收藏
下载资源

MP技术支持培训-路由器应用协议

上传人:野鹰 文档编号:3106163 上传时间:2017-07-30 格式:PPT 页数:71 大小:2.45MB
返回 下载 相关 举报
MP技术支持培训-路由器应用协议_第1页
第1页 / 共71页
MP技术支持培训-路由器应用协议_第2页
第2页 / 共71页
MP技术支持培训-路由器应用协议_第3页
第3页 / 共71页
MP技术支持培训-路由器应用协议_第4页
第4页 / 共71页
MP技术支持培训-路由器应用协议_第5页
第5页 / 共71页
点击查看更多>>
资源描述

《MP技术支持培训-路由器应用协议》由会员分享,可在线阅读,更多相关《MP技术支持培训-路由器应用协议(71页珍藏版)》请在金锄头文库上搜索。

1、迈普技术支持培训,路由器应用协议,技术服务部:手 机:Email:,讲师介绍,动态主机配置协议DHCP网络地址转换NAT多机冗余热备协议VRRP与VBRP,课程内容,DHCP协议简介,当网络规模达到一定程度,它就开始变得难以管理。特别在手工分发IP地址的网络环境中为了减轻管理员跟踪记录手工分配I P地址的负担。 IETF为此设计了动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)。 DHCP采用客户端/服务器模式,从一个地址池中把I P地址分配给请求主机,它提供一种机制,允许计算机不必手工参与即可加入新的网络和获取IP地址,这个概念术语称作即插

2、即用网络( plug-and-play networking)。 DHCP也能提供其他信息,如网关IP、DNS服务器、缺省域和网络范围内HOSTS文件的位置。,192.168.1.1/24,租用,DHCP消息格式,DHCPDISCOVER:客户端用于地址申请的广播报文。DHCPOFFER:服务器端对客户端DHCPDISCOVER报文的回复,包含了所提供的IP地址和网络配置信息。DHCPREQUEST:在不同的状态下,用途不同:(a) 在请求状态时,请求服务器同意开始使用所提供的IP地址。(b) 在更新状态,请求提供IP地址的服务器更新IP地址租用时间。(c) 在重绑定状态,广播请求子网中的服务

3、器,是否允许继续使用当前的IP地址。DHCPACK:服务器端对客户端请求的同意报文。DHCPNAK:服务器端对客户端请求的否定报文。客户端必须重新开始申请。DHCPRELEASE:客户端主动终止IP地址的使用,用于释放IP地址报文。DHCPDECLINE:由于地址已经被使用,客户端对服务器提供的地址表示拒绝。DHCPINFORM:客户端要求服务器提供最新的网络配置信息。,DHCP的报文类型,DHCP简单工作流程,1) 客户机通过DHCPDISCOVER广播提出请求。也可直接请求租用的永久地址。2) 服务器收到请求,返回附有一个可用地址的DHCPOFFER报文。3) 客户机若收到多个DHCPOF

4、FER报文,选择第一个的地址或其所请求的那个。4) 客户机广播含有服务器标识的DHCPREQUEST报文并等待。5) 服务器检查收到的DHCPREQUEST报文,当其中的标识与服务器相符,发回DHCPACK报文,如果所请求的I P已被分配或者租期已满,发回DHCPNAK报文。6) 如果客户机收到DHCPACK报文,即开始使用IP地址。如它收到DHCPNAK,会重新开始整个过程。假如I P有问题,客户机会发送一个DHCPDECLINE报文给服务器并重新开始。,DHCP客户端变迁,租用更新定时器,重绑定定时器,租用到期定时器,定时器重置为0,DHCP常用配置命令,DHCP配置范例(1),说明:ma

5、ipu路由器routerA的f0口通过一台二层交换机与两台PC以及routerB相连,routerA作为DHCP服务器端,两台PC和routerB作为客户端。其中routerA的f0口ip地址为199.1.1.1。,DHCP配置范例(2), router A配置, router B配置,中继代理能中继服务器和客户机之间的交互报文。这样可以使服务器能处理不在该服务器所在子网的DHCP报文。这意味着不必为每一个子网设置一个服务器,为每一个子网设置一个服务器开销很大, 中继代理工作原理:1)DHCP客户机广播一个消息。2)中继代理把收到报文的接口对应的IP地址放到消息的giaddr(中继IP地址)域

6、中,然后单播至服务器。3)服务器给中继代理返回应答(通过单播)。应答分配的IP地址与giaddr域地址相同。4)中继代理会从giaddr域中I P地址对应的接口中广播应答。,DHCP的中继代理,192.168.1.1/24,租用,DHCP消息,说明:如图20-2所示,router A是一个dhcp的服务器,router B是一个dhcp中继,router A的f0口地址为129.255.1.1,和router B的f0为199.1.1.1 ,e0的ip地址为129.255.1.2,所以router A的地址池,是一个跨网段的为pc1和pc2分配地址。,DHCP中继代理配置范例(1), rout

7、er A配置, router B配置,DHCP中继代理配置范例(2),DHCP监控命令,DHCP调试命令,动态主机配置协议DHCP网络地址转换NAT多机冗余热备协议VRRP与VBRP,课程内容,网络地址转换(NAT)主要用来完成局部地址与全局地址之间的转换。NAT解决了Internet地址耗竭问题,企业内部网只需少量的全局地址就可达到与INTERNET的互连。 NAT使一个组织在多个域内重用注册过的IP地址,只要离开该域以前将那些重用地址转换为全局的唯一注册IP地址即可。,NAT的概念,内部本地地址:分配给内部网络中的主机的IP地址。这个地址可能不是由网络信息中心(NIC)或服务提供商(ISP

8、)分配的合法的IP地址。内部全局地址:合法的IP地址(由NIC或ISP分配的),用于向外部世界表示一个或多个内部本地IP地址。外部本地地址:分配给外部网络中的主机的IP地址。这个地址可能不是由网络信息中心(NIC)或服务提供商(ISP)分配的合法的IP地址。外部全局地址:合法的外部IP地址(由NIC或ISP分配的),internet上实际存在的地址。静态转换:在内部本地地址与内部全局地址之间建立一个一对一的映射。当一个固定的地址必须从外界访问一个内部主机时静态转换是有用的。动态转换:在一个内部本地地址与一个全局地址池之间建立一个映射。,NAT的相关术语,在以下情况下可以使用NAT: 你想接入I

9、nternet,但你的主机并不都具有全球唯一的IP地址。 通常情况下,内部本地地址通常采用127、192等保留网段作为内部本地地址。而这些地址相对外网来说不可达。为了要使得内部网络访问外部的某些地址,就需要使用内部源NAT地址转换。为了节省内部全局地址池中的地址,可以重载内部全局地址,允许路由器将多个本地地址映像为一个全局地址。 你想进行基本的TCP信息流负载分配。 如果内部网络中有多台提供同样服务的主机(如Web Server),它们拥有连续的几个内部IP地址,通过配置内部目的地址NAT转换可以实现简单的TCP负载分担,而通过一个或几个全局IP地址对外提供服务。 你希望只有部分外网段才能访问

10、内网服务器 可以在与外界通信时,使用外部源NAT地址转换,把外部全局IP地址转换成外部本地IP地址。,NAT的分类应用,NAT常用配置命令(1),NAT常用配置命令(2),静态转换内部源地址(1),在与外界通信时,使用转换内部源地址把你自己的IP地址转换成全局唯一的IP地址。可以选择配置静态或动态转换。 在本例中,建立192.168.8.1到203.25.25.1静态转换,然后将以太接口f0配置为内部接口,串口s0/0配置为外部接口。,静态转换内部源地址(2), router 配置,如果分配的外部地址足够多,也可将内部整个网段映射到外部网段上。,动态转换内部源地址(1),动态转换内部源地址(2

11、), router 配置, 注意:访问列表必须只允许那些将被转换的地址。一个允许太多地址的访问列表会导致不可预期的结果。,重载一个内部全局地址(1),为了节省内部全局地址池中的地址,可以允许路由器将多个本地地址映像为一个全局地址。当多个本地地址映像到一个全局地址时,则用每个内部主机的TCP或UDP端口号来区分这些本地地址。,超载一个内部全局地址(2), router 配置,转换内部目的地址(1),如果内部网络中有多台提供同样服务的主机(如多台Web Server,它们拥有连续的几个内部IP地址),通过配置内部目的地址的NAT转换可以实现简单的TCP负载分担,而通过一个或几个全局IP地址对外提供

12、服务。,转换内部目的地址(2), 注意:1、访问列表必须只允许那些将被转换的地址;2、如果内部主机只有一个就不再需要进行TCP负载分担,不需要使用此配置;, router 配置,静态转换外部源地址(1),在与外界通信时,使用转换外部原地址把外部全局IP地址转换成外部本地IP地址。可以配置静态或动态转换。,静态转换外部源地址(2), router 配置, 如果分配的地址足够多,也可以同时将外部整个网段映射到内部网段上。,动态转换外部源地址(1),动态转换外部源地址(2), router 配置,在本例中,首先建立一个名为pl-l的本地地址池,这个池包括152.1.1.1到152.1.1.10范围的

13、10个本地地址。访问列表1允许外部网上的152.1.1.0 0.0.0.255网段地址被转换。然后将以太接口g0配置为内部接口,serial0/0配置为外部接口。,1、全局地址和本地地址不能交迭。2、配置时静态的地址不能与动态的地址池中的地址交迭。3、作为连接问题的一个解决方案,只有当一个内部网中有相对少量的主机同时与这个域的外界通信时,NAT才是实用的。在这种情况下,在必须与外界通信时,这个域的IP地址中只有一个很小的子集必须被转换成全球唯一的IP地址。当不再使用时,这些地址还能被重新使用。4、当应用程序中嵌入IP地址或端口时,NAT对端用户来说就成为不透明的,故NAT也不能用于此种情况,在

14、应用程序中嵌入了IP地址和端口的应用协议中,现在只支持FTP,MMS,OICQ,TFTP。5、路由信息只能向内不能向外传播。6、需设定NAT与ISP的路由器之间的静态路由配置。7、IP OPTION 不能正常的支持。8、当有多个接口时,要使用同样的NAT表。,NAT配置注意事项:,NAT的监控命令(1), NAT常用监控命令,NAT的监控命令(2), NAT监控信息实例,router# show ip nat translations显示结果:Type Pro Inside global Inside local Outside local Outside global AgeNAT ICMP

15、 128.255.42.141:1024 192.168.0.100:1024 - 128.255.125.125:1024 50NAT TCP 128.255.42.141:1916 192.168.0.100:1916 - 10.0.3.5:80 1785 (NORMAL:0)NAT TCP 128.255.42.141:1882 192.168.0.100:1882 - 10.0.3.5:80 1785 (NORMAL:0)描述与分析:Type:NAT转换记录的类型Pro:IP协议类型Inside global:内部全局地址和端口Inside local:内部局部地址和端口Outside local:外部局部地址和端口Outside global:外部全局地址和端口Age:记录余下的生命期(秒)括号中的内容:当前的TCP状态 该显示结果表明内部局部地址192.168.0.100分别向外部地址128.255.125.125发送了ICMP报文,向外部地址10.0.3.5的80端口发起了两条TCP连接。,NAT的监控命令(3), show ip nat statistics信息分析(1),NAT的监控命令(4), show ip nat statistics信息分析(2),

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号