收藏
下载资源

CISCO 静态路由配置,NAT实现

上传人:飞*** 文档编号:40274487 上传时间:2018-05-25 格式:DOCX 页数:6 大小:72.90KB
返回 下载 相关 举报
CISCO 静态路由配置,NAT实现_第1页
第1页 / 共6页
CISCO 静态路由配置,NAT实现_第2页
第2页 / 共6页
CISCO 静态路由配置,NAT实现_第3页
第3页 / 共6页
CISCO 静态路由配置,NAT实现_第4页
第4页 / 共6页
CISCO 静态路由配置,NAT实现_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《CISCO 静态路由配置,NAT实现》由会员分享,可在线阅读,更多相关《CISCO 静态路由配置,NAT实现(6页珍藏版)》请在金锄头文库上搜索。

1、T164-组建与维护企业网络-第七章-静态路由-闫耀辉1 第七章第七章静态路由静态路由本章重点本章重点路由的原理配置静态路由、默认路由和浮动静态路由配置 PAT(端口地址转换)本章难点本章难点路由的原理配置浮动静态 配置 PAT(端口地址转换)路由原理路由原理路由器工作在 OSI 参考模型的网络层,它的重要作用就是为数据包选择最佳路径,最终送达目的地路由器的工作原理路由:跨越从源主机到目的主机的一个互联网络来转发数据包的过程路由器:接收数据包查看目的地址与路由表进行匹配找到转发端口转发到该端口从源到目标,这条路上的所有路由器,都必须有目标网段的路由条目,才能T164-组建与维护企业网络-第七章

2、-静态路由-闫耀辉2正确到达路由靠路由表选路网关:网络的出口,实现不同网段之间的通信路由表:路由表是在路由器中维护的路由条目的集合,路由器根据路由表做路径选择直连网段:在路由器上配置了接口的 IP 地址,并且接口状态为 UP 的时候,路由表中就出现直连路由项(直连路由用 C 表示)非直连网段:配置静态路由或动态路由查看路由表命令:show ip route静态路由、默认路由与浮动静态路由静态路由特点:手动配置静态路由不会发生变化,不会占用网络资源优先级最高精确控制静态路由是单向的缺乏灵活性一般适用于网络规模小,拓扑结构稳定的网络当中默认路由:默认路由也是静态路由的一种,指的是当路由表中与包的目

3、的地址之间没有匹配的表项时路由器能够做出选择末梢网络:这个网络只有一个唯一的路径能够到达其他网络默认路由特点:优先级最低适应环境:一般只出现在只有一个出口的末梢网络做为其他路由的补充T164-组建与维护企业网络-第七章-静态路由-闫耀辉3浮动静态路由:浮动静态路由是静态路由的一种浮动静态路由特点:实现备份适用环境:两端间有多条链路并且链路带宽不等,主用带宽最高的,带宽小的进行备份路由器在发现路由条目时,根据路由条目优先级,优先级高的放在路由表当中管理距离:管理距离越大,优先级越低(取值范围:1-255)路由器转发数据包的封装过程路由器转发数据包的封装过程:数据包在经过路由器的时候,拆掉二层的封

4、装,IP 地址是不变的,目的 MAC 地址和源 MAC 地址在不断地变化路由转发过程:IP 地址不变,数据链路层发生改变交换机不会改变帧的结构,路由会改变帧的结构交换机与路由对比交换机与路由对比路由器:路由器:路由工作在网络层根据“路由表”转发数据路由选择路由转发交换机:交换工作在数据链路层根据“MAC 地址表”转发数据硬件转发静态路由、默认路由与浮动静态路由的配置静态路由、默认路由与浮动静态路由的配置T164-组建与维护企业网络-第七章-静态路由-闫耀辉4静态路由配置命令:Router(config)# ip route 目标网段 目标网段子网掩码 下一跳 IP 地址默认路由的配置:Rout

5、er(config)# ip route 0.0.0.0 0.0.0.0 下一跳 IP 地址(注:0.0.0.0 0.0.0.0 代表任何网络)浮动静态路由的配置:Router(config)# ip route 目标网段 目标网段子网掩码 下一跳 IP 地址 管理距离(注:下一跳指目标网段的接口 ip)(注:浮动静态路由关键点是管理距离,管理距离越大优先级越低 取值范围:1-255)(注:点对点使用出接口 也可使用下一跳,以太网必须使用下一跳)配置完成后可通过命令:show ip route 查看路由表C 代表直连路由S 代表静态配置的路由S*代表默认路由可通过 ping 命令进行验证,路由

6、器 ping 命令默认发送 5 个数据包,如果回显的内容是“!”代表网络通信正常,回显的内容是“.”代表请求超时故障排查案例 1:无法 ping 通排除物理故障(如接线)通过命令:show interface F0/0 查看接口状态(administratorvely down 表示被 down 掉,没有打开,可通过 no shutdown(no sh)排除 IP 故障:ping 命令测试连通性,sh ip brief 查看口 IP 配置Default inf f0/0 恢复接口默认配置T164-组建与维护企业网络-第七章-静态路由-闫耀辉5重新配置 IP故障排查案例 2:R1 和 R2 不同

7、网段无法通信注意路由环路端口地址转换端口地址转换NAT(地址转换技术)将私网地址转换成公网地址实现公司内网访问公司外网NAT 实现方式之一 PAT 技术(端口地址转换)不仅转 IP,还要转端号,PAT 的复用技术,是通过 TCP 连接或 UDP 会话的端口号进行转换而实现的特点:一对多,源端口号的转换PAT 配置a)设置接口 IP 地址b)定义访问控制列表Cisco2811(config)# access-list 1 permit 192.168.1.0 0.0.0.255(限制那些范围内(限制那些范围内 客户端的客户端的 IP 地址能够被转换)地址能够被转换) 关键字:关键字:access

8、-list是配置访问列表的关键字 “1”是访问控制列表号,范围 1-99 间的整数 Permit 允许的意思,该命令后跟一个地址的范围 192.168.1.0 0.0.0.255表示范围,0.0.0.255 是通配掩码 (255.255.255.255 减去子网掩码得出通配掩码)c)实现外接口地址的复用及实现外接口地址的复用及 IP 地址的动态转换地址的动态转换 Cisco2811(config)# ip nat inside source list 1 int f0/1 overload关键字:关键字:ip nat配置 PAT 的关键字 inside source list 1表示从 ins

9、ide 接口进入并符合 access-list 1 要求 的数据包,它的源(source)地址将被进行转换interface fastethenet 0/1表示在 F0/1 接口上进行接口复用 overload过载,正确配置 overload,才能实现接口复用T164-组建与维护企业网络-第七章-静态路由-闫耀辉6d)在接口上启用在接口上启用 PAT Cisco2811(config)# int f0/0 Cisco2811(config-if)# ip nat inside Cisco2811(config-if)# int f0/1 Cisco2811(config-if)# ip nat outside e)最后启用默认路由最后启用默认路由 Cisco2811(config)# ip route 0.0.0.0 0.0.0.0 f0/1

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 研究报告 > 综合/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号