Technical documentation
发布日期:2023-04-23 浏览次数:1516 来源:赵顺杰
CCNA培训+学习考试理论笔记NAT地址转换协议,PPP链路,pap及chap认证
WOLFLAB官方微信:17316362402,关注【WOLFLAB网络技术实验室】CCNA培训相关课程每月循环开班,联系网站客服了解:CCNA开班、CCNA多少钱、CCIE证书、CCNA就业、CCNA考试费用等!
CCNA培训培训课程-NAT Nerwork address translation
又称之为PAT,基于接口的地址转换
ipv4地址一共32个bits,一共是42亿个地址,那么始终是不太够,因此可以利用NAT技术来缓解一下地址紧缺.
但是NAT显然无法解决ipv4地址紧缺的问题,为此推出的解决方式是过渡ipv6版本,一个ipv6地址有128bits,拥有着2的128次方个ipv6地址,ipv5版本是一个实验版本,要求在网络层也建立一个端到端的可靠连接,这样的效率较低,因此希望以后我们能够过渡到ipv6地址.
但是以后NAT是否是不需要了呢?以后哪怕是IPv6网络当中仍需要NAT这个技术实现管理上的需求,比如需要隐藏网络当中服务器的ip地址,可以通过nat转换之后告诉他人转换后的ip地址,这样子就隐藏住了自己的ip地址.
工作中有一半的机会实在路由器上做NAT转换,另一半则是在防火墙上做的,也许出口不是一台路由器,而是一台防火墙.一样的道理,两者只有命令行的区别.
静态:一对一
1. 确定ip nat的内部,外部;
2. 将私网ip与公网ip做关联
interface g0/0
ip nat inside
int g0/1
ip nat outside
ip nat inside source static 192.168.1.1 202.100.12.1
debug ip packet
debug ip nat
show ip nat translation
show ip nat statistics
动态:一对一
1. 确定ip nat的内部,外部
2. 确定感兴趣流ACL;(需要转换的私网ip地址)
3. 确定公网地址池
4. 将感兴趣流的ACL与pool池做关联
比如192.168.1.1-192.168.1.127
access-list 1 permit 192.168.1.0 0.0.0.127
ip nat pool WOLF 202.100.12.100 202.100.12.110 netmask 255.255.255.0
ip nat inside source list 1 pool WOLF
也可以保留经过NAT转换后地址的主机号不变
ip nat pool WOLF 202.100.12.100 202.100.12.110 netmask 255.255.255.0 type match-host
多对一
1. 确定ip nat内部,外部
2. 配置感兴趣流ACL
3. 将感兴趣流ACL与Outside接口做关联
但是这样的话设备特别多的话,表象和端口号都不足够
IP nat inside source list 1 interface g0/1 overload
多对少
1. 确定IP nat的内部,外部
2. 确定感兴趣流ACL
3. 确定公网地址池pool池
4. 将感兴趣流与公网地址池做关联 + overload
ip nat pool WOLF 202.100.12.100 202.100.12.101 netmask 255.255.255.0
ip nat inside source list 1 pool WOLF overload
尽管公网地址池当中有两个地址,但是多对少的NAT转换方式却发现竟然跟多对一的效果一样的,只有把第一个公网地址的所有port号用完了之后才使用第二个公网地址.
还可以更改基于的协议和转换之后的端口号.
ip nat inside source static 192.168.1.1 23 202.100.12.100 10001 extendable
NAT应用二
实现基于TCP的负载均衡,当公网访问服务器的时候第一次访问服务器1,第二次访问服务器2
1. 确定ip nat内部,外部
2. 确定感兴趣流ACL access-list 10 permit 202.100.12.150
3. 确定内网地址池 192.168.1.1 192.168.1.2
4. 将感兴趣流acl和地址池pool做关联
IP nat pool WOLF2 192.168.1.1 192.168.1.2 netmask 255.255.255.0 type rotary
ip nat inside destination list 1 pool WOLF2
PPP 点到点协议
远程链路的格式封装类型,比如以太网有以太二型封装,如果某一段链路封装成为ppp,那么可以使用基于ppp的认证两种,PAP/CHAP
PPP基于开放式标准,并包括各种功能,这使它成为拨号连接和专用WAN连接的事实标准。
功能:身份验证、回拨、数据压缩、多链路捆绑
PPP三个阶段
1. 链路建立阶段,进行链路协商
2. 认证阶段(可选)
3. 网络层协议阶段(IPCP)
PAP
username WOLF password WOLF123
ppp authentication pap
可以给对方推送用户名密码
ppp pap sent-username WOLF password WOLF123
非常像家里的TPlink,对方是运营商设备,特别像是拨号,比如办好宽带之后会给你用户名密码,那么可以使用用户名密码推送给对方运行商,通过认证可以上网.但是由于是明文认证,导致中间抓包是可以抓到用户名和密码的.
chap 挑战式握手认证协议
hash: 散列函数,不可逆的md5加密算法: (1. 定长(128bits字符串)2. 不可逆 3. 雪崩效应)
username R1 password WOLF
ppp authentication chap
CCNA培训培训课程-联系WOLFLAB网络技术实验室了解详情
学网络就选WOLFLAB(沃尔夫)网络实验室
我们提供:
CCNA|CCNP|EI CCIE;HCIA|HCIP|HCIE Datacom等培训
WOLFLAB官方微信:17316362402
WOLFLAB官方QQ:2569790740