收藏
下载资源

交换机和路由器使用new

上传人:M****1 文档编号:567966515 上传时间:2024-07-22 格式:PPT 页数:76 大小:991KB
返回 下载 相关 举报
交换机和路由器使用new_第1页
第1页 / 共76页
交换机和路由器使用new_第2页
第2页 / 共76页
交换机和路由器使用new_第3页
第3页 / 共76页
交换机和路由器使用new_第4页
第4页 / 共76页
交换机和路由器使用new_第5页
第5页 / 共76页
点击查看更多>>
资源描述

《交换机和路由器使用new》由会员分享,可在线阅读,更多相关《交换机和路由器使用new(76页珍藏版)》请在金锄头文库上搜索。

1、启动到Windows2024/7/221为什么要讲设备使用为什么要讲设备使用交换机的用途交换机的用途路由器的用途路由器的用途2024/7/222为什么要讲设备使用网络架构包含两部分内容:网络架构包含两部分内容:1、搭建各种网络服务。、搭建各种网络服务。Windows2003网络服务搭建网络服务搭建Asianux网络网络服务搭建服务搭建重点重点2、设计、设计网络拓扑网络拓扑并并组建网络组建网络;网络设计网络设计设备连接与配置设备连接与配置2024/7/223典型网络拓扑InternetPC1PC2PC3PC4网络连接设备网络连接设备1网络连接设备网络连接设备2交换机交换机路由器路由器2024/7

2、/224网络连接设备TCP/IP体系结构体系结构运输层运输层网络层网络层数据链路层数据链路层物理层物理层应用层应用层应用层网关应用层网关四层交换机、网关四层交换机、网关三层交换机、路由器三层交换机、路由器网桥、交换机网桥、交换机集线器、中继器集线器、中继器2024/7/225交换机(二层)的功能通常用于局域网内部,连接服务器、通常用于局域网内部,连接服务器、PC和其和其他网络设备他网络设备实现它们之间数据链路层的通信实现它们之间数据链路层的通信与与IP地址无关地址无关123456集线器端口间连接集线器端口间连接共享带宽共享带宽交换机端口间连接交换机端口间连接任一对端口带宽固定任一对端口带宽固定

3、2024/7/226路由器的功能大多工作于大多工作于IP协议之上协议之上通常用于局域网之间的互联通常用于局域网之间的互联 大型局域网大型局域网使用它的局域网接口连接交换机使用它的局域网接口连接交换机交换机连接众多主机交换机连接众多主机或用于局域网接入或用于局域网接入Internet有多种接入有多种接入Internet的接口可供选择的接口可供选择2024/7/227InternetPC1PC2PC3PC4交换机交换机路由器路由器路由器接入Internet局域网接口局域网接口广域网接口广域网接口2024/7/228路由器连接两个局域网PC1PC2路由器路由器交换机交换机交换机交换机PC3PC4局域

4、网接口局域网接口局域网接口局域网接口2024/7/229与设备建立连接使用使用Console口口2024/7/2210配置软件-超级终端“开始开始-程序程序-附件附件-通讯通讯-超级终端超级终端” 新建连接向导,任意填入区号和拨出号新建连接向导,任意填入区号和拨出号输入新建连接名字,如输入新建连接名字,如switch2024/7/2211选择串行接口Com12024/7/2212设置COM1属性2024/7/2213进入配置界面的提示User interface aux0 is available.Press ENTER to get started.%Apr 1 23:55:37:968 2

5、000 H3C SHELL/5/LOGIN:- 1 - Console(aux0) in unit1 login2024/7/2214命令行介绍全部命令被按照功能或模块分成若干组,全部命令被按照功能或模块分成若干组,每组对应一个视图每组对应一个视图视图就是设备的某项功能或某个模块视图就是设备的某项功能或某个模块运行运行“interface GigabitEthernet 1/0/24”进入交换机进入交换机24号千兆以太网端口号千兆以太网端口视图视图 配置端口速率配置端口速率 配置端口所属配置端口所属VLAN2024/7/2215命令行使用技巧查找历史命令,按光标键查找历史命令,按光标键或或;补

6、齐不完整的命令,按补齐不完整的命令,按Tab键;键;使用帮助,在部分命令后面加使用帮助,在部分命令后面加?键。键。2024/7/2216命令通用格式acl number acl-number match-order config | auto 粗体表示命令名和关键字粗体表示命令名和关键字斜体表示参数斜体表示参数 表示可选部分表示可选部分 内必选其一内必选其一acl number 3001acl number 3002 mach-order auto2024/7/2217划分VLANVLAN是什么是什么为什么要划分为什么要划分VLANVLAN的划分方法的划分方法单交换机下的单交换机下的VLAN划

7、分划分多交换机互联时的多交换机互联时的VLAN划分划分2024/7/2218VLAN的概念VLAN(Virtual Local Area Network, 虚拟局域网)虚拟局域网) 把物理上的一个把物理上的一个LAN划分成逻辑上的多个划分成逻辑上的多个LANVLAN内主机间通信和在一个内主机间通信和在一个LAN内一样内一样不同不同VLAN间的主机不能直接通信间的主机不能直接通信2024/7/2219VLAN示例示例2024/7/2220为什么要划分VLAN假设某台交换机上连有假设某台交换机上连有100台计算机台计算机A1想向想向A2发信息,它要先广播询问谁是发信息,它要先广播询问谁是A2, 其

8、余其余99台计算机都会收到广播台计算机都会收到广播A1向向A3, A4, , A100发送广播发送广播广播范围大,无效信息多广播范围大,无效信息多计算机分属不同的部门计算机分属不同的部门要求部门之间的机器不能通信要求部门之间的机器不能通信VLAN两大功能:限制广播和隔离子网两大功能:限制广播和隔离子网2024/7/2221VLAN的划分方法基于端口划分的基于端口划分的VLAN 基于基于MAC地址划分地址划分VLAN 基于网络层协议划分基于网络层协议划分VLAN 根据根据IP组播划分组播划分VLAN 2024/7/2222基于端口划分特定端口属于特定的特定端口属于特定的VLAN不同不同VLAN需

9、要互相通信时,必须使用需要互相通信时,必须使用路由器转发路由器转发如果用户连接到新交换机属于其他如果用户连接到新交换机属于其他VLAN的端口,那么必须重新进行配置的端口,那么必须重新进行配置 2024/7/2223基于MAC地址划分VLAN 根据每个主机的根据每个主机的MAC地址来划分地址来划分无论用户怎样移动,它所属的无论用户怎样移动,它所属的VLAN都都不会发生变化不会发生变化这种方法的缺点是配置工作繁琐,因而这种方法的缺点是配置工作繁琐,因而通常应用于小型局域网通常应用于小型局域网2024/7/2224基于网络层协议划分VLAN 最常用的是按最常用的是按IP地址划分地址划分 优点是用户物

10、理位置改变了,不需要重优点是用户物理位置改变了,不需要重新配置新配置VLAN 缺点是效率低下,必须检查每一个数据缺点是效率低下,必须检查每一个数据包的网络层地址包的网络层地址2024/7/2225根据IP组播划分VLAN 一个一个IP组播组就是一个组播组就是一个VLAN 2024/7/2226单交换机下的单交换机下的VLAN划分划分A、B、C、D的的IP地址都属于地址都属于192.168.1.0/24要求除要求除A与与B、C与与D能够通信外,其他任何两能够通信外,其他任何两台机器间都不能通信台机器间都不能通信2024/7/2227分析创建创建VLAN 2、VLAN 3端口端口GigabitEt

11、hernet1/0/1和和GigabitEthernet1/0/2加入到加入到VLAN2端口端口GigabitEthernet1/0/3和和GigabitEthernet1/0/4加入到加入到VLAN32024/7/2228配置命令 系统命令系统命令system-view 进入系统视图进入系统视图在进行其他操作前都要执行该命令,因为在进行其他操作前都要执行该命令,因为 绝大多数命令都运行在系统视图下绝大多数命令都运行在系统视图下undo 原命令原命令撤消之前执行的任何一条命令撤消之前执行的任何一条命令如之前通过如之前通过“vlan 10”创建了创建了VLAN 10,可以执行可以执行“undo

12、vlan 10”撤销创建操作。撤销创建操作。2024/7/2229配置命令 VLAN配置命令配置命令vlan vlan-id创建创建VLAN或进入某或进入某VLAN视图视图 (vlan 1默认存在默认存在)vlan 10 / 创建创建VLAN 10vlan vlan-id1 to vlan-id2 | all 批量创建多个批量创建多个VLANvlan 10 to 20 / 创建创建VLAN 10,11,20vlan all / 创建创建VLAN 2,40942024/7/2230配置命令 VLAN配置命令配置命令port interface-list 为当前为当前vlan增加增加Access型

13、端口型端口执行该命令前,要先进入相应执行该命令前,要先进入相应VLAN视图视图 port gigabitethernet 1/0/5 gigabitethernet 1/0/10 display vlan-id显示某个显示某个vlan的信息的信息display vlan 10 / 显示显示vlan 10的信息的信息2024/7/2231示例1的配置命令system-viewvlan 2port GigabitEthernet 1/0/1 GigabitEthernet 1/0/2vlan 3port GigabitEthernet 1/0/3 GigabitEthernet 1/0/4 202

14、4/7/2232多交换机互联时的多交换机互联时的VLAN划分划分4台计算机的台计算机的IP地址和所属地址和所属VLAN与示例与示例1同同A和和C连在交换机连在交换机1上,上,B和和D连在交换机连在交换机2上上2台交换机相连台交换机相连要求实现与示例要求实现与示例1相同的连通性相同的连通性2024/7/2233分析实现跨交换机的实现跨交换机的VLAN划分,关键是使交换机划分,关键是使交换机之间相连的端口允许来自之间相连的端口允许来自VLAN内部的数据包内部的数据包通过,这要求:通过,这要求:交换机互连的端口设置为交换机互连的端口设置为Trunk或或Hybrid型;型;交换机互连的端口关联交换机互

15、连的端口关联VLAN 2和和VLAN 3。2024/7/2234以太网端口的链路类型 Access类型类型端口只能属于端口只能属于1个个VLAN,一般用于连接计算机,一般用于连接计算机,这是所有端口的默认链路类型;这是所有端口的默认链路类型;Trunk类型类型端口可以属于多个端口可以属于多个VLAN,可以接收和发送多个,可以接收和发送多个VLAN的报文,一般用于交换机之间的连接;的报文,一般用于交换机之间的连接;Hybrid类型类型端口可以属于多个端口可以属于多个VLAN,可以接收和发送多个,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以的报文,可以用于交换机之间连接,也可以

16、用于连接用户的计算机。用于连接用户的计算机。2024/7/2235配置命令 端口配置命令端口配置命令interface interface-type interface-number 进入以太网端口视图进入以太网端口视图interface gigabitethernet 1/0/5 port link-type access | trunk | hybrid 设置端口的链路类型设置端口的链路类型之前必须先进入相关端口视图之前必须先进入相关端口视图port link-type trunk / 将当前端口改为将当前端口改为Trunk型型2024/7/2236port trunk permit vl

17、an vlan-id-list | all 为为Trunk型端口指定型端口指定VLAN 执行前必须先进入端口视图执行前必须先进入端口视图port trunk permit vlan 2 3port hybrid vlan vlan-id-list tagged | untagged 为为Hybrid型端口指定型端口指定VLAN 执行前必须先进入端口视图执行前必须先进入端口视图 port hybrid permit vlan 2 32024/7/2237示例2的配置命令交换机交换机1和交换机和交换机2均执行以下命令即可均执行以下命令即可system-viewvlan 2port gigabite

18、thernet 1/0/1vlan 3port gigabitethernet 1/0/2interface gigabitethernet 1/0/24port link-type trunkport trunk permit vlan 2 32024/7/2238VLAN间的通信VLAN之间还需要通信吗?之间还需要通信吗?如何实现如何实现VLAN间通信?间通信?子接口的概念和配置子接口的概念和配置2024/7/2239VLAN间还需要通信?某银行有以下某银行有以下VLANVLAN 10:办公部门:办公部门VLAN 20:柜台机和:柜台机和ATM机机VLAN 30:数据库服务器:数据库服务器

19、通信需求:通信需求:办公部门与服务器及柜台机隔离;办公部门与服务器及柜台机隔离;柜台机柜台机(ATM)需访问数据库需访问数据库2024/7/2240如何实现VLAN间通信使用三层交换机使用三层交换机开启交换机的路由功能开启交换机的路由功能带宽高、速度快,带宽高、速度快,适用于全新网络适用于全新网络单臂路由单臂路由使用路由器与交换机相连使用路由器与交换机相连创建若干子接口与创建若干子接口与VLAN一一关联一一关联带宽低、速度慢,带宽低、速度慢,适用于网络升级适用于网络升级2024/7/2241单臂路由示例 交换机交换机路由器路由器Ethernet 0/0.1vlan 2Ethernet 0/0.

20、2vlan 3vlan 2vlan 2vlan 3 vlan 32024/7/2242子接口的概念子接口是逻辑接口的一种。逻辑接口指能够子接口是逻辑接口的一种。逻辑接口指能够实现数据交换功能但物理上不存在的接口实现数据交换功能但物理上不存在的接口拨号接口、拨号接口、LoopBack接口接口NULL接口、子接口等接口、子接口等 子接口就是在一个主接口上配置出来的多个子接口就是在一个主接口上配置出来的多个逻辑上的虚拟接口逻辑上的虚拟接口子接口共用主接口的物理层参数,又可以分别配子接口共用主接口的物理层参数,又可以分别配置各自的链路层和网络层参数置各自的链路层和网络层参数以太网子接口以太网子接口以太

21、网子接口关联了以太网子接口关联了VLAN ID后,可支持后,可支持IP协议协议2024/7/2243路由器基本配置命令interface interface-type interface-number进入以太网接口视图进入以太网接口视图interface gigabitethernet 0/0interface gigabitethernet 0/1ip address 192.168.1.10 255.255.0.0设置接口设置接口IP地址为地址为192.168.1.10/16执行前必须先进入路由器接口执行前必须先进入路由器接口2024/7/2244配置命令 子接口子接口interface

22、interface-type interface-number.subnumber为主接口创建子接口为主接口创建子接口执行前必须先进入主接口视图执行前必须先进入主接口视图interface gigabitethernet 0/0.1 (为为gigabitethernet 0/0创建创建1号子接口号子接口)vlan-type dot1q vid vlan-id 为子接口设置封装格式并关联为子接口设置封装格式并关联vlan id执行前必须先进入子接口视图执行前必须先进入子接口视图vlan-type dot1q vid 10 / 为子接口关联为子接口关联vlan 102024/7/2245子接口配置

23、示例 交换机交换机路由器路由器gigabitethernet 0/0.1vlan 2gigabitethernet 0/0.2vlan 3vlan 2vlan 3192.168.1.2/24192.168.11.2/24192.168.1.10/24192.168.11.10/24要求两台客户要求两台客户端能够通信端能够通信2024/7/2246配置步骤1 交换机划分交换机划分vlan2 交换机连路由器端口设为交换机连路由器端口设为Trunk且关联且关联VLAN 2和和VLAN 33 为路由器创建子接口、配置为路由器创建子接口、配置IP并关联并关联vlan4 为为2个客户端配个客户端配IP和网

24、关和网关(网关为相应子接口的网关为相应子接口的IP)2024/7/2247路由器上的配置命令system-viewinterface gigabitethernet 0/0.1ip address 192.168.1.10 255.255.255.0vlan-type dot1q vid 2interface gigabitethernet 0/0.2ip address 192.168.11.10 255.255.255.0vlan-type dot1q vid 3说明:说明: 交换机和客户端上的配置应与网络拓扑图一致交换机和客户端上的配置应与网络拓扑图一致 路由器的路由器的GE0端口与交换

25、机相连端口与交换机相连2024/7/2248NAT配置NAT简介简介 NAT工作过程工作过程NAT的工作模式的工作模式内部服务器内部服务器 2024/7/2249校内计算机如何访问校内计算机如何访问Internet?2024/7/2250IP地址的分类0 7 8 15 16 23 24 31 ABCDE组播组播0111 224.0.0.0至至239.255.255.255保留保留01111240.0.0.0至至247.255.255.255主机号主机号网络号网络号0 1.0.0.0至至126.255.255.254 126个网络个网络 1700万台主机万台主机主机号主机号网络号网络号01 12

26、8.1.0.0至至191.255.255.254 16382个网络个网络 65000台主机台主机主机号主机号网络号网络号011 192.0.1.0至至223.255.255.254 200万个网络万个网络 254台主机台主机 IP地址分为地址分为A、B、C、D和和E五类五类,其区别是用于表,其区别是用于表示网络号的二进制位数不同。示网络号的二进制位数不同。2024/7/2251局域网与本地IP地址 IP地址的数目地址的数目 vs. 全球人口全球人口 232=40亿亿 vs. 70亿亿对于仅在机构对于仅在机构内部使用的计算机可由本机构自行内部使用的计算机可由本机构自行分配其分配其IP地址地址。例

27、如,例如,学校内部所有计算机使用的学校内部所有计算机使用的IP地址地址都不是都不是能够在能够在Internet上直接使用的。上直接使用的。(显显IP版版QQ测试测试) 以下地址作为专用的本地地址:以下地址作为专用的本地地址:10/8(10.0.0.0到到10.255.255.255)172.16/12(172.16.0.0到到172.31.255.255)192.168/16(192.168.0.0到到192.168.255.255)2024/7/2252全球IP与本地IP 详解甲住甲住江西仪器厂江西仪器厂 职工宿舍职工宿舍1栋栋201室室乙住乙住北京化工厂北京化工厂 职工宿舍职工宿舍1栋栋2

28、01室室全球全球IP:不能重复不能重复本地本地IP:可以重复可以重复发信息时写全球发信息时写全球IP or 本地本地IP?寄信时如何写地址?寄信时如何写地址?2024/7/2253NAT简介NAT(Network Address Translation,网,网络地址转换络地址转换)实现私有网络访问公共网络的功能实现私有网络访问公共网络的功能 大量私网地址使用少数公网地址上网大量私网地址使用少数公网地址上网 (不可能所有机器同时上网不可能所有机器同时上网)使公网能够访问内部的服务器使公网能够访问内部的服务器允许或限制特定计算机访问公共网络允许或限制特定计算机访问公共网络私网私网IP地址段地址段1

29、0.0.0.010.255.255.255172.16.0.0172.31.255.255192.168.0.0192.168.255.255 2024/7/2254NAT工作过程1 (192.168.1.3)向()向(202.120.10.2)发送)发送数据报数据报1IP Packet 1 Source IP : 192.168.1.3Destination IP : 202.120.10.2IP Packet 1 Source IP : 202.169.10.1Destination IP : 202.120.10.2IP Packet 2 Source IP : 202.120.10.2

30、Destination IP : 192.168.1.3IP Packet 2 Source IP : 202.120.10.2Destination IP : 202.169.10.1192.168.1.1202.169.10.1192.168.1.3192.168.1.2202.120.10.2202.120.10.3ServerServerPC2PC1Internet2024/7/2255NAT工作过程2IP Packet 1 Source IP : 192.168.1.3Destination IP : 202.120.10.2IP Packet 1 Source IP : 202.1

31、69.10.1Destination IP : 202.120.10.2IP Packet 2 Source IP : 202.120.10.2Destination IP : 192.168.1.3IP Packet 2 Source IP : 202.120.10.2Destination IP : 202.169.10.1192.168.1.1202.169.10.1192.168.1.3192.168.1.2202.120.10.2202.120.10.3ServerServerPC2PC1Internet NAT网关将源地址网关将源地址192.168.1.3换成公网地换成公网地址址2

32、02.169.10.1,并记录这一映射,并记录这一映射 2024/7/2256NAT工作过程3 202.120.10.2收到数据报收到数据报1后返回后返回packet 2(目的地址为(目的地址为202.169.10.1) IP Packet 1 Source IP : 192.168.1.3Destination IP : 202.120.10.2IP Packet 1 Source IP : 202.169.10.1Destination IP : 202.120.10.2IP Packet 2 Source IP : 202.120.10.2Destination IP : 192.168

33、.1.3IP Packet 2 Source IP : 202.120.10.2Destination IP : 202.169.10.1192.168.1.1202.169.10.1192.168.1.3192.168.1.2202.120.10.2202.120.10.3ServerServerPC2PC1Internet2024/7/2257NAT工作过程4 NAT网关将目的地址网关将目的地址202.169.10.1替换为替换为192.168.1.3IP Packet 1 Source IP : 192.168.1.3Destination IP : 202.120.10.2IP Pac

34、ket 1 Source IP : 202.169.10.1Destination IP : 202.120.10.2IP Packet 2 Source IP : 202.120.10.2Destination IP : 192.168.1.3IP Packet 2 Source IP : 202.120.10.2Destination IP : 202.169.10.1192.168.1.1202.169.10.1192.168.1.3192.168.1.2202.120.10.2202.120.10.3ServerServerPC2PC1Internet2024/7/2258路由器相当于

35、路由器相当于?江西仪器厂的收发室!江西仪器厂的收发室!江西仪器厂江西仪器厂收发室收发室北京化工厂北京化工厂1栋栋201室室收信人收信人发信人发信人1栋栋201室室现代教育中心现代教育中心疑问:几个人同时发信怎办?疑问:几个人同时发信怎办?1栋栋201室室 江西仪器厂江西仪器厂-13栋栋601室室 江西仪器厂江西仪器厂-2北京化工厂北京化工厂北京化工厂北京化工厂江西仪器厂江西仪器厂北京化工厂北京化工厂收信人收信人发信人发信人对方回信对方回信2024/7/2259NAT“隐藏隐藏”了企业的私有网络了企业的私有网络,并,并使内网主机能够访问外网使内网主机能够访问外网 2024/7/2260NAT服务

36、器的网络接口内部接口内部接口连接企业内部网络,是内部网络的网关连接企业内部网络,是内部网络的网关外部接口外部接口与外部网络相连与外部网络相连地址转换在外部接口完成地址转换在外部接口完成2024/7/2261NAT的工作模式一对一地址转换一对一地址转换 Easy IP 多对多地址转换及对地址转换的限制多对多地址转换及对地址转换的限制 NAPT 2024/7/2262一对一地址转换仅使用仅使用1 1个外网地址个外网地址( (但这个地址可能不但这个地址可能不是是NATNAT网关的外部接口地址网关的外部接口地址) )所有内网主机均只能通过这个地址访问外网所有内网主机均只能通过这个地址访问外网某时刻仅允

37、许一台内网主机访问外网某时刻仅允许一台内网主机访问外网2024/7/2263Easy IP在在“一对一转换一对一转换”的基础上多的基础上多1条限制条限制外网地址就是外网地址就是NAT网关的外部接口地址网关的外部接口地址2024/7/2264多对多地址转换多个外网地址,多台内部主机访问外网多个外网地址,多台内部主机访问外网定义地址池,即可用的外网地址定义地址池,即可用的外网地址定义可以访问外网的内部主机列表定义可以访问外网的内部主机列表2024/7/2265NAPT允许多个内部地址映射到同一个公有地允许多个内部地址映射到同一个公有地址上址上 实现以下形式的映射实现以下形式的映射“私有地址端口私有

38、地址端口”“公有地址端口公有地址端口” 2024/7/2266NAPT示例2024/7/2267内部服务器在私有网络内部存在一些服务器,提供在私有网络内部存在一些服务器,提供给外网主机访问给外网主机访问在在NAT中将它们定义为内部服务器,如中将它们定义为内部服务器,如192.168.1.3为为FTP服务器,可以为它指定服务器,可以为它指定公网地址公网地址202.169.10.10192.168.1.2是是Web服务器,可以为它指定服务器,可以为它指定公网地址公网地址202.169.10.20:80192.168.1.4是是Email服务器,可以为它指服务器,可以为它指定公网地址定公网地址202

39、.169.10.20:25和和202.169.10.20:1102024/7/2268访问控制列表(ACL)与与NAT配套使用,规定内网的哪些配套使用,规定内网的哪些IP地地址能够访问外网址能够访问外网即规定允许通过的源即规定允许通过的源IP和目的和目的IP列表列表2024/7/2269基本ACL配置命令acl number acl-number创建一个创建一个ACLacl number 2001 /创建编号为创建编号为2001的的ACLrule permit | deny source addr wildcard创建创建1条规则,允许或拒绝某个源地址网段条规则,允许或拒绝某个源地址网段rul

40、e permit source 10.110.2.0 0.0.0.255 / 允许允许10.110.2.0/24网段访问外网网段访问外网 / 0.0.0.255刚好是刚好是24位子网掩码的逆位子网掩码的逆2024/7/2270NAT配置命令nat address-group group-number start-address end-address 定义地址池,即可把哪些地址作为可用外部地址定义地址池,即可把哪些地址作为可用外部地址nat address-group 1 210.35.7.20 210.35.7.30 / 210.35.7.20210.35.7.30都可作外部地址都可作外部地

41、址nat outbound acl-number address-group group-number 为某个地址池绑定为某个地址池绑定ACL并启动并启动NAT执行前必须进入路由器连外网接口的视图执行前必须进入路由器连外网接口的视图nat outbound 2001 address-group 1 / 为地址池为地址池1绑定绑定ACL 2001, 地址池地址池1和和ACL 2001必须先定义好必须先定义好2024/7/2271NAT配置命令 续nat server protocol pro-type global g-addr g-port inside i-addr i-port指定一个内部

42、服务器指定一个内部服务器nat server protocol tcp global 210.35.7.20 80 inside 192.168.1.2 www / 上面两行是上面两行是1条命令,条命令,192.168.1.2是内网的是内网的www服务器,为该服务器绑定外网服务器,为该服务器绑定外网IP: 210.35.7.20和端和端口口80。当外网主机在。当外网主机在IE中输入时,数据包先被路由中输入时,数据包先被路由器接收,后转发给器接收,后转发给192.168.1.22024/7/2272NAT配置案例1 地址池:地址池:210.35.7.202 ACL:允许:允许192.168.0.

43、0/16访问外网访问外网3 192.168.1.2是内网是内网www服务器服务器 要求要求192.168.11.10能访问外网,而能访问外网,而外网主机能访问内部外网主机能访问内部www服务器服务器210.35.7.20/24外网主机外网主机外网外网2024/7/2273配置步骤1 交换机连路由器端口设为交换机连路由器端口设为Trunk2 路由器创建路由器创建ACL和地址池;为和地址池;为GE 0/0和和GE 0/1配置配置IP地址;在地址;在GE 0/1上启动上启动NAT;为内部;为内部www服务器服务器192.168.1.2绑定绑定210.35.7.20:80。3 为内网的客户端和服务器分

44、别配置为内网的客户端和服务器分别配置IP和网关和网关(网关为路由器网关为路由器GE 0/0接口的接口的IP地址地址)2024/7/2274NAT案例路由器端配置命令案例路由器端配置命令system-viewacl number 2001rule permit source 192.168.0.0 0.0.255.255nat address-group 1 210.35.7.20 210.35.7.20interface gigabitethernet 0/0ip address 192.168.1.1 255.255.0.0interface gigabitethernet 0/1ip address 210.35.7.20 255.255.255.0nat outbound 2001 address-group 1nat server protocol tcp global 210.35.7.20 80 inside 192.168.1.2 www2024/7/2275设置默认路由ip route-static 0.0.0.0 0.0.0.0 1.1.4.22024/7/2276

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号