本文講述了華為HCIA認(rèn)證R&S路由與交換學(xué)習(xí)筆記PPPoE、DHCP、ACL、NAT協(xié)議。分享給大家供大家參考，具體如下：

文章目錄

• 復(fù)習(xí)回顧
• PPPoE原理和配置
  • PPPoE會話建立
  • PPPoE協(xié)議報(bào)文
  • PPPoE Server配置步驟
  • PPPoE Client的配置步驟
• DHCP原理與配置
  • DHCP報(bào)文類型
• AAA
• 訪問控制列表
  • ACL分類
  • ACL規(guī)則
  • 基本ACL配置
  • 高級ACL配置
• 網(wǎng)絡(luò)地址轉(zhuǎn)換
  • 靜態(tài)NAT
  • 動態(tài)NAT
  • NAPT
  • Easy IP
  • NAT服務(wù)器
  • NAPT
  • Easy IP
•  

【實(shí)驗(yàn)源碼參考】

【實(shí)驗(yàn)拓?fù)鋮⒖肌?/a>

復(fù)習(xí)回顧

RIP

• 報(bào)文：
  • request請求報(bào)文
  • respones回應(yīng)報(bào)文
• 防環(huán)機(jī)制：
  • 水平分割
  • 毒性逆轉(zhuǎn)
  • 觸發(fā)更新
  • 16跳不可達(dá)

OSPF

• 五種報(bào)文：

  • hello報(bào)文
  • DD報(bào)文
  • LSR報(bào)文
  • LSU報(bào)文
  • LSACK報(bào)文

• 七種狀態(tài)機(jī)：

  • DOWN
  • Init
  • 2-Way
  • Exstart
  • Exchange
  • Loading
  • Full

• OSPF交互LSA（鏈路狀態(tài)通告）

  • IP地址
  • 掩碼
  • 鏈路類型
  • 接口類型
  • 帶寬

PPP

• LCP（鏈路控制協(xié)議）

  • 魔術(shù)字
  • MRU（最大接受單元）
  • 認(rèn)證參數(shù)

• NCP（網(wǎng)絡(luò)控制協(xié)議）

  • IPCP互推地址的過程

PPPoE原理和配置

• PPPoE協(xié)議通過在以太網(wǎng)上提供點(diǎn)到點(diǎn)的連接，建立PPP會話，使以太網(wǎng)中的主機(jī)能夠連接到遠(yuǎn)端的寬帶接入服務(wù)器上
• PPPoE特點(diǎn)：范圍廣、安全性高、計(jì)費(fèi)方便

PPPoE會話建立

PPPoE協(xié)議報(bào)文

• PADI（PPPoE Active Discovery Initiation）報(bào)文：用戶主機(jī)發(fā)起的PPPoE服務(wù)器探測報(bào)文，目的MAC地址為廣播地址。查找PPPoE的服務(wù)器
• PADO（PPPoE Active Discovery Offer）報(bào)文：PPPoE服務(wù)器收到PADI報(bào)文之后的回應(yīng)報(bào)文，目的MAC地址為客戶端主機(jī)的MAC地址。offer報(bào)文中包含分配給主機(jī)的IP地址
• PADR（PPPoE Active Discovery Request）報(bào)文：用戶主機(jī)收到PPPoE服務(wù)器回應(yīng)的PADO報(bào)文后，單播發(fā)起的請求報(bào)文，目的地址為此用戶選定的那個(gè)PPPoE服務(wù)器的MAC地址。
• PADS（PPPoE Active Discovery Session Configuration）報(bào)文：PPPoE服務(wù)器分配一個(gè)唯一的會話進(jìn)程ID，并通過PADS報(bào)文發(fā)送給主機(jī)。
• PADT（PPPoE Active Discovery Terminate）報(bào)文：當(dāng)用戶或者服務(wù)器需要終止會話時(shí)，可以發(fā)送這種PADT報(bào)文。

• PPPoE發(fā)現(xiàn)階段：
  • 客戶端通過廣播發(fā)送PADI報(bào)文，找PPPoE的服務(wù)器
  • PPPoE服務(wù)器收到客戶端的PADI報(bào)文后，將客戶端請求的服務(wù)與自己可以提供的服務(wù)進(jìn)行比較，可以提供相應(yīng)服務(wù)則會單播回應(yīng)PADO報(bào)文
  • 客戶端選擇最先收到的PADO報(bào)文的PPPoE服務(wù)器，單播發(fā)送PADR報(bào)文
  • PPPoE服務(wù)器收到PADR報(bào)文后，會生成唯一的PPPoE Session ID，發(fā)送給客戶端，會話建立成功
• PPPoE會話階段：
  • 會話建立后，進(jìn)行PPP協(xié)商（LCP、認(rèn)證、NCP）
  • PPP協(xié)商成功后，就可以傳輸PPP數(shù)據(jù)
• PPPoE會話終結(jié)：
  • 客戶端發(fā)送PADT報(bào)文，結(jié)束PPPoE會話

PPPoE Server配置步驟

1. 配置虛擬接口模板，并配置地址
2. 配置PPPoE Client分配地址池
3. 指定為PPPoE Client分配IP地址的地址池
4. 配置PPPoE Server作為認(rèn)證方
5. 配置接口上啟用PPPoE Server功能
6. 配置PPPoE Client指定DNS服務(wù)器

PPPoE Client的配置步驟

1. 創(chuàng)建Dialer接口并進(jìn)入到Dialer接口視圖
2. 使能共享的DCC能
3. 指定Dialer接口使用的Dialer bundle
4. 配置Dialer接口的IP地址
5. 配置PPPoE Client作為被認(rèn)證方
6. 配置接口應(yīng)用PPPoE Client
7. 配置接受PPPoE Server指定的DNS服務(wù)器

實(shí)驗(yàn)：如下拓?fù)?，配置PPPoE，使PC與PPPoE Server互通

DHCP原理與配置

動態(tài)主機(jī)配置協(xié)議DHCP（Dynamic Host Configuration Protocol），可以減少管理圓的工作量，避免用戶手動配置網(wǎng)絡(luò)參數(shù)時(shí)造成地址沖突

DHCP報(bào)文類型

• DHCP工作原理

• DHCP租期更新

IP租約期限到達(dá)50%時(shí)，DHCP客戶端會請求更新IP地址租約

• DHCP重綁定

DHCP客戶端在租約期限達(dá)到87.5%時(shí)，還沒有收到服務(wù)器響應(yīng)，會申請重綁IP

• IP地址釋放

  • IP租約到期前都沒有收到服務(wù)器的響應(yīng)，客戶端會停止使用此IP地址
  • DHCP客戶端不再使用分配的IP地址，也會主動向DHCP服務(wù)器發(fā)哦送DHCP Release報(bào)文，釋放IP地址

• 地址池

  • 全局地址池（可以配幾個(gè)網(wǎng)段）
  • 接口地址池（在當(dāng)前接口下，只能有一個(gè)網(wǎng)段）

實(shí)驗(yàn)：配置DHCP，使PC1與PC2自動獲取IP地址。

1. 配置接口地址池
2. 配合全局地址池
3. 配置DHCP，使兩臺PC獲得不同網(wǎng)段的IP地址

AAA

AAA是Authentication（認(rèn)證）、Authorization（授權(quán)）和Accounting（計(jì)費(fèi)）的簡稱

• 配置AAA步驟：
  • 起aaa（aaa）
  • 配置本地用戶和密碼（local-user bad password cipher huawei@123）
  • 應(yīng)用的服務(wù)類型（local-user bad service-type telnet）
  • 設(shè)置權(quán)限（local-user bad privilege level 5）
  • 允許同時(shí)登錄的用戶數(shù)量（user-interface vty 0 4）
  • 修改認(rèn)證模式（authentication-mode aaa）

實(shí)驗(yàn)：配置Telnet和Stelnet登錄

【參考GitHub源代碼】

訪問控制列表

訪問控制列表ACL（Access Control List）

ACL分類

ACL規(guī)則

• Permit——允許
• Deny——拒絕

acl 2000
rule 5 deny source 192.168.1.0 0.0.0.255

5表示步長，第一條為5則第二條為10，第三條為15，默認(rèn)為5

基本ACL配置

acl 2000
rule deny source 192.168.1.0 0.0.0.255
interface GigabitEthernet 0/0/0
traffic-filter outbound acl 2000  //出方向調(diào)用2000規(guī)則

高級ACL配置

[RTA]acl 3000
# 拒絕192.168.1.0網(wǎng)段主機(jī)訪問172.16.10.1的FTP（21端口）
[RTA-acl-adv-3000]rule deny tcp source 192.168.1.0 0.0.0.255 destination 172.16.10.1 0.0.0.0 destination-port eq 21
# 拒絕192.168.2.0主機(jī)訪問172.16.10.2的所有服務(wù)
[RTA-acl-adv-3000]rule deny tcp source 192.168.2.0 0.0.0.255 destination 172.16.10.2 0.0.0.0 
[RTA-acl-adv-3000]rule permit ip  //允許其它，默認(rèn)為拒絕
[RTA-GigabitEthernet 0/0/0]traffic-filter outbound acl 3000  //出方向調(diào)用此ACL

實(shí)驗(yàn)：如下拓?fù)鋱D，配置IP地址，配置RIP，使PC間互通，通過配置ACL，阻止PC互通。

ACL控制訪問FTP服務(wù)器

• 配置完成后是可以通過客戶端訪問到FTPServer的文件的

• 配置ACL控制訪問后，是無法訪問FTP服務(wù)器的

網(wǎng)絡(luò)地址轉(zhuǎn)換

網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)NAT（Network Address Translation），可以實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的主機(jī)訪問外部網(wǎng)絡(luò)功能?？梢呀?jīng)私網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址，且多個(gè)私網(wǎng)用戶可以共用一個(gè)公網(wǎng)地址

• 私網(wǎng)地址：
  • 可以重復(fù)使用
  • 不能在公網(wǎng)被路由

靜態(tài)NAT

• 私有地址和公有地址一對一映射
• 一個(gè)公網(wǎng)IP只會分配給唯一且固定的內(nèi)網(wǎng)主機(jī)

動態(tài)NAT

• 基于地址池實(shí)現(xiàn)私有地址和公有地址的轉(zhuǎn)換

NAPT

• 網(wǎng)絡(luò)地址端口轉(zhuǎn)換技術(shù)
• 允許內(nèi)部地址映射到同一個(gè)公有地址的不同端口

Easy IP

• 允許將多個(gè)內(nèi)部地址映射到網(wǎng)關(guān)出接口地址上的不同端口

NAT服務(wù)器

• 使外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器

實(shí)驗(yàn)：如下拓?fù)鋱D，配置相應(yīng)的IP地址，按照題目要求完成配置。

1. 配置靜態(tài)NAT，使PC1與R2互通
2. 配置Easy IP，使PC端與R2互通
3. 配置動態(tài)NAT，使PC端與R2互通
4. 配置NAT server，使Client可以訪問Server的FTP服務(wù)

NAPT

• 網(wǎng)絡(luò)地址端口轉(zhuǎn)換技術(shù)
• 允許內(nèi)部地址映射到同一個(gè)公有地址的不同端口

Easy IP

• 允許將多個(gè)內(nèi)部地址映射到網(wǎng)關(guān)出接口地址上的不同端口

最新評論