收藏
下载资源

项目四:广域网接入PPT课件

上传人:嘀嘀 文档编号:264396460 上传时间:2022-03-11 格式:PPT 页数:70 大小:4.16MB
返回 下载 相关 举报
项目四:广域网接入PPT课件_第1页
第1页 / 共70页
项目四:广域网接入PPT课件_第2页
第2页 / 共70页
项目四:广域网接入PPT课件_第3页
第3页 / 共70页
项目四:广域网接入PPT课件_第4页
第4页 / 共70页
项目四:广域网接入PPT课件_第5页
第5页 / 共70页
点击查看更多>>
资源描述

《项目四:广域网接入PPT课件》由会员分享,可在线阅读,更多相关《项目四:广域网接入PPT课件(70页珍藏版)》请在金锄头文库上搜索。

1、项目四:广域网接入2目 录1路由器的作用2路由表3直连路由4静态路由5NAT7VPN6单臂路由31 路由器的作用(1)路由器功能 路由器是网络组成的中心,主要用于互连局域网和广域网,实现不同网络互相通信。-路由器通常用于两种连接:-WAN 连接 (连接到ISP)-LAN 连接41 路由器的作用 (1)路由器功能 网关是连接到本地网络的路由器接口。51 路由器的作用(1)路由器功能61 路由器的作用(1)路由器功能 如果数据包目的地址的网络部分与发送主机的网络不同,则必须将该数据包路由到发送网络以外。71 路由器的作用(2)路由器接口 局域网接口被用来连接局域网拥有二层mac地址 可被分配三层I

2、P地址通常由 RJ-45接口组成 广域网接口用于连接外部网络依靠广域网技术,可应用二层地址使用三层地址 82 路由表(1)路由器与网络层 路由,是指网络设备通过网络将信息传送到正确目的地的方式。所有路由器都必须作出路由决策, 作出决策的方式是查找其路由表中存储的信息。 每个路由器都包含一个路由表,列出所有本地连接的网络及所用的接口。路由表中还包含路由(路径)的有关信息,路由器可使用这些信息到达其它非本地连接的远程网络。92 路由表(1)路由器与网络层 路由器借助目的IP地址转发数据包路由表决定数据包的路径确定最佳路径包被封装成帧帧通过媒介以比特流的形式排列102 路由表(2)路由表 displ

3、ay ip routing-table 用于查看路由表当一个路由器只配置接口而没有配置路由协议:-路由表只包含直连网络-只有直连网络上的设备才可达 112 路由表(2)路由表 如图所示,图中A给B发送的数据在经过R1和R2路由器时,路由器会检查数据包中的目的IP地址,然后查询各自的路由表来决定向哪里转发这个数据包。如果数据包在路由表中匹配多条路由项,那么关于路由优选的顺序掩码越长的路由越优先。122 路由表(2)路由表 现实中的路由表133 直连路由添加一个直连网络到路由表直连路由出现在路由表的条件1.接口物理应该 up.2.IP 地址通过接口分配。 display ip routing-ta

4、ble 143 直连路由现实生活中的直连路由154 静态路由(1)静态路由 从一个网络路由到末节网络时,一般使用静态路由164 静态路由(1)静态路由路由表中的静态路由-包含: 网络地址和子网掩码以及路由下一跳IP地址或出接口-在路由表中用“S”标出-在静态被使用之前,路由表中必须包含与远程网络相关的直连路由 何时使用静态路由-路由器较少-唯一外连出口 display ip routing-table 174 静态路由(1)静态路由现实世界的静态路由184 静态路由(1)静态路由配置命令:IP route-static命令huawei#ip route-static destination p

5、refix destination prefix mask ip address|interface 194 静态路由(1)静态路由配置案例:组网需求:路由器各接口及主机的IP地址和掩码如下图所示。要求采用静态路由,使图中任意两台主机之间都能互通。204 静态路由(1)静态路由操作步骤:214 静态路由(1)静态路由操作步骤:224 静态路由(1)静态路由操作步骤:234 静态路由(1)静态路由操作步骤: -配置主机 配置VLAN10内主机的缺省网关为10.1.1.1,VLAN20内主机的缺省网关为10.1.3.1,VLAN30内主机的缺省网关为10.1.2.1。 -配置交换机 配置各交换机,

6、使得各主机能与其网关路由器互通。 -检查配置结果 使用display ip routing-table命令查看路由器的IP路由表。使用Ping命令验证连通性。244 静态路由(1)静态路由配置注意事项:正确配置各路由器各接口的IPv4地址,使网络互通。保证两个路由器互连接口地址配置在同一网段,并且可以正常互通。在各主机上配置IPv4缺省网关。254 静态路由(2)汇总静态路由 汇总路由减小路由表 路由汇总就是将多条路由化为一条264 静态路由(2)汇总静态路由 配置汇总静态路由 Step 1: 删除当前静态路由 Step 2: 配置汇总静态路由 Step 3: 检验 274 静态路由(3)默认

7、静态路由默认静态路由这个路由将匹配所有的包.-像汇总路由一样能帮助你减少路由条目配置一条默认静态路由和静态路由相似,但IP地址和子网掩码全部是零例如:ip route-static 0.0.0.0 exit-interface | ip-address 284 静态路由(3)默认静态路由子网掩码 代表匹配所有网络,路由表中以“S*”显示。R1#ip route-static 0.0.0.0 0.0.0.0 serial 0/0/0294 静态路由(4)静态路由的负载分担与备份例如:ip route-static 0.0.0.0 0.0.0.0 x.x.x.x preference 60ip r

8、oute-static 0.0.0.0 0.0.0.0 y.y.y.y preference 60两条相同优先级的不同路由实现了双线接入的负载分担。ip route-static 0.0.0.0 0.0.0.0 x.x.x.x preference 60ip route-static 0.0.0.0 0.0.0.0 y.y.y.y preference 80两条不同优先级的不同路由实现了双线接入的路由备份。304 静态路由(5)静态路由的管理与故障排查 静态路由与包转发 以下例子是静态路由包转发过程. PC1 发送包给 PC3:1. 数据包到达 R1 的 FastEthernet 0/0 接口

9、。2. R1 没有一条具体的路由通往目的网络 ;因此 R1 使用默认静态路由。3. R1 将数据包封装成新的帧。因为到 R2 的链路为点到点链路,所以 R1 添加了“全 1”的地址作为第 2 层目的地址。4. 帧从 serial 0/0/0 接口转发出去。数据包到达 R2 的 Serial 0/0/0 接口。314 静态路由 静态路由与包转发5. R2 将帧解封并查找通往目的地的路由。R2 有一条静态路由可以通过 Serial0/0/1 到达 192.168.2.0/24。6. R2 将数据包封装成新的帧。因为到 R3 的链路为点到点链路,所以 R2 添加了“全 1”的地址作为第 2 层目的地

10、址。7. 帧从 Serial0/0/1 接口转发出去。数据包到达 R3 的 Serial0/0/1 接口。8. R3 将帧解封并查找通往目的地的路由。R3 有一条直连路由可以通过 FastEthernet 0/1 到达 192.168.2.0/24。324 静态路由 静态路由与包转发9. R3 在 ARP 表中查找与 192.168.2.10 匹配的条目,目的是找出 PC3 的第 2 层 MAC 地址。a. 如果相应条目不存在,则 R3 从 FastEthernet 0/0 发出 ARP 请求。b. PC3 发送 ARP 应答,其中包含 PC3 的 MAC 地址。10. R3 将数据包封装成新

11、的帧。在该帧中,接口 FastEthernet 0/0 的 MAC 地址为第 2 层源地址,PC3 的 MAC 地址为目的 MAC 地址。11. 帧从 FastEthernet 0/0 接口转发出去。数据包到达 PC3 的网卡接口。334 静态路由 故障排查-路由不可达可以用到的命令:-Ping 测试连通性(ping -a:指定ping 操作时发送的报文的源地址)-Tracert 追踪两段中的每一跳-display ip routing-table 用于显示路由表 解决路由不可达 合理正确使用工具-先使用 PING.如果ping 不通,可以使用 tracert 来确定包是在哪里丢得displa

12、y ip routing-table 检测路由表-若有问题需从新配置静态路由345 单臂路由 路由器实现VLAN间路由(1)配置子接口实现VLAN间通信路由器与每个VLAN建立一条物理连接,浪费大量的端口。355 单臂路由 路由器实现VLAN间路由(1)配置子接口实现VLAN间通信组网需求:换机通过Trunk类型接口和Router的Eth1/0/0相连,通过Access类型接口和PC相连,PC1加入VLAN 10,PC2加入VLAN 20。路由器的Eth1/0/0上创建两个子接口,分别配置IP作为两个VLAN的网关地址,封装采用802.1Q方式,实现VLAN间互通。365 单臂路由 路由器实现

13、VLAN间路由(1)配置子接口实现VLAN间通信操作步骤:Router的配置 # sysname Router#interface Ethernet1/0/0.1 control-vid 1 dot1q-termination /标识终结子接口,终结类型为dot1q,dot1q termination vid 10 /处理VLAN ID为10的报文 ip address 10.10.10.1 255.255.255.0 /VLAN 10的网关地址 arp broadcast enable / 接口可以处理ARP广播报文#interface Ethernet1/0/0.2 control-vid

14、 2 dot1q-termination dot1q termination vid 20 /处理VLAN ID为20的报文 ip address 10.10.20.1 255.255.255.0 /VLAN 20的网关地址 arp broadcast enable#return375 单臂路由 路由器实现VLAN间路由(1)配置子接口实现VLAN间通信配置注意事项: 交换机的下行接口连接终端,为Access类型;交换机的上行接口连接设备为Trunk类型 PC上配置网关地址,网关地址为相应子接口的IP地址 子接口使能ARP广播功能 子接口封装的VLAN ID,和PC终端所在VLAN保持一致38

15、6 NAT(1)NAT技术的引入n所有公有 Internet 地址都必须在所属地域的相应 Internet 注册管理机构 (RIR) 注册。n与公有 IP 地址不同,私有 IP 地址是保留的数值块,任何人均可以使用。396 NAT(2)何谓 NAT?nNAT 就像大办公室中的前台接待员。客户拨打您办公室的总机号码,这是客户知道的唯一号码。nNAT 有很多用途,但最主要的用途是让网络能使用私有 IP 地址以节省 IP 地址。NAT 将不可路由的私有内部地址转换成可路由的公有地址。NAT 还能在一定程度上增加网络的私密性和安全性,因为它对外部网络隐藏了内部 IP 地址。nR2 执行 NAT 过程,

16、将主机的内部私有地址转换为公有、外部、可路由的地址。406 NAT(2)何谓 NAT?n内部本地地址 私有地址。图中,IP 地址 192.168.10.10 被分配给内部网络上的主机 PC1。n内部全局地址 当内部主机流量流出 NAT 路由器时分配给内部主机的有效公有地址。当来自 PC1 的流量发往 Web 服务器 209.165.201.1 时,路由器 R2 必须进行地址转换。本例中,PC1 的内部全局地址使用 IP 地址 。n外部全局地址 ISP分配给 Internet 上主机的可达 IP 地址。例如,Web 服务器的可达 IP 地址为 。n外部本地地址 公有地址,分配给外部网络上主机的本地 IP 地址。大多数情况下,此地址与外部设备的外部全局地址相同。416 NAT(3) NAT如何工作的?n内部主机 (192.168.10.10) 希望与外部 Web 服务器 (209.165.201.1) 通信。它发送数据包给配置了 NAT 的网络边界网关 R2。nR2 读取数据包的目的 IP 地址,并检查数据包是否符合规定的转换标准。426 NAT(3) NAT如何工作的?nR2 有一个 A

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号