网络设备配置与管理----使用NAT转换实现Internet接入
理论学习
问题1:简述网络接入分类?
网络接入 物理接入 拨号接入:XDSL、PSTN、ISDN、Cable
专线接入:物理专线:DDN、E1/T1 专线
逻辑专线:X25、Freame-Relay
虚拟专线:VPX
逻辑接入 互联上网
共享上网:NAT转换 传入转换 静态映射
端口映射
负载均衡
传出转换 静态映射
PAT转换
地址池
代理服务器 应用级
电路级
问题2:简述私有地址网络范围?
A类:1.0.0.1~126.255.255.254
B类:128.1.0.1~191.255.255.254
C类:192.0.1.1~223.255.255.254
D类:224.0.0.1~239.255.255.254(目前该类地址被用在多点广播中)
E类(该类型仅作为实验和将来开发而保留):它以1111开始,全0(0.0.0.0)的IP地址指任意网络,全1的IP地址(255.255.255.255)是当前子网的广播地址。
问题3:内网访问外网可以通过哪些转换来实现?
内部局部地址 IL
内部全局地址 IG
外部全局地址 OG
外部本地地址 OL
1、地址池转换
2、PAT转换(端口地址转换)
3、静态映射
4、端口映射
5、负载均衡转换
问题4:外网访问内网的Web服务器可以通过哪些转换来实现?
地址池转换
PAT转换(端口地址转换)
静态映射
端口映射
负载均衡转换
问题5:说明PAT转换的工作原理?
内部的私有地址基于端口转换为边界路由器外口的公网IP地址或者和外口IP地址在同一子网的某个IP地址。
改变IP包头,使目的地址、源地址或两个地址在包头被不同地址替换。
问题6:说明静态映射的工作原理?
内部的某个私有地址转换为边界路由器内设定的一个公网IP地址。
工作任务描述
某公司现有计算机100台,由于现在业务发展需要要求通过互联网络进行资源访问,规划并实训该局域网的Internet接入。
工作任务实施
1. 网络拓扑结构设计(使用第一组的地址来规划实验,外网CNC用一个路由器连接一台服务器来代替),最终的实验结果是从内网能访问外网服务器的WEB内容。但外网缺不能ping通内网。
1. 使用PAT转换实现该实验。
(1)公司边界路由器配置
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R1
R1(config)#int f0/1
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no sh
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
R1(config-if)#
R1(config-if)#int f1/0
R1(config-if)#ip add 172.19.9.111 255.255.255.0
R1(config-if)#no shutdown
%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to down
R1(config-if)#
R1(config-if)#
%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up
R1(config-if)#e
R1(config)#ip ro
R1(config)#ip route 0.0.0.0 0.0.0.0 172.19.9.254
R1(config)#ip n
R1(config)#ip n
R1(config)#ip nat p
R1(config)#ip nat pool lzh
% Incomplete command.
R1(config)#ip nat pool lzh 172.19.9.112 172.19.9.120 n
R1(config)#ip nat pool lzh 172.19.9.112 172.19.9.120 netmask 255.255.255.0
R1(config)#a
R1(config)#ac
R1(config)#access-list lzh p
R1(config)#access-list lzh pe
R1(config)#access-list 1 p
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R1(config)#ip n
R1(config)#ip nat
R1(config)#ip nat i
R1(config)#ip nat inside s
R1(config)#ip nat inside source l
R1(config)#ip nat inside source list 1 p
R1(config)#ip nat inside source list 1 pool lzh
ipnat_add_dynamic_cfg: id 2, flag 5, range 0
R1(config)#poolstart 172.19.9.112 poolend 172.19.9.120
id 2, flags 0, domain 0, lookup 0, aclnum 1 ,
aclname 1 , mapname idb 0
R1(config)#
R1(config)#int
R1(config)#interface f1/0
R1(config-if)#ip natr
R1(config-if)#ip nat
R1(config-if)#ip nat o
R1(config-if)#ip nat outside
R1(config-if)#
ip_ifnat_modified: old_if 2, new_if 1
R1(config-if)#int
R1(config-if)#int f
R1(config-if)#int f0/1
R1(config-if)#ip nat
R1(config-if)#ip nat i
R1(config-if)#ip nat inside
R1(config-if)#
(2)CNC路由器配置
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#h
Router(config)#hostname R2
R2(config)#int f1/0
R2(config-if)#ip add 172.19.9.254
% Incomplete command.
R2(config-if)#ip add 172.19.9.254 255.255.255.0
R2(config-if)#no sh
R2(config-if)#no shutdown
(3)查看PAT转换信息
R1#debug ip nat
IP NAT debugging is on
R1#
NAT: s=192.168.1.2->172.19.9.112, d=172.19.9.254 [26]
NAT*: s=172.19.9.254, d=172.19.9.112->192.168.1.2 [8]
NAT: s=192.168.1.2->172.19.9.112, d=172.19.9.254 [27]
NAT*: s=172.19.9.254, d=172.19.9.112->192.168.1.2 [9]
NAT: s=192.168.1.2->172.19.9.112, d=172.19.9.254 [28]
NAT*: s=172.19.9.254, d=172.19.9.112->192.168.1.2 [10]
NAT: s=192.168.1.2->172.19.9.112, d=172.19.9.254 [29]
NAT*: s=172.19.9.254, d=172.19.9.112->192.168.1.2 [11]
工作扩展
参考上面实验,完成下面的配置
(1) 小公司中通过静态映射发布网站,使用PAT上网。
R1
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet1/0
ip address 172.19.9.111 255.255.255.0
!
ip nat pool pat 172.19.9.111 172.19.9.111 netmask 255.255.255.0
ip nat inside source list 1 pool pat overload
ip nat inside source static 192.168.1.254 172.19.9.112
ip classless
ip route 0.0.0.0 0.0.0.0 172.19.9.254
!
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
Login
CNC
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet1/0
ip address 172.19.9.112 255.255.255.0
!
ip classless
(2) 小公司中通过端口映射发布网站,使用PAT上网。
R1
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet1/0
ip address 172.19.9.111 255.255.255.0
!
ip nat inside source list 1 interface FastEthernet1/0 overload
ip nat inside source static tcp 192.168.1.254 80 172.19.9.111 80
ip classless
ip route 0.0.0.0 0.0.0.0 172.19.9.112
!
!
access-list 1 permit 192.168.1.0 0.0.0.255
CNC
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet1/0
ip address 172.19.9.112 255.255.255.0
(3)中型企业通过DMZ+静态映射发布网站,使用PAT上网
R1
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.2.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet1/0
ip address 172.19.9.111 255.255.255.0
!
ip nat inside source list 1 interface FastEthernet1/0 overload
ip nat inside source static 192.168.2.2 172.19.9.254
ip classless
ip route 0.0.0.0 0.0.0.0 172.19.9.254
!
!
access-list 1 permit 192.168.1.0 0.0.0.255
CNC
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet1/0
ip address 172.19.9.254 255.255.255.0
!
ip classless
!
(4)大型企业通过DMZ+互联上网发布网站和实现上网功能
R1
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 221.192.233.1 255.255.255.240
duplex auto
speed auto
!
interface FastEthernet1/0
ip address 172.19.9.111 255.255.255.0
!
ip nat inside source list 1 interface FastEthernet1/0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 172.19.9.254
!
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
CNC
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet1/0
ip address 172.19.9.254 255.255.255.0
!
ip classless
!
思考问题:
问题1:互联上网和共享上网的本质区别
互联上网是使用了独立的IP地址
共享上网是多人使用一个IP地址
本文出自 “双鱼座会shan光” 博客,请务必保留此出处http://shan123.blog.51cto.com/9976131/1651978
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。