易坊好文馆

  1. 首页 > 生活百科 >

思科无线ap怎么设置 思科怎么样

NAT外部配置接口是一个外部网络接口
出口路由上:sedesource静态TCP中的IP NAT x.x.x(管理地址)23(端口号)x . x . x(外网地址)2323(选择一个不常用的)作为内网到外网的映射端口,外网可以远程登录内网的主机 。Telnet x.x.x.x(外部网络地址)2323
动态NAT
NAT池xyp10.10.10.1 10.10.20网络掩码255.255.255.0定义了NAT地址池 。
访问列表1权限10.10.9.1 0.0.255定义了访问控制列表 。
Ip内部源列表1池xyp将acl与nat地址池相关联 。
PAT/端口复用可以通过配置内部和外部接口来实现 。
访问列表1允许x . x . x . x . x . x
NAT内部源列表1 int E1/0过载将ACL与传出接口匹配,并且是PAT模式 。
输入内部和外部接口配置以清除ip nat穿越和nat条目 。
显示ip nat转换查看nat条目
【思科无线ap怎么设置 思科怎么样】第二,PPP
R1服务器是认证者,R2客户端是认证者 。
单向认证
R1:
用户名CCNA密码思科@123
接口串行1/0
时钟速率64000 //串行接口在DCE配置时钟,一般是操作员 。
ip地址12.1.1.2 255 . 255 . 255 . 252
封装ppp
ppp身份验证文件
R2:
接口串行1/0
ip地址12.1.1.1 255 . 255 . 255 . 252
封装ppp
发送ppp pap用户名CCNA口令CISCO@123
双向认证
即双方都是认证方,双方都是被认证方 。
R1:
用户名CCNA密码思科
整数序列1/0
Ip添加x . x . x . x . x . x . x
封装ppp
Ppp身份验证文件
发送Ppp pap用户名CCNP口令cisco@123
R2:
用户名CCNP密码思科@123
接口串行1/0
ip地址12.1.1.2 255 . 255 . 255 . 252
封装ppp
ppp身份验证文件
发送ppp pap用户名CCNA口令CISCO
CHAP单一身份验证
CHAP身份验证过程复杂,并且有三次握手机制 。
使用密文格式发送CHAP身份验证信息 。
CHAP身份验证由验证方发起,或者双方可以配置身份验证以有效避免暴力破解 。
链路成功建立后,具有重认证检测机制 。
目前常用于企业网的远程访问环境 。
R1:
用户名CCNA密码思科
接口串行1/0
ip地址12.1.1.1 255 . 255 . 255 . 252
封装ppp
ppp身份验证章节
R2:
接口串行1/0
ip地址12.1.1.2 255 . 255 . 255 . 252
ppp chap主机名CCNA
ppp chap密码0 CISCO
CHAP相互身份验证
R1:
用户名密码Cisco @ 123//两个数据库中的用户名可以不同,但密码必须相同 。
接口串行1/0
ip地址12.1.1.1 255 . 255 . 255 . 252
封装ppp
ppp身份验证章节
ppp chap主机名CCNA
ppp chap密码CISCO@123
R2:
用户名密码Cisco @ 123//两个数据库中的用户名可以不同,但密码必须相同 。
接口串行1/0
ip地址12.1.1.2 255 . 255 . 255 . 252
封装ppp
ppp身份验证章节
ppp chap主机名CCNP
ppp chap密码CISCO@123
三 。GRE VPN
通用路由封装协议GRE协议,它提供了一种机制,将一种协议的消息封装在另一种协议的消息中,使得消息可以在隧道中传输 。
优势:
支持多种协议和组播 。
可用于创建弹性VPN
支持多点隧道
缺点:
缺乏加密机制
没有标准的控制协议来保持GRE隧道(通常使用协议和keepalive) 。
隧道消耗CPU 。
出错时很难调试 。
和MTU IP碎片是一个问题 。
技术(隧道):
隧道是一种虚拟的点对点连接,它提供一条路径,使封装的数据报能够在这条路径上传输,数据报在隧道的两端被封装和解封装 。
接口隧道0
隧道模式gre ip //默认封装
ip地址x . x . x . x . x . x
隧道源Ethernet0/0 //也可以写IP
隧道目标x.x.x.x

    推荐阅读


    上一篇:王者荣耀边境突围战力怎么过5000 边境突围战力突破5000的方法

    下一篇:word表格序号自动生成1234 word怎么排序