第2章网络接入概述精选PPT.ppt

《第2章网络接入概述精选PPT.ppt》由会员分享，可在线阅读，更多相关《第2章网络接入概述精选PPT.ppt（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第2章 网络接入概述第1页，此课件共12页哦2、互联上网和NAT转换上网的特性 网络接入条件互联上网:a需要分配足够的公网IP地址。b 满足路由双向性。静态映射:a有未使用的外口IP地址。b 需满足路由双向性。地址池:a有未使用的外口IP地址序列。b 满足路由双向性。PAT转换:a满足路由双向性原则。异同点相同点：都需要配置路由，需满足路由双向性原则，外接口IP需为公网地址。相异点：实现层次：a、互联上网为网络层组网b、NAT转换上网的端口转换为传输层组网应用情况：互联上网为公网IP地址充足的情况而NAT转换上网为公网IP地址不足的情况安全性：互联上网外部可直接实现对内网的访问而NAT转换上网

2、内网不可见，除非发布内网资源第2页，此课件共12页哦3、常用路由器的组网拓扑方式 R方案一方案一S或H第3页，此课件共12页哦R1R2R3S或HS或HS或H方案二方案二方案二方案二第4页，此课件共12页哦R1R7R3R2R4R5R6方案三方案三S或HS或HS或H第5页，此课件共12页哦4、互联上网配置步骤（1 1）获得公网）获得公网IPIP地址，设计组网方案，分配地址，设计组网方案，分配IPIP地址，连接网络设备地址，连接网络设备 （2 2）通过超级终端联接路由器，设置路由器的接口）通过超级终端联接路由器，设置路由器的接口IPIP地址，启动接口，进地址，启动接口，进行单段测试行单段测试 （3

3、3）设置缺省路由及内网路由，进行整体测试，如有问题采用逐点测试法）设置缺省路由及内网路由，进行整体测试，如有问题采用逐点测试法排除。排除。RS或H221.192.2.1/24221.178.8.1/24所获得的IP地址序列为221.178.8.0/24配置的缺省路由得下一条网关为221.192.2.2/24第6页，此课件共12页哦5、互连上网配置实例RouterenableRouterenableRouter#config termRouter#config termRouter(config)#inter f0/0Router(config)#inter f0/0Router(config-

4、if)#ip address 221.192.2.1 255.255.255.0Router(config-if)#ip address 221.192.2.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#no shutdownRouter(conig-if)#exitRouter(conig-if)#exitRouter(config-if)#ip address 221.178.8.1 255.255.255.0Router(config-if)#ip address 221.178.8.1 255.255.255

5、.0Router(config-if)#no shutdownRouter(config-if)#no shutdownRouter(conig-if)#exitRouter(conig-if)#exitRouter(config)#Ip route 0.0.0.0 0.0.0.0 221.192.2.2Router(config)#Ip route 0.0.0.0 0.0.0.0 221.192.2.2Router(config)#exitRouter(config)#exitRouter#show runningRouter#show runningRouter#show interRou

6、ter#show interRouter#show ip routeRouter#show ip routeRouter#writer memoryRouter#writer memoryRouter#exitRouter#exit第7页，此课件共12页哦6、静态映射的配置（1 1）指定参与转换的专用地址与全局地址）指定参与转换的专用地址与全局地址Router(config)#ip nat inside source static Router(config)#ip nat inside source static 专用地址专用地址 全局地址全局地址（2 2）指定参与转换的内网接口）指定参与转

7、换的内网接口Router(config-if)#ip nat insideRouter(config-if)#ip nat inside（3 3）指定参与转换的外网接口）指定参与转换的外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat outside7、动态地址转换的配置（1 1）指定转换的地址池）指定转换的地址池Router(config)#ip nat pool Router(config)#ip nat pool 池名称池名称 起始地址起始地址 结束地址结束地址 掩码掩码（2 2）设置访问控制列表，制定哪些地址被允许转

8、换）设置访问控制列表，制定哪些地址被允许转换Router(config)#access-list Router(config)#access-list 列表号列表号 permit permit 源地址源地址 同配符同配符（3 3）设置动态地址转换）设置动态地址转换第8页，此课件共12页哦Router(config)#ip nat inside source list Router(config)#ip nat inside source list 列表号列表号 pool pool 地址池地址池名（名（overloadoverload）地址池转换和）地址池转换和PATPAT转换仅差在转换仅差在o

9、verloadoverload一词一词（4 4）指定参与转换的内网接口）指定参与转换的内网接口Router(config-if)#ip nat insideRouter(config-if)#ip nat inside（5 5）指定参与转换的外网接口）指定参与转换的外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat outside8 8、NATNAT转换的配置步骤转换的配置步骤 （1 1）获得一个或若干）获得一个或若干IPIP地址，设计组网方案，分配地址，设计组网方案，分配IPIP地址，连接网地址，连接网络设备络设备 （2

10、2）通过超级终端联接路由器，设置路由器的接口）通过超级终端联接路由器，设置路由器的接口IPIP地址，启动接地址，启动接口，进行单段测试口，进行单段测试 （3 3）根据需要设置静态映射或动态地址转换）根据需要设置静态映射或动态地址转换 （4 4）设置缺省路由及内网路由，进行整体测试，如有问题采用）设置缺省路由及内网路由，进行整体测试，如有问题采用逐点测试法排除。逐点测试法排除。第9页，此课件共12页哦9、静态映射配置实例RS或H221.192.2.1/24192.168.1.1/24配置的缺省路由得下一条网关为221.192.2.2/24192.168.1.2/24第10页，此课件共12页哦Ro

11、uterenableRouterenableRouter#config termRouter#config termRouter(config)#inter f0/0Router(config)#inter f0/0Router(config-if)#ip address 221.192.2.1 255.255.255.0Router(config-if)#ip address 221.192.2.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#no shutdownRouter(conig-if)#inter f0/

12、1Router(conig-if)#inter f0/1Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#no shutdownRouter(conig-if)#exitRouter(conig-if)#exitRouter(config)#Ip route 0.0.0.0 0.0.0.0 221.192.2.2Router(config

13、)#Ip route 0.0.0.0 0.0.0.0 221.192.2.2Router(config)#ip nat inside source static 192.168.1.2 221.192.2.5Router(config)#ip nat inside source static 192.168.1.2 221.192.2.5Router(config)#inter f0/0Router(config)#inter f0/0Router(conig-if)#ip nat outsideRouter(conig-if)#ip nat outsideRouter(config)#int

14、er f0/1Router(config)#inter f0/1Router(config)#ip nat insideRouter(config)#ip nat insideRouter#exitRouter#exitRouter#writer memoryRouter#writer memoryRouter#exitRouter#exitDebug ip nat detailDebug ip nat detail9 9、PATPAT配置实例配置实例第11页，此课件共12页哦RouterenableRouterenableRouter#config termRouter#config ter

15、mRouter(config)#inter f0/0Router(config)#inter f0/0Router(config-if)#ip address Router(config-if)#ip address 221.192.2.1 255.255.255.0 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#no shutdownRouter(conig-if)#inter f0/1Router(conig-if)#inter f0/1Router(config-if)#ip address Router(conf

16、ig-if)#ip address 192.168.1.1 255.255.255.0 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#no shutdownRouter(conig-if)#exitRouter(conig-if)#exitRouter(config)#Ip route 0.0.0.0 0.0.0.0 221.192.2.2Router(config)#Ip route 0.0.0.0 0.0.0.0 221.192.2.2Router(config)#ip nat pool aaa 221.192.2.

17、10 221.192.2.20 netmask Router(config)#ip nat pool aaa 221.192.2.10 221.192.2.20 netmask 255.255.255.0255.255.255.0Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255Router(conig-if)#ip nat inside source list 1 pool aaa Router(conig-if)#ip nat inside source list 1 pool aaa overloadoverloadRouter(config)#inter f0/0Router(config)#inter f0/0Router(config)#ip nat outsideRouter(config)#ip nat outsideRouter#inter f0/1Router#inter f0/1Router#ip nat insideRouter#ip nat insideRouter#debug ip natRouter#debug ip nat第12页，此课件共12页哦