网络设备配置与管理----使用NAT转换实现Internet接入

浏览数:54 / 时间:2015年06月09日

理论学习

问题1:简述网络接入分类?

技术分享网络接入   物理接入  拨号接入:XDSLPSTNISDNCable

                     专线接入:物理专线:DDNE1/T1 专线

                     逻辑专线:X25Freame-Relay

                     虚拟专线:VPX

           逻辑接入  互联上网

                     共享上网:NAT转换 传入转换 静态映射

                                                 端口映射

                                                 负载均衡

                                        传出转换 静态映射

                                                 PAT转换

                                                 地址池

                                 代理服务器 应用级

                                            电路级

 

  

问题2:简述私有地址网络范围?

A类:1.0.0.1~126.255.255.254 

B类:128.1.0.1~191.255.255.254 
C类:192.0.1.1~223.255.255.254 

D类:224.0.0.1~239.255.255.254(目前该类地址被用在多点广播中)
E类(该类型仅作为实验和将来开发而保留):它以1111开始,全0(0.0.0.0)的IP地址指任意网络,全1的IP地址(255.255.255.255)是当前子网的广播地址。

 

问题3:内网访问外网可以通过哪些转换来实现?

 

内部局部地址   IL

内部全局地址   IG

外部全局地址   OG

外部本地地址   OL

 

1、地址池转换

2、PAT转换(端口地址转换)

3、静态映射

4、端口映射

5、负载均衡转换

 

问题4:外网访问内网的Web服务器可以通过哪些转换来实现?

 

地址池转换

PAT转换(端口地址转换)

静态映射

端口映射

负载均衡转换

 

问题5:说明PAT转换的工作原理?

内部的私有地址基于端口转换为边界路由器外口的公网IP地址或者和外口IP地址在同一子网的某个IP地址。

改变IP包头,使目的地址、源地址或两个地址在包头被不同地址替换。

问题6:说明静态映射的工作原理?

内部的某个私有地址转换为边界路由器内设定的一个公网IP地址。

 

工作任务描述

某公司现有计算机100台,由于现在业务发展需要要求通过互联网络进行资源访问,规划并实训该局域网的Internet接入。

工作任务实施

1. 网络拓扑结构设计(使用第一组的地址来规划实验,外网CNC用一个路由器连接一台服务器来代替),最终的实验结果是从内网能访问外网服务器的WEB内容。但外网缺不能ping通内网。

技术分享

1. 使用PAT转换实现该实验。

1)公司边界路由器配置

Router>en

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#hostname R1

R1(config)#int f0/1

R1(config-if)#ip add 192.168.1.1 255.255.255.0

R1(config-if)#no sh

 

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

 

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

 

R1(config-if)#

R1(config-if)#int f1/0

R1(config-if)#ip add 172.19.9.111 255.255.255.0

R1(config-if)#no shutdown 

 

%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to down

R1(config-if)#

R1(config-if)#

%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up

 

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up

 

R1(config-if)#e

R1(config)#ip ro

R1(config)#ip route 0.0.0.0 0.0.0.0 172.19.9.254

R1(config)#ip n

R1(config)#ip n

R1(config)#ip nat p

R1(config)#ip nat pool lzh

% Incomplete command.

R1(config)#ip nat pool lzh 172.19.9.112 172.19.9.120 n

R1(config)#ip nat pool lzh 172.19.9.112 172.19.9.120 netmask 255.255.255.0

R1(config)#a

R1(config)#ac

R1(config)#access-list lzh p

R1(config)#access-list lzh pe

R1(config)#access-list 1 p

R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255

R1(config)#ip n

R1(config)#ip nat

R1(config)#ip nat i

R1(config)#ip nat inside s

R1(config)#ip nat inside source l

R1(config)#ip nat inside source list 1 p

R1(config)#ip nat inside source list 1 pool lzh

ipnat_add_dynamic_cfg: id 2, flag 5, range 0

 

R1(config)#poolstart 172.19.9.112 poolend 172.19.9.120

 

id 2, flags 0, domain 0, lookup 0, aclnum 1 ,

 

        aclname 1 , mapname idb 0

 

 

R1(config)#

R1(config)#int

R1(config)#interface f1/0

R1(config-if)#ip natr

R1(config-if)#ip nat

R1(config-if)#ip nat o

R1(config-if)#ip nat outside 

R1(config-if)#

ip_ifnat_modified: old_if 2, new_if 1

 

 

R1(config-if)#int 

R1(config-if)#int f

R1(config-if)#int f0/1

R1(config-if)#ip nat

R1(config-if)#ip nat i

R1(config-if)#ip nat inside 

R1(config-if)#

 

2CNC路由器配置

Router>en

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#h

Router(config)#hostname R2

R2(config)#int f1/0

R2(config-if)#ip add 172.19.9.254

% Incomplete command.

R2(config-if)#ip add 172.19.9.254 255.255.255.0

R2(config-if)#no sh

R2(config-if)#no shutdown 

 

 

      

 

3)查看PAT转换信息

 

R1#debug ip nat

IP NAT debugging is on

R1#

NAT: s=192.168.1.2->172.19.9.112, d=172.19.9.254 [26]

 

NAT*: s=172.19.9.254, d=172.19.9.112->192.168.1.2 [8]

 

NAT: s=192.168.1.2->172.19.9.112, d=172.19.9.254 [27]

 

NAT*: s=172.19.9.254, d=172.19.9.112->192.168.1.2 [9]

 

NAT: s=192.168.1.2->172.19.9.112, d=172.19.9.254 [28]

 

NAT*: s=172.19.9.254, d=172.19.9.112->192.168.1.2 [10]

 

NAT: s=192.168.1.2->172.19.9.112, d=172.19.9.254 [29]

 

NAT*: s=172.19.9.254, d=172.19.9.112->192.168.1.2 [11]

工作扩展

参考上面实验,完成下面的配置

(1) 小公司中通过静态映射发布网站,使用PAT上网。

 

R1

interface FastEthernet0/0

 ip address 192.168.1.1 255.255.255.0

 duplex auto

 speed auto

!

interface FastEthernet0/1

 no ip address

 duplex auto

 speed auto

 shutdown

!

interface FastEthernet1/0

 ip address 172.19.9.111 255.255.255.0

!

ip nat pool pat 172.19.9.111 172.19.9.111 netmask 255.255.255.0

ip nat inside source list 1 pool pat overload

ip nat inside source static 192.168.1.254 172.19.9.112 

ip classless

ip route 0.0.0.0 0.0.0.0 172.19.9.254 

!

!

access-list 1 permit 192.168.1.0 0.0.0.255

!

!

!

!

!

line con 0

!

line aux 0

!

line vty 0 4

 Login

 

CNC

interface FastEthernet0/0

 no ip address

 duplex auto

 speed auto

 shutdown

!

interface FastEthernet0/1

 no ip address

 duplex auto

 speed auto

 shutdown

!

interface FastEthernet1/0

 ip address 172.19.9.112 255.255.255.0

!

ip classless

 

 

 

(2) 小公司中通过端口映射发布网站,使用PAT上网。

 

R1

interface FastEthernet0/0

 ip address 192.168.1.1 255.255.255.0

 duplex auto

 speed auto

!

interface FastEthernet0/1

 no ip address

 duplex auto

 speed auto

 shutdown

!

interface FastEthernet1/0

 ip address 172.19.9.111 255.255.255.0

!

ip nat inside source list 1 interface FastEthernet1/0 overload

ip nat inside source static tcp 192.168.1.254 80 172.19.9.111 80 

ip classless

ip route 0.0.0.0 0.0.0.0 172.19.9.112 

!

!

access-list 1 permit 192.168.1.0 0.0.0.255

 

CNC

!

interface FastEthernet0/0

 no ip address

 duplex auto

 speed auto

 shutdown

!

interface FastEthernet0/1

 no ip address

 duplex auto

 speed auto

 shutdown

!

interface FastEthernet1/0

 ip address 172.19.9.112 255.255.255.0

 

 

 

    (3)中型企业通过DMZ+静态映射发布网站,使用PAT上网

 

R1

 

interface FastEthernet0/0

 ip address 192.168.1.1 255.255.255.0

 duplex auto

 speed auto

!

interface FastEthernet0/1

 ip address 192.168.2.1 255.255.255.0

 duplex auto

 speed auto

!

interface FastEthernet1/0

 ip address 172.19.9.111 255.255.255.0

!

ip nat inside source list 1 interface FastEthernet1/0 overload

ip nat inside source static 192.168.2.2 172.19.9.254 

ip classless

ip route 0.0.0.0 0.0.0.0 172.19.9.254 

!

!

access-list 1 permit 192.168.1.0 0.0.0.255

 

CNC

 

interface FastEthernet0/0

 no ip address

 duplex auto

 speed auto

 shutdown

!

interface FastEthernet0/1

 no ip address

 duplex auto

 speed auto

 shutdown

!

interface FastEthernet1/0

 ip address 172.19.9.254 255.255.255.0

!

ip classless

!

4)大型企业通过DMZ+互联上网发布网站和实现上网功能

 

R1

interface FastEthernet0/0

 ip address 192.168.1.1 255.255.255.0

 duplex auto

 speed auto

!

interface FastEthernet0/1

 ip address 221.192.233.1 255.255.255.240

 duplex auto

 speed auto

!

interface FastEthernet1/0

 ip address 172.19.9.111 255.255.255.0

!

ip nat inside source list 1 interface FastEthernet1/0 overload

ip classless

ip route 0.0.0.0 0.0.0.0 172.19.9.254 

!

!

access-list 1 permit 192.168.1.0 0.0.0.255

!

 

CNC 

 

interface FastEthernet0/0

 no ip address

 duplex auto

 speed auto

 shutdown

!

interface FastEthernet0/1

 no ip address

 duplex auto

 speed auto

 shutdown

!

interface FastEthernet1/0

 ip address 172.19.9.254 255.255.255.0

!

ip classless

!

思考问题:

问题1:互联上网和共享上网的本质区别

 

互联上网是使用了独立的IP地址

共享上网是多人使用一个IP地址

 


本文出自 “双鱼座会shan光” 博客,请务必保留此出处http://shan123.blog.51cto.com/9976131/1651978

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。

标签: internet 网络 共享上网 internet 网络 共享上网

相关文章

随机文章

您可能还喜欢

您可能还喜欢