《第2章网络接入概述精选文档.ppt》由会员分享,可在线阅读,更多相关《第2章网络接入概述精选文档.ppt(12页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、第2章 网络接入概述本讲稿第一页,共十二页2、互联上网和NAT转换上网的特性 网络接入条件互联上网:a需要分配足够的公网IP地址。b 满足路由双向性。静态映射:a有未使用的外口IP地址。b 需满足路由双向性。地址池:a有未使用的外口IP地址序列。b 满足路由双向性。PAT转换:a满足路由双向性原则。异同点相同点:都需要配置路由,需满足路由双向性原则,外接口IP需为公网地址。相异点:实现层次:a、互联上网为网络层组网b、NAT转换上网的端口转换为传输层组网应用情况:互联上网为公网IP地址充足的情况而NAT转换上网为公网IP地址不足的情况安全性:互联上网外部可直接实现对内网的访问而NAT转换上网内
2、网不可见,除非发布内网资源本讲稿第二页,共十二页3、常用路由器的组网拓扑方式 R方案一方案一S或H本讲稿第三页,共十二页R1R2R3S或HS或HS或H方案二方案二方案二方案二本讲稿第四页,共十二页R1R7R3R2R4R5R6方案三方案三S或HS或HS或H本讲稿第五页,共十二页4、互联上网配置步骤(1 1)获得公网)获得公网IPIP地址,设计组网方案,分配地址,设计组网方案,分配IPIP地址,连接网络设备地址,连接网络设备 (2 2)通过超级终端联接路由器,设置路由器的接口)通过超级终端联接路由器,设置路由器的接口IPIP地址,启动接口,进行地址,启动接口,进行单段测试单段测试 (3 3)设置缺
3、省路由及内网路由,进行整体测试,如有问题采用逐点测试法排除。)设置缺省路由及内网路由,进行整体测试,如有问题采用逐点测试法排除。RS或H221.192.2.1/24221.178.8.1/24所获得的IP地址序列为221.178.8.0/24配置的缺省路由得下一条网关为221.192.2.2/24本讲稿第六页,共十二页5 5、互连上网配置实例、互连上网配置实例RouterenableRouterenableRouter#config termRouter#config termRouter(config)#inter f0/0Router(config)#inter f0/0Router(co
4、nfig-if)#ip address 221.192.2.1 255.255.255.0Router(config-if)#ip address 221.192.2.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#no shutdownRouter(conig-if)#exitRouter(conig-if)#exitRouter(config-if)#ip address 221.178.8.1 255.255.255.0Router(config-if)#ip address 221.178.8.1 255.25
5、5.255.0Router(config-if)#no shutdownRouter(config-if)#no shutdownRouter(conig-if)#exitRouter(conig-if)#exitRouter(config)#Ip route 0.0.0.0 0.0.0.0 221.192.2.2Router(config)#Ip route 0.0.0.0 0.0.0.0 221.192.2.2Router(config)#exitRouter(config)#exitRouter#show runningRouter#show runningRouter#show int
6、erRouter#show interRouter#show ip routeRouter#show ip routeRouter#writer memoryRouter#writer memoryRouter#exitRouter#exit本讲稿第七页,共十二页6、静态映射的配置(1 1)指定参与转换的专用地址与全局地址)指定参与转换的专用地址与全局地址Router(config)#ip nat inside source static Router(config)#ip nat inside source static 专用地址专用地址 全局地址全局地址(2 2)指定参与转换的内网接口)指
7、定参与转换的内网接口Router(config-if)#ip nat insideRouter(config-if)#ip nat inside(3 3)指定参与转换的外网接口)指定参与转换的外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat outside7 7、动态地址转换的配置、动态地址转换的配置(1 1)指定转换的地址池)指定转换的地址池Router(config)#ip nat pool Router(config)#ip nat pool 池名称池名称 起始地址起始地址 结束地址结束地址 掩码掩码(2 2)设置访
8、问控制列表,制定哪些地址被允许转换)设置访问控制列表,制定哪些地址被允许转换Router(config)#access-list Router(config)#access-list 列表号列表号 permit permit 源地址源地址 同配符同配符(3 3)设置动态地址转换)设置动态地址转换本讲稿第八页,共十二页Router(config)#ip nat inside source list Router(config)#ip nat inside source list 列表号列表号 pool pool 地址池名地址池名(overloadoverload)地址池转换和)地址池转换和PAT
9、PAT转换仅差在转换仅差在overloadoverload一词一词(4 4)指定参与转换的内网接口)指定参与转换的内网接口Router(config-if)#ip nat insideRouter(config-if)#ip nat inside(5 5)指定参与转换的外网接口)指定参与转换的外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat outside8 8、NATNAT转换的配置步骤转换的配置步骤 (1 1)获得一个或若干)获得一个或若干IPIP地址,设计组网方案,分配地址,设计组网方案,分配IPIP地址,连接网地址
10、,连接网络设备络设备 (2 2)通过超级终端联接路由器,设置路由器的接口)通过超级终端联接路由器,设置路由器的接口IPIP地址,启地址,启动接口,进行单段测试动接口,进行单段测试 (3 3)根据需要设置静态映射或动态地址转换)根据需要设置静态映射或动态地址转换 (4 4)设置缺省路由及内网路由,进行整体测试,如有问题采用逐点测)设置缺省路由及内网路由,进行整体测试,如有问题采用逐点测试法排除。试法排除。本讲稿第九页,共十二页9、静态映射配置实例RS或H221.192.2.1/24192.168.1.1/24配置的缺省路由得下一条网关为221.192.2.2/24192.168.1.2/24本讲
11、稿第十页,共十二页RouterenableRouterenableRouter#config termRouter#config termRouter(config)#inter f0/0Router(config)#inter f0/0Router(config-if)#ip address 221.192.2.1 255.255.255.0Router(config-if)#ip address 221.192.2.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#no shutdownRouter(conig-if
12、)#inter f0/1Router(conig-if)#inter f0/1Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#no shutdownRouter(conig-if)#exitRouter(conig-if)#exitRouter(config)#Ip route 0.0.0.0 0.0.0.0 221.192.2.2Ro
13、uter(config)#Ip route 0.0.0.0 0.0.0.0 221.192.2.2Router(config)#ip nat inside source static 192.168.1.2 221.192.2.5Router(config)#ip nat inside source static 192.168.1.2 221.192.2.5Router(config)#inter f0/0Router(config)#inter f0/0Router(conig-if)#ip nat outsideRouter(conig-if)#ip nat outsideRouter(
14、config)#inter f0/1Router(config)#inter f0/1Router(config)#ip nat insideRouter(config)#ip nat insideRouter#exitRouter#exitRouter#writer memoryRouter#writer memoryRouter#exitRouter#exitDebug ip nat detailDebug ip nat detail9 9、PATPAT配置实例配置实例本讲稿第十一页,共十二页RouterenableRouterenableRouter#config termRouter#
15、config termRouter(config)#inter f0/0Router(config)#inter f0/0Router(config-if)#ip address Router(config-if)#ip address 221.192.2.1 255.255.255.0 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#no shutdownRouter(conig-if)#inter f0/1Router(conig-if)#inter f0/1Router(config-if)#ip address R
16、outer(config-if)#ip address 192.168.1.1 255.255.255.0 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#no shutdownRouter(conig-if)#exitRouter(conig-if)#exitRouter(config)#Ip route 0.0.0.0 0.0.0.0 221.192.2.2Router(config)#Ip route 0.0.0.0 0.0.0.0 221.192.2.2Router(config)#ip nat pool aaa
17、221.192.2.10 221.192.2.20 netmask Router(config)#ip nat pool aaa 221.192.2.10 221.192.2.20 netmask 255.255.255.0255.255.255.0Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255Router(conig-if)#ip nat inside source list 1 pool aaa Router(conig-if)#ip nat inside source list 1 pool aaa overloadoverloadRouter(config)#inter f0/0Router(config)#inter f0/0Router(config)#ip nat outsideRouter(config)#ip nat outsideRouter#inter f0/1Router#inter f0/1Router#ip nat insideRouter#ip nat insideRouter#debug ip natRouter#debug ip nat本讲稿第十二页,共十二页
限制150内