级nvRam : Startup-config 启动配置文件,或称为用户配置文件Configuration register 启动配置键值, 修改它会影响 Router 的启动顺序show version 查看 router 的 configuration register0x0 指出 router 要进入 Rom monitor 模式0x1 Router 将会去加载 mini ios 软件,进入 BOOT 模式0x2 Router 会加载 Flash 中的 IOS 软件.(Default con

14、fig regcode)0x2142绕过 加载startup-config的过程，或是:不加载启动配置，直接进入setup mode0x2102 router默认配置键值，执行正常的启动顺序.config-register 0x2142 修改启动配置键值 交换机 function:1.地址学习 Address learing 2 .转发/过滤决策 Forward/Filter Decision 3.环路避免 Loop avoidance交换机的三种转发模式:1. 直通转发: 速度快，但不能确保转发的帧的正确性.2. 存贮转发: 速度慢，确保被转发的帧的正确性.3. 自由碎片转发（cisco私有

15、技术）：介于直通转发与存贮转发性能之间. 存贮转发，会重新计算帧的FCS与帧的原始FCS进行比较，以决定转发还是丢弃. 自由碎片转发,仅检测帧的前 64 字节,判断帧的完整性.自由碎片转发机制，仅能够在CISCO的设备上实现.CISCO 1900 系列的交换机默认采用自由碎片转发此转发方式 交换机的地址学习、转发过滤等：1. 交换机会先缓存帧源地址2. 当目标地址未知时，交换机会泛洪该数据帧（目标地址已知时， 帧不会被泛洪）3. 对于广播帧与多播数据帧，交换机默认采用泛洪的方式进行转发4. 如数据帧的源地址与目标地址均来自相同的端口，交换机默认会丢弃该数据帧.show ip route 查看当

16、前路由表 配置静态路由 ：ip route (Destnation Network IP) (NetMask) NextHopIP | LocalInterface Destnation Network IP： 目标网络 IPNetMask： 目标网络子网掩码NextHopIP： 下一跳 IPLocalInterface： 本地接口1.0.0.0 2.0.0.0 3.0.0.0 4.0.0.0 s1 RA s0 s1 RB s0 s1 RC s0 1 1 2 1 2 1RA：ip route 4.0.0.0 255.0.0.0 2.0.0.2ip route 4.0.0.0 255.0.0.0

17、 s0自治系统 ：IGPs ： 内部网关路由协议， 在一个自治系统内部去维护路由RIPv1， RIPv2， IGRP， EIGRP， OSPF， ISISEGPs ： 外部网关路由协议， 在维护自治系统间路由BGP管理距离：决定何种路由协议生成的路由会被路由器采纳管理距离越低越容易被路由器采 纳选择路由的度量：RIP： 是跳数做为选择最佳路由的度量值 会错误选择次佳的路由IGRP:根据带宽、延迟、可靠度、负载、MTU （最大传输单元） 距离矢量型路由协议：1.通告的内容：路由表的副本（copy） 2.通告的时间：周期性3.通告的对象：直接连接的邻居 路由器4. 通告的方式：广播（RIPv1,I

18、GRP）规则机制：1. 定义最大数 2.水平分隔 3.路由毒化,毒性逆转 4.沉默计时器 5.触发更新 rip : Router information protocolRip V1 采用广播通告 广播地址: 255.255.255.2551.以跳数作为度量2.最多支持6条路径的均分负载(default set to 4) 3.周期性通告时间：30sRouter rip 选择 rip 作为路由协议network *.*.*.* 宣告接口宣告接口：1. 将此接口加入到 rip 进程中 2. 向其它的路由器通告此接口的网络 show ip protocols 查看 RIP 的相关信息rip 的管理

19、距离：120debug ip rip 调试 RIP 路由clear ip route * 清除 route 表Rip Version 2 ：ripv2 使用是多播方式去通告网络, 多播地址：224.0.0.9 router ripversion 2 配置 rip 版本为 version 2no auto-summary 关闭掉自动的汇总Ripv2 的认证 ：A(config)#key chain A 配置钥匙链 AA(config-keychain)#key 1 配置钥匙 1A(config-keychain-key)#key-string cisco 定义密码A(config-keychai

20、n-key)#exitA(config-keychain)#exitA(config)#inte s 1 进入 s 1 的接口A(config-if)#ip rip authentication key-chain A 选择 A 的钥匙链A(config-if)#ip rip authentication mode md5 密文认证RIP 补充：passive-interface 配置相应的接口不发送任何通告 neighbor 指出具体的邻居如果 neighbor 和 passive-interface 同时配置，那么 neighbor 会不受 passive-interface 限制.IGR

21、P是CISCO私有路由选择协议，仅能够在CISCO的路由器上去实现和部署.IGRP是使用复合型的度量值去选择最佳的路由.1.带宽2.延迟3.可靠性4.负载5.MTUIGRP 支持等价均分负载，同时也支持不等价的均分负载.IGRP 在配置的时候，需要注意自治系统号. 在相同的自治系统中的路由器才能够相互的学习通告相关的路由.IGRP 属于距离矢量型路由协议， 会做自动的路由汇总.而且没有办法关闭此特性.IGRP使用得是24bit度量值.IGRP 配置 router igrp as number 为自治系统编号（自主域） network 主类网络号 A B C 的编号 debug ip igrp

22、events 调试 igrp 的相关事件 debug ip igrp transactions 调试 igrp 的事件内容链路状态型路由协议：1.通告的内容：增量更新（OSPF Isa） 2通告的时间：触发式3通告的对象：具有邻居关系路 由器4. 通告的方式：单播&多播EIGRP度量值是32位长，K值不相等,不能创建邻居关系，AS自治系统不同，也不能创建邻居关系, 在高于T1的速率上,会每隔5s发送hello packet，在低于T1的速率上,会每隔60s发送hello packet。EIGRP 外部路由的管理距离： 170 EIGRP 内部路由的管理距离： 90show ip eigrp n

23、eighbors 查看 EIGRP 的邻居show ip eigrp topology 查看 EIGRP 的拓扑结构数据库（表）show ip route eigrp 查看所有的 EIGRP 的最佳路由（存贮在路由表中） EIGRP 采用通配符掩码配置示例：router eigrp 100network 192.168.1.0 0.0.0.3network 192.168.1.4 0.0.0.3debug ip eigrp neighbor 调试邻居创建过程 debug ip eigrp notifications 调试事件通告OSPF 开放式协议,也是链路状态型路由协议.OSPF使用IP数据

24、包进行路由通告和学习，Protocol Number : 89OSPF 仅支持 IP 网络环境, 仅支持等价的负载均衡Link State Routing Protocols需要创建邻居关系 采用多播去进行路由通告（可靠） 拥有链路状态数据库（网络地图） 采用 相应算法，比如（SPF）去计算最佳的路由触发更新OSPF 的结构：1. 邻居表 = 所有的邻居2. 拓扑表 = 网络的地图3. 路由表 = 最佳的路由OSPF 创建邻居的过程：1. Down2.Init3. Two-Way4. ExStart5. ExChange6. Loading7. FullOSPF 层次结构优点:1减少路由表大小

25、2加快收敛3.限制LSA的扩散4.提高稳定性OSPF 区域:1 .传输区域（骨干区域） 2.普通区域（非骨干区域）RouteID 越高越容易成为 DR （Designated Router 指定路由器） RouterID 产生?1. 如果路由器存在回环接口, 则从回环接口中选择最高的 IP 作为 RouterID2. 如果路由器不存回环，则从物理接口中选择最高的IP作为RouterID（接口必须处于激活状 态）10.1.1.0/0.0.0.25510.1.1.0/255.255.255.010.1.1.1/255.255.255.25510.1.1.1/0.0.0.0Router ospf 1

26、network 192.168.1.0 0.0.0.255 area 0 进程号不会影响的 OSPF 的通告学习show ip ospf neighbor 查看邻居（NeighborlD 即是 RouterlD）show ip ospf interface serial 1 查看 RouterID 和 OSPF 的进程号以及相关的网络类型. show ip protocolsshow ip route访问控制列表（ACL）1.控制网络流量 2.实现数据包过滤ACL有两种类型：1. 标准访问控制列表 1-99，1300-1999 2.扩展访问控制列表 100-199，2000-2699 标准的访

27、问控制列表：仅检测源地址 扩展的访问控制列表：源地址，目标地址，协议，端口号 ACL两种动作：1.拒绝 2.允许ACL对于数据包处理：1. in 方向 2. out 方向ACL最重要:ACL条件列表最后会有一个隐藏拒绝所有的条件.实验：1. 配置 ACL 拒绝 london 去访问 Denver采用标准：access-list 1 deny host 10.3.3.1access-list 1 permit any隐藏:access-list 1 deny any2. 配置 ACL 拒绝 london 去 Ping 通 Denver(1) 配置 ACL 允许 london 去 telnet 到

28、 Denver(2) 源: 10.3.3.1目标: 172.16.3.1协议: ICMP (Internet Control Message protocol) 源端口: None目标端口: None动作: Deny源: 10.3.3.1 目标: 172.16.3.1 协议: TCP 源端口: None 目标端口: 23 动作: Permit access-list 100 deny ICMP host 10.3.3.1 host 172.16.3.1access-list 100 permit TCP host 10.3.3.1 host 172.16.3.1 eq 23 access-li

29、st 100 permit IP any any标准的访问控制列表应用的位置: 应用在离目标最近的一个接口 扩展的访问控制列表应用的位置: 应用在离源最近的一个接口 show ip interface serial 0 查看接口的 acl 的配置 show ip access-lists 查看具体的列表条件与匹配信息 冗余的拓扑,会引起广播风暴，哆份帧接收”,MAC地址表不稳定生成树可以避免冗余所带来的环路问题.解决问题的根本: 将冗余的端口置为阻塞状态. 处于阻塞状态的接口是不会接收/发送用户数据.BPDU : Bridge Protocol Data Unit 桥协议数据单元 其中包含：

30、BridgeID = Bridge Priority + MAC address BPDU 每两秒在交换机之间交换一次周期性的以太网链路开销：10Gbps 21Gbps 4100Mbps 1910Mbps 1001. 每个网络选举一个根网桥 BridgeID Lowest2. 每个非根网桥选举一个根端口 1) Bandwidth Cost Lowest 2) Recevied BridgeID Lowest3. 每个网段选举一个指定端口 BridgeID Lowest1) 根端口不参与指定端口的竞争 2) 通常根网桥所有的接口为指定端口4. 非指定端口被置与阻塞状态生成树端口阻塞 - 侦听 -

31、 学习 - 转发20s 15s 15sshow spanning-tree brief 查看生成树状态(3500x1)(2950/3550 : show spanning-tree)show spanning-tree interface fastEthernet 0/23 查看接口在生成树中的状态了解spanning-tree v1an 1 priority ? 修改交换机的优先级 更改接口的 cost 开销值interface fa0/24 spanning-tree v1an 1 cost ?VLAN 特性1. A v1an = A broadcast domain = A 1ogic

32、subnet2. 不同的 VLAN 之间是不能直接的通信的.VLAN 的特点:1.分段性: 广播域划分2灵活性:VLAN可以跨越多台交换机3.安全性：不同的VLAN的通信VLAN的实现方法：1.基于端口的实现，静态VLAN 2基于MAC地址实现，动态VLAN TRUNK (干道)：使用了特殊的封装机制去传输多个VLAN的数据.创建 VLANvlan database进入VLAN的数据库配置模式vlan 10 name cisco 创建一个名叫 CISCO 的 10 号 VLANvlan 20创建系统自命名的20号VLANapply 应用相关的配置exit应用并退出VLAN的数据库配置模式注意：

33、默认情况下，所有的端口从属于vlan 1(管理VLAN或系统默认VLAN),同时VLAN1是 不可以被删除的.将端口加入到指定的 VLANinterface fastethernet 0/1 进入到快速以太网 0/1 接口 switchport access vlan 10 将此端口加入到 VLAN 10 中.end 退出端口配置械1900仅支持ISL干道协议2950仅支持802.1Q的干道协议3550支持802.1Q和ISL的干道 协议在2950创建一个802.1Q的干道interface fastethernet 0/1 进入 fa0/1 接口 switchport mode trunk

34、更改接口模式为 trunk 工作模式在 3550 创建一个 802.1Q 的干道 interface fastehternet 0/1 进入 fa0/1 接口 switchport trunk encapsulation dot1q 需要选择是何种干道 dot1q|isl switchport mode trunk 更改接口模式为 trunk 工作模式 show interface trunk 查看当前交换机的 TRUNK 配置 show interfaces fastethernet 0/1 switchportVTP Vlan Trunk ProtocolVTP 是一个消息系统.能够确保网

35、络上所有的在相同的管理域下面的交换机的 VLAN 配置一致.VTP的消息通告，仅能够在TRUNK上传输.VTP 有三种模式:1.Server 模式 主 2.Client 模式 次 3.TransParent 模式 透明VTP 是采用多播方式去进行通告， VTP 会每隔 5 分钟通告一次，即使这里没有任何的变 化.VTP的交换机会同步最后一次的配置.配置 VTPvlan database 进入 vlan 配置模式vtp domain 配置 VTP 的域名vtp password 配置 VTP 的密码vtp server 配置此交换机为 server 模式 server|client |trans

36、parent vtp pruning 启用修剪exit show vtp status 查看 VTP 的状态 广域网: 用于连接远程站点. 广域网的类型与封装协议:1. 专线: PPP， HDLC， SLIP2. 电路交换: PPP， HDLC， SLIP3. 包交换: X.25， Frame-Relay， ATMHDLC:1. cisco hdlc : 可以支持多协议的环境， 是通过增加属性字段实现的.2. standard hdlc: 仅支持单协议的环境CISCO的路由器，在serial接口上默认采用cisco HDLC进行封装在实际应用中，cisco hdlc不兼容standard hd

37、lc.PPP:通过NCP能够对多个网络层协议支持 通过LCP可以实现身份验证，压缩,错误检测, 多链路.PPP 的身份验证方法:1.PAP: 两次握手， 密码采用明文传输2.CHAP:挑战式三次握手，密码采用HASH算法进行传输，比PAP更强壮在接口上启用 HDLC:interface serial 0encapsulation HDLCPPP 的配置hostname ABC 配置本地用户名username 123 password cisco 配置用户名密码数据库， 用于验证对方 interface serial 0encapsulation PPP 在接口上启用 PPPppp authen

38、tication CHAP 选择采用 CHAP 进行身份验证 chap | pap debug ppp authentication 调试 PPP 的身份验证.PPP 的自主密码配置interface serial 0 encapsulation PPP 在接口上启用 PPPppp chap hostname abc以CHAP方式发送本地用户名 ppp chap password cisco 以 CHAP 方式发送本地密码FRAME-RELAY1. 面向连接一种服务.2.连接基于虚链路PVC :永久虚链路DLCI:用于标识PVC的仅在本地有效.LMI: 本地管理接口.BECN: 后向显式拥塞通

39、告FECN: 前向显式拥塞通告FRAME-RELAY 拓扑(pvc)1.全网状2.半网状3.星型(hub and spoke)FRAME-RELAYLMI 信令1. CISCO 2. ANSI 3. Q993AFRAME-RELAY 是非广播多路访问型的网络， 不支持广播由FRAME-RELAY不支持广播，会引起路由不可通告.解决方法：复制多个帧进行通告.FRAME-RELAY还会引起，路由不可达问题，即水平分隔规则. 解决水平分隔，可以使用子接口方式FRAME-RELAY地址映射(反向ARP) frame-relay switching!interface Serial0no ip addr

40、ess encapsulation frame-relay clockrate 64000 frame-relay lmi-type ansi frame-relay intf-type dce frame-relay route 110 interface Serial1 120 !interface Serial1 no ip address encapsulation frame-relay clockrate 64000 frame-relay lmi-type cisco frame-relay intf-type dce frame-relay route 120 interfac

41、e Serial0 110 !show frame-relay lmi show frame-relay pvc show frame-relay map基本的 FRAME-RELAY 配置interface s 1 encapsulation frame-relay ip add 10.1.1.1 255.255.255.0采用点对点子接口的配置interface s 1 no ip add encapsulation frame-relay no shutinterface s 1.? point-to-point 启用一个点对点的子接口. ?为接口号.ip add 10.1.1.1 25

42、5.255.255.0 为子接口配置 ipframe-relay interface-dlci ? 为此子接口分配具体的 PVC. ?为 PVC 号. 采用多点子接口的配置interface Serial1 no ip address encapsulation frame-relay !interface Serial1.1 multipointip address 10.1.1.1 255.255.255.0frame-relay map ip 10.1.1.2 110 broadcast 进行手工的静态映射 私有 IP 地址:A: 10.0.0.0/8B: 172.16.0.0/16 -

43、 172.31.0.0/16C: 192.168.0.0/24 - 192.168.255.0/24采用私有IP地址的主机，无法直接的访问公共网络(Internet) 私有IP是不会出现的公共网络路由器的路由表中.NAT 三种类型:1.静态 NAT 2.动态 NAT 3. PAT静态 NAT 配置B(config)#inte s 0B(config-if)#ip nat inside 配置 S0 接口为 inside 网络B(config)#inte s 1B(config-if)#ip nat outside 配置 S1 接口为 outside 网络将内部一个源地址192.168.1.10翻

44、译成外部的一个IP为1.1.1.1B(config)#ip nat inside source static 192.168.1.10 1.1.1.1动态 NAT 配置B(config)#inte s 0B(config-if)#ip nat inside 配置 S0 接口为 inside 网络 B(config)#inte s 1B(config-if)#ip nat outside 配置 S1 接口为 outside 网络 规定那些主机能够进行 NATB(config)#access-list 1 permit any 规定地址池的空闲 IPB(config)#ip nat pool ab

45、c 1.1.1.1 1.1.1.30 prefix-length 24 翻译list 1的主机IP到pool abc里空闲的IPB(config)#ip nat inside source list 1 pool abcB#show ip nat translations 查看翻译关系表PAT 的配置B(config)#inte s 0B(config-if)#ip nat inside 配置 S0 接口为 inside 网络B(config)#inte s 1B(config-if)#ip nat outside 配置 S1 接口为 outside 网络 规定那些主机能够进行 NATB(co

46、nfig)#access-list 1 permit any 规定地址池的空闲 IPB(config)#ip nat pool abc 1.1.1.1 1.1.1.1 prefix-length 8 翻译list 1的主机IP到pool abc里空闲的IPB(config)#ip nat inside source list 1 pool abc overloadoutside接口地址未知时,如何做PAT的配置命令B(config)#ip nat inside source list 1 interface serial 1 overload 1.配置 ISDN 交换机类型,根据地域性来选择R

47、14(config)#isdn switch-type basic-net32. 设置拔号的号码R14(config)#interface bri 0R14(config-if)#dialer string 0163003. 设置用户密码或身份验证协议R14(config)#interface bri 0 R14(config-if)#encapsulation pppR14(config-if)#ppp chap password 16300R14(config-if)#ppp chap hostname 163004.配置 IP 协议R14(config)#interface bri 0R

48、14(config-if)#ip address negotiated5. 配置一条静态默认路由,指出到达未知的网络,该从哪个接口发出数据包 R14(config)#ip route 0.0.0.0 0.0.0.0 bri 06. 设置何时拔号R14(config)#access-list 1 permit anyR14(config)#dialer-list 9 protocol ip list 1 R14(config)#interface bri 0R14(config-if)#dialer-group 97. 何时断开R14(config-if)#dialer idle-timeout

49、 60R14#debug isdn eventsR14#show isdn active上传的附件CCNA学习笔记精简TXT版.txt (25.5 KB, 33次查看)思科技术论坛: CISCO 技术下载: windecember查看公开信息发悄悄话给 windecember 访问 windecember 的个人网站 查找 windecember 发表的更多帖子2007-10-15, 11:24 #2nm_zlj注册用户注册日期: Jul 2005住址: 北京帖子: 13精华: 0现金: 33 金币资产: 33 金币声望: 10 回复: CCNA 课堂精简笔记 TXT不错，细致。什么时候才能靠

50、点谱！nm_zlj查看公开信息发悄悄话给 nm_zlj 查找 nm_zlj 发表的更多帖子2007-10-16, 12:53 #3 milton010注册用户注册日期: Mar 2007住址: 北京帖子: 2精华: 0现金: 12 金币资产: 12 金币声望: 10 回复: CCNA 课堂精简笔记 TXT不错！收下.milton010查看公开信息发悄悄话给 milton010查找 milton010 发表的更多帖子? 上一主题 | 下一主题 ? 主题工具显示可打印版本邮寄本页给好友发帖规则 您不可以发表新主题 您不可以回复主题 您不可以上传附件 您不可以编辑您的帖子论坛启用 BB 代码论坛启用

51、 表情符号论坛启用 IMG 代码论坛禁用 HTML 代码论坛跳转用户控制面板 悄悄话 收藏夹 会员在线状态 搜索论坛 论坛首页 站务区 论坛管 理 网站问题 Cisco 专区Cisco 技术网络技术图书评论专区 Cisco 技 术 高 级 讨论区 Cisco 认 证CCNA/CCDA 认 证CCNP/CCDP认证CCIE/CCIP/CCSP等认证Cisco认证综合区上海SPOTO-BOOTCAMP-全真IT项目实战=（试运行）网络技术区网络基础知识网络应用网络规划和案例 协议原理综合区网络安全 网络产品区华为-3C0M港湾 JuniperNortel-北电Alcatel-Lucent其它网络产

52、品HP网络产品Foundry（网捷）F5ATI安奈特 其他技术区 Linux/Unix 技术 存储与备份 数据库计算机科学（试运行） 综合区 资料共享专区 工程与销售 职场生涯 其他计算机类认证考试 ITAA认证北大青鸟 交流区论坛兄弟交流区English Club所有时间均为北京时间。现在的时间是 16:28。联系我们 - NET130 - 论坛存档- 返回顶端Powered by vBulletin 版本 3.6.0 版权所有 ?2000 - 2007，Jelsoft Enterprises Ltd.增强包3.0 RC2制作:PHP源动力官方中文技术支持:vBulletin中文Copyright ? 2003 - 2006 N, All Rights Reserved