WOLF-LAB沃尔夫网络实验室中国网络精英的发源地!
24小时咨询热线:173-1636-2402

技术文档

Technical documentation

您当前位置: 首页 > 技术文档 > 详情

CCNA培训+学习考试理论笔记NAT地址转换协议,PPP链路,pap及chap认证

发布日期:2023-04-23 浏览次数:1516 来源:赵顺杰

CCNA培训+学习考试理论笔记NAT地址转换协议,PPP链路,pap及chap认证


WOLFLAB官方微信:17316362402,关注【WOLFLAB网络技术实验室】CCNA培训相关课程每月循环开班,联系网站客服了解:CCNA开班、CCNA多少钱、CCIE证书、CCNA就业、CCNA考试费用等!

CCNA培训(1)免费学习图.jpg

CCNA培训培训课程-NAT Nerwork address translation

又称之为PAT,基于接口的地址转换

ipv4地址一共32个bits,一共是42亿个地址,那么始终是不太够,因此可以利用NAT技术来缓解一下地址紧缺.

图片1(4).png

但是NAT显然无法解决ipv4地址紧缺的问题,为此推出的解决方式是过渡ipv6版本,一个ipv6地址有128bits,拥有着2的128次方个ipv6地址,ipv5版本是一个实验版本,要求在网络层也建立一个端到端的可靠连接,这样的效率较低,因此希望以后我们能够过渡到ipv6地址.

但是以后NAT是否是不需要了呢?以后哪怕是IPv6网络当中仍需要NAT这个技术实现管理上的需求,比如需要隐藏网络当中服务器的ip地址,可以通过nat转换之后告诉他人转换后的ip地址,这样子就隐藏住了自己的ip地址.

工作中有一半的机会实在路由器上做NAT转换,另一半则是在防火墙上做的,也许出口不是一台路由器,而是一台防火墙.一样的道理,两者只有命令行的区别.

图片1(5).png

静态:一对一

1. 确定ip nat的内部,外部;

2. 将私网ip与公网ip做关联

interface g0/0

 ip nat inside

int g0/1

 ip nat outside

ip nat inside source static 192.168.1.1 202.100.12.1

debug ip packet 

debug ip nat

show ip nat translation

show ip nat statistics

动态:一对一

1. 确定ip nat的内部,外部

2. 确定感兴趣流ACL;(需要转换的私网ip地址)

3. 确定公网地址池

4. 将感兴趣流的ACL与pool池做关联

比如192.168.1.1-192.168.1.127

access-list 1 permit 192.168.1.0 0.0.0.127

ip nat pool WOLF 202.100.12.100 202.100.12.110 netmask 255.255.255.0

ip nat inside source list 1 pool WOLF 

也可以保留经过NAT转换后地址的主机号不变

ip nat pool WOLF 202.100.12.100 202.100.12.110 netmask 255.255.255.0 type match-host 

多对一

1. 确定ip nat内部,外部

2. 配置感兴趣流ACL

3. 将感兴趣流ACL与Outside接口做关联

但是这样的话设备特别多的话,表象和端口号都不足够

IP nat inside source list 1 interface g0/1 overload

多对少

1. 确定IP nat的内部,外部

2. 确定感兴趣流ACL

3. 确定公网地址池pool池

4. 将感兴趣流与公网地址池做关联 + overload

ip nat pool WOLF 202.100.12.100 202.100.12.101 netmask 255.255.255.0

ip nat inside source list 1 pool WOLF overload

尽管公网地址池当中有两个地址,但是多对少的NAT转换方式却发现竟然跟多对一的效果一样的,只有把第一个公网地址的所有port号用完了之后才使用第二个公网地址.

还可以更改基于的协议和转换之后的端口号.

ip nat inside source static 192.168.1.1 23 202.100.12.100 10001 extendable

NAT应用二

实现基于TCP的负载均衡,当公网访问服务器的时候第一次访问服务器1,第二次访问服务器2

1. 确定ip nat内部,外部

2. 确定感兴趣流ACL access-list 10 permit 202.100.12.150

3. 确定内网地址池 192.168.1.1 192.168.1.2

4. 将感兴趣流acl和地址池pool做关联

IP nat pool WOLF2 192.168.1.1 192.168.1.2 netmask 255.255.255.0 type rotary

ip nat inside destination list 1 pool WOLF2 

PPP 点到点协议

远程链路的格式封装类型,比如以太网有以太二型封装,如果某一段链路封装成为ppp,那么可以使用基于ppp的认证两种,PAP/CHAP

PPP基于开放式标准,并包括各种功能,这使它成为拨号连接和专用WAN连接的事实标准。

功能:身份验证、回拨、数据压缩、多链路捆绑

PPP三个阶段

1. 链路建立阶段,进行链路协商

2. 认证阶段(可选)

3. 网络层协议阶段(IPCP)

PAP

username WOLF password WOLF123

 ppp authentication pap

可以给对方推送用户名密码

ppp pap sent-username WOLF password WOLF123

非常像家里的TPlink,对方是运营商设备,特别像是拨号,比如办好宽带之后会给你用户名密码,那么可以使用用户名密码推送给对方运行商,通过认证可以上网.但是由于是明文认证,导致中间抓包是可以抓到用户名和密码的.


chap 挑战式握手认证协议

hash: 散列函数,不可逆的md5加密算法: (1. 定长(128bits字符串)2. 不可逆 3. 雪崩效应)

username R1 password WOLF

ppp authentication chap


CCNA培训培训课程-联系WOLFLAB网络技术实验室了解详情

学网络就选WOLFLAB(沃尔夫)网络实验室

我们提供:

CCNA|CCNP|EI CCIE;HCIA|HCIP|HCIE Datacom等培训

https://www.wolf-lab.com/

WOLFLAB官方微信:17316362402

WOLFLAB官方QQ:2569790740

返回目录
在线咨询