交换机路由器的配置与管理6.ppt
- 文档编号:18748569
- 上传时间:2023-10-27
- 格式:PPT
- 页数:46
- 大小:927.50KB
交换机路由器的配置与管理6.ppt
《交换机路由器的配置与管理6.ppt》由会员分享,可在线阅读,更多相关《交换机路由器的配置与管理6.ppt(46页珍藏版)》请在冰点文库上搜索。
,交换机/路由器的配置与管理(第2版)作者:
冯昊黄治虎清华大学出版社,第6章路由器配置基础,6.1路由器概述,6.1.1路由器简介,路由器是工作在网络层的网络设备,最主要的功能是提供路由和网络地址转换(NAT)的功能。
路由器常用于实现网络的互联,特别是异构网络之间的互联。
6.1路由器概述,6.1.2路由器的组成,路由器由硬件和软件两部分组成。
硬件系统主要由CPU、存储器和各种网络接口组成。
软件系统主是由自引导程序、IOS操作系统、启动配置文件和路由器管理程序等组成。
1.CPU2.存储器(只读存储器ROM、闪存FlashMemory、NVRAM、RAM),6.1路由器概述,6.1.2路由器的组成,3.管理接口4.网络接口5.自举程序6.路由器操作系统7.配置文件8.实现管理程序,6.2路由协议简介,6.2.1可被路由协议与路由协议,1.可被路由协议属于网络层的协议,主要有IP、IPX、AppleTalk。
2.路由协议也称为路由选择协议,属于应用层协议,主要有:
RIP、IGRP、EIGRP、OSPF、BGP,6.2路由协议简介,6.2.2静态路由与动态路由,1.直连路由对在同一个网络设备的不同接口的网络地址,路由器会自动添加这些网络地址之间的路由到路由表中,这种路由就属于直连路由。
2.静态路由由管理员手工配置和添加的路由。
6.2路由协议简介,6.2.2静态路由与动态路由,3.动态路由又称为自适应路由。
通过各路由器之间相互连接的网络,利用路由协议,动态地相互交换路由信息,从而实现自动更新和维护路由表。
6.3网络地址转换,6.3.1NAT概述,1.NAT的概念为了解决IP地址紧缺的问题,将一部分IP地址划分为私网地址。
为了解决使用私网地址的局域网用户访问因特网的问题,从而诞生了网络地址转换技术(NAT)。
代理服务器的实质就是网络地址转换。
6.3网络地址转换,6.3.1NAT概述,2.NAT的相关术语
(1)内部网络
(2)外部网络(3)内部本地地址(4)内部全局地址(5)外部本地地址(6)外部全局地址(7)地址池,6.3网络地址转换,6.3.2NAT的工作原理,报文出去时,替换修改源IP地址;报文回来时,替换修改目的IP地址。
6.3网络地址转换,6.3.3NAT的分类,1.静态地址转换局域网内部的私网地址,一对一地映射为一个公网地址。
2.动态地址转换有一个供转换用的公网地址池,从地址池中选择未用的公网地址,实现私网地址与公网地址间一对一对映射转换。
可提供公网地址的利用率。
6.3网络地址转换,6.3.3NAT的分类,3.网络地址端口转换用一个公网地址的一个端口来对应一个私网地址的某个端口,从而建立起基于IP地址和端口的一一对应关系。
对于一个公网IP地址,由于有6万多个TCP端口,因此,理论上可代理6万多台使用私网地址的主机访问因特网。
6.3网络地址转换,6.3.4Cisco路由器NAT配置,1.配置地址端口转换配置步骤和配置方法:
(1)配置内部全局地址池(可选配置)ipnatpoolpool-namestart-ipend-ipnetmasknetmaskipnatpoolpool-namestart-ipend-ipprefix-lengthprefixlength
(2)配置接口类型ipnatinside|outsideinside定义接口为内网接口,outside定义为外网口。
6.3网络地址转换,6.3.4Cisco路由器NAT配置,(3)配置访问列表access-listnumberpermitnetworkwildcard访问列表用于配置允许哪些网络可以进行NAT以访问因特网。
Number取值范围为1-99,wildcard为子网掩码的反码。
例如:
若允许192.168.0.0/16网络进行NAT,则配置命令为:
access-list1permit192.168.0.00.0.255.255,6.3网络地址转换,6.3.4Cisco路由器NAT配置,(4)配置内部源地址的转换ipnatinsidesourcelistacl-numberpoolpool-nameoverloadipnatinsidesourcelistacl-numberinterfaceint-typeint-numberoverload示例:
ipnatinsidesourcelist1poolmypooloverloadipnatinsidesourcelist1interfacefa0/1overload,6.3网络地址转换,6.3.4Cisco路由器NAT配置配置示例参见教材第198页的例6.1。
可在CiscoPacketTracert软件中进行模拟操作。
6.3.4Cisco路由器NAT配置,2.配置静态地址转换,配置命令:
ipnatinsidesourcestatictcp|udplocal-ipportglobal-ipport该命令的具体用法有两种:
(1)公网地址与私网地址建立一对一的映射ipnatinsidesourcestaticlocal-ipglobal-ip示例:
ipnatinsidesourcestatic192.168.2.261.186.202.35,6.3.4Cisco路由器NAT配置,2.配置静态地址转换,
(2)公网地址的某个端口与私网地址的某个端口间建立一一对应的映射关系ipnatinsidesourcestatictcp|udplocal-ipportglobal-ipport例如,若要将61.186.202.34的TCP80端口与192.168.2.2主机的TCP80端口建立一一对应关系。
ipnatinsidesourcestatictcp192.168.2.28061.186.202.3480,6.3.4Cisco路由器NAT配置,3.配置动态地址转换,与使用地址池的地址端口转换配置方法和配置步骤基本相同,只是在配置内部源地址转换时,命令中不使用overload关键字。
6.3.4Cisco路由器NAT配置,4.验证NAT配置,showipnattranslations显示NAT转换表showipnatstatistics显示NAT统计信息clearipnattranslations*清除NAT转换表clearipnatstatistics清除NAT统计信息以上命令在特权模式执行。
6.3.4Cisco路由器NAT配置,5.NAT配置的删除,使用带no的相同命令来删除。
删除时,不能有内网用户正在使用NAT转换。
可断开路由器与内网用户的连接,并清除NAT转换表,然后再删除NAT的相关配置。
6.3.5华为NE20路由器NAT配置,1.配置地址端口转换,华为路由器不支持以外网口地址来作为NAT转换的地址,必须使用NAT地址池的方式。
配置步骤如下:
(1)配置内、外网接口的IP地址
(2)配置NAT转换用的地址池nataddress-groupgroup-namestart-ipend-ipmasknetmask示例:
nataddress-group161.186.202.3561.186.202.36mask255.255.255.248,6.3.5华为NE20路由器NAT配置,1.配置地址端口转换,(3)配置访问控制列表,指定允许进行NAT转换的内网地址段aclnumberacl-numberrulerule-idpermitsourcenetworkwildcardAcl-number取值范围为2000至2999。
示例:
若允许192.168.0.0/16网络进行NAT转换。
aclnumber2000rule0permitsource192.168.0.00.0.255.255,6.3.5华为NE20路由器NAT配置,1.配置地址端口转换,(4)在外网口配置对匹配访问列表的主机进行NAT转换。
natoutboundacl-numberaddress-groupaddress-group-number示例:
natoutbound2000address-group1(5)配置路由配置默认路由指向路由器的网关地址。
若NAT地址池中的IP与外网接口不在同一网段,则还要配置空路由。
6.3.5华为NE20路由器NAT配置,2.配置示例,参见教材第202页至第203页。
6.3.5华为NE20路由器NAT配置,3.静态地址转换,配置步骤与配置方法与地址端口转换基本相同。
(1)配置内、外网接口的IP地址
(2)配置静态地址转换用的地址池(3)配置访问控制列表(4)在外网接口上配置NATServer将一个私网地址与一个公网地址建立一一对应natserverglobalglobal-ipinsidelocal-ipacl-numberaddress-groupgroup-name,6.3.5华为NE20路由器NAT配置,3.静态地址转换,示例:
natserverglobal61.186.202.37inside192.168.2.22001address-group2将一个公网地址的某个端口与一个私网地址的某个端口,建立一一对应关系natserverprotocoltcp|udpglobalglobal-ipportinsidelocal-ipportacl-numberaddress-groupgroup-name,6.3.5华为NE20路由器NAT配置,3.静态地址转换,示例:
natserverprotocoltcpglobal61.186.202.3780inside192.168.2.2802001address-group2(5)配置空路由地址池掩码为32位,与外网接口不相同,需要配置到地址池主机的路由为空路由,让下一跳指向null0iproute-static61.186.202.37255.255.255.255null0,6.3.5华为NE20路由器NAT配置,3.静态地址转换,完整的配置示例参见教材第204页的例6.3。
6.3.6华为NE40路由器的NAT配置,1.配置案例,配置案例参见教材第205页的第例6.4。
6.3.6华为NE40路由器的NAT配置,2.配置注意事项,对于NE40,路由器与因特网的互联接口地址最好与NAT地址池的地址,属于不同的网段,以简化配置。
若规划为同一网段,则必须增加以下两项配置:
(1)natenableaddress-groupaddress-group-name为地址池中的地址自动添加空接口路由。
(2)natmatch-hostaddress-group-name配置响应针对地址池中的地址的ARP请求。
6.3.6华为NE40路由器的NAT配置,3.配置步骤与配置方法,
(1)配置地址池nataddress-groupgroup-namestart-ipend-ipmasknetmaskslotslot-idno-patslot-id用于指定NAT板所在的槽位号。
no-pat为可选项。
若选用该参数项,则地址池中的地址仅用于静态地址转换;若不选用,则地址池中的地址用于地址端口转换。
6.3.6华为NE40路由器的NAT配置,3.配置步骤与配置方法,对于本例6.4的要求,地址池的定义为:
nataddress-group161.186.202.3661.186.202.39mask255.255.255.252slot2
(2)配置流分类规则根据流的特征,对报文进行过滤,即进行流分类。
NE40利用流分类规则,来定义允许进行NAT转换的内网地址段。
6.3.6华为NE40路由器的NAT配置,3.配置步骤与配置方法,
(2)配置流分类规则配置命令:
rule-mapintervlanrule-nameprotocolsrc-addrwildcard|anydest-addrwildcard|any对于本例,允许192.168.0.0/16的网络进行NAT,则流分类规则定义为:
rule-mapintervlanr1ip192.168.0.00.0.255.255any删除流分类规则:
undorule-maprule-name例如:
undorule-mapr1,6.3.6华为NE40路由器的NAT配置,3.配置步骤与配置方法,(3)配置服务级别为4,连接数没有限制配置命令:
natservice-class4connections0(4)配置NAT动作,指定NAT转换所使用的地址池,服务级别设置为4flow-actionaction-namenataddress-groupgroup-nameservice-classclass-level命令功能:
定义流的动作为按指定的服务级别和地址转换方式进行网络地址转换。
6.3.6华为NE40路由器的NAT配置,3.配置步骤与配置方法,对于本例,NAT转换使用地址池1,若流动作名命名为to-internet,则配置命令为:
flow-actionto-internetnataddress-group1service-class4删除流动作:
undoflow-action删除所有没有被应用的动作。
undoflow-actionaction-name删除名为action-name的动作,但不能删除正在被应用的流动作。
6.3.6华为NE40路由器的NAT配置,3.配置步骤与配置方法,(5)配置EACL,将流分类规则与NAT动作关联。
EACL(EnhancedAccessList)是一种增强的访问控制列表,用于关联报文流和流动作。
配置命令:
eacleacl-namerule-nameaction-name对于本例,其配置命令应为:
eacloutr1to-internet,6.3.6华为NE40路由器的NAT配置,3.配置步骤与配置方法,(6)配置内网接口地址,并在该接口(入口)上应用EACL配置命令:
access-grouproutereacleacl-name对于本例,其配置命令应为:
access-grouproutereaclout(7)配置外网接口地址(8)配置路由,6.3.6华为NE40路由器的NAT配置,4.案例的配置实现,例6.4的完整配置步骤和配置命令,参见教材第209页。
6.4配置校园网华为NE40出口路由器,6.4.1NE40路由器的配置需求分析,1.访问因特网的配置需求分析有电信公网和教育网两条出口线路,访问教育网时,优先通过教育网出口访问;访问非教育网资源时,优先通过电信线路出口进行访问。
6.4配置校园网华为NE40出口路由器,6.4.1NE40路由器的配置需求分析,2.NE40的接口规划与网络拓扑,6.4配置校园网华为NE40出口路由器,6.4.1NE40路由器的配置需求分析,3.路由配置分析4.NAT板在本网络工程案例中,NAT板插在2号槽位上。
要求利用NAT板来提供基于硬件的NAT转换。
5.静态地址转换配置校园网有少部分服务器使用内网地址,放置在校园网内部,并允许因特网用户访问,对这部分服务器,需要配置静态地址转换。
6.4配置校园网华为NE40出口路由器,6.4.2配置NE40互联接口与路由,配置步骤与方法参见教材第211页至第212页。
6.4配置校园网华为NE40出口路由器,6.4.3NE40的双出口NAT配置,配置步骤与方法参见教材第213页至第218页。
6.4配置校园网华为NE40出口路由器,6.4.4NE40的静态地址转换配置,配置步骤与方法参见教材第218页至第220页。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 交换机 路由器 配置 管理
![提示](https://static.bingdoc.com/images/bang_tan.gif)