·广域网定义:

    1、为用户提供远距离数据通信业务的网络

    2、通常使用电信部门的传输设备

    3、包括电路交换和包交换网络

    4、包括专线和公共网络


·广域网协议:

    包括SDLC 、HDLC(高级数据链路)、PPP(重点)等。(局域网是802.3协议)


·PPP协议:

    ·优点:

         1、是一种公有协议

         2、连接时会进行链路检测

         3、支持密码验证功能

    ·作用:

         1、能够控制数据链路的建立;

         2、能够对广域网的IP地址进行分配和管理;

         3、允许同时采用多种网络层路由协议;

         4、能够配置和测试数据链路;

         5、能够有效进行错误检测;

    ·PPP 可以通过 NCP (网络层控制协议)携带多个协议的数据包

     PPP 可以通过 LCP (链路控制协议)建立和控制连接 

    ·PPP验证:

     在PPP会话中,验证是可选的。

     如果需要验证,则须通信双方的路由器要交换彼此的验证信息。

     可以选择使用密码验证协议PAP或询问握手验证协议CHAP;在一般情况下,CHAP是首选协议。


·实验一:PPP的chap认证,双向认证

R1(config)#hostname R1

R1(config)#int s0/0/0

R1(config-if)#encapsulation ppp

R1(config)#username R2 password 123

R1(config)#int s0/0/0

R1(config-if)#ppp authentication chap


R2(config)#hostname R2

R2(config)#username R1 password 321

R2(config)#int s0/0/0

R2(config-if)#encapsulation ppp

R2(config-if)#ppp authentication chap


·实验二:PPP的chap认证,单项认证(PT无法实现)

R2(config)#username 111 password 222

R2(config)#int s0/0/1

R2(config-if)#encapsulation ppp

R2(config-if)#ppp authentication callin


R3(config)#int s0/0/0

R3(config-if)#encapsulation ppp

R3(config-if)#ppp chap hostname 111

R3(config-if)#ppp chap password 222


·NAT——网络地址翻译:

   ·术语:

       内部本地地址是内部网络私有地址

       内部全局地址是互联网上合法的公网地址

   ·功能:

       1、内部网络地址转换(本地转为全局)

       2、复用内部的全局地址

       3、TCP 负载均衡

       4、解决网络地址重叠

   ·种类:

       1、静态NAT(staticNAT):一对一

       2、NAT池(pooledNAT):多对多

       3、端口NAT(PAT):多对一


实验:静态NAT

GATEWAY(config)#ip nat inside source static 192.168.1.100 202.1.1.100

还需要定义默认路由和内外网接口


实验:PAT

第一步、定义转换的流量

GATEWAY(config)#access-list 1 permit 192.168.1.0 0.0.0.255

第二步、关联转换

GATEWAY(config)#ip nat inside source list 1 interface f0/1 overload

还需要定义默认路由和内外网接口