第2章網(wǎng)絡(luò)接入概述_第1頁
第2章網(wǎng)絡(luò)接入概述_第2頁
第2章網(wǎng)絡(luò)接入概述_第3頁
第2章網(wǎng)絡(luò)接入概述_第4頁
第2章網(wǎng)絡(luò)接入概述_第5頁
已閱讀5頁,還剩7頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、第二章:網(wǎng)絡(luò)接入概述,1、網(wǎng)絡(luò)接入的類型,物理接入,邏輯接入,撥號接入:Xdsl,ISDN,PSTN,CATV,無線,專線接入,物理專線:DDN,FTTx,POS,邏輯專線:X.25,幀中繼,虛擬專線:VPN,互聯(lián)上網(wǎng),共享上網(wǎng),NAT轉(zhuǎn)換,代理服務(wù)器,傳入轉(zhuǎn)換,傳出轉(zhuǎn)換,靜態(tài)映射,端口映射,靜態(tài)映射,PAT轉(zhuǎn)換,地址池,應(yīng)用層,電路級,2、互聯(lián)上網(wǎng)和NAT轉(zhuǎn)換上網(wǎng)的特性,網(wǎng)絡(luò)接入條件,互聯(lián)上網(wǎng): a需要分配足夠的公網(wǎng)IP地址。b 滿足路由雙向性。,靜態(tài)映射: a有未使用的外口IP地址。b 需滿足路由雙向性。,地址池: a有未使用的外口IP地址序列。b 滿足路由雙向性。,PAT轉(zhuǎn)換: a滿足路

2、由雙向性原則。,異同點,相同點:都需要配置路由,需滿足路由雙向性原則,外接口IP需為公網(wǎng)地址。,相異點:,實現(xiàn)層次:a、互聯(lián)上網(wǎng)為網(wǎng)絡(luò)層組網(wǎng)b、NAT轉(zhuǎn)換 上網(wǎng)的端口轉(zhuǎn)換為傳輸層組網(wǎng),應(yīng)用情況:互聯(lián)上網(wǎng)為公網(wǎng)IP地址充足的情況 而NAT轉(zhuǎn)換上網(wǎng)為公網(wǎng)IP地址不足的情況,安全性:互聯(lián)上網(wǎng)外部可直接實現(xiàn)對內(nèi)網(wǎng)的訪問 而NAT轉(zhuǎn)換上網(wǎng)內(nèi)網(wǎng)不可見,除非發(fā)布內(nèi)網(wǎng)資源,3、常用路由器的組網(wǎng)拓?fù)浞绞?R,方案一,S或H,R1,R2,R3,S或H,S或H,S或H,方案二,R1,R7,R3,R2,R4,R5,R6,方案三,S或H,S或H,S或H,4、互聯(lián)上網(wǎng)配置步驟 (1)獲得公網(wǎng)IP地址,設(shè)計組網(wǎng)方案,分配I

3、P地址,連接網(wǎng)絡(luò)設(shè)備 (2)通過超級終端聯(lián)接路由器,設(shè)置路由器的接口IP地址,啟動接口,進(jìn)行單段測試 (3)設(shè)置缺省路由及內(nèi)網(wǎng)路由,進(jìn)行整體測試,如有問題采用逐點測試法排除。,R,S或H,221.192.2.1/24,221.178.8.1/24,所獲得的IP地址序列為 221.178.8.0/24,配置的缺省路由得下一條網(wǎng)關(guān)為221.192.2.2/24,5、互連上網(wǎng)配置實例 Routerenable Router#config term Router(config)#inter f0/0 Router(config-if)#ip address 221.192.2.1 255.255.25

4、5.0 Router(config-if)#no shutdown Router(conig-if)#exit Router(config-if)#ip address 221.178.8.1 255.255.255.0 Router(config-if)#no shutdown Router(conig-if)#exit Router(config)#Ip route 0.0.0.0 0.0.0.0 221.192.2.2 Router(config)#exit Router#show running Router#show inter Router#show ip route Router

5、#writer memory Router#exit,6、靜態(tài)映射的配置 (1)指定參與轉(zhuǎn)換的專用地址與全局地址 Router(config)#ip nat inside source static 專用地址 全局地址 (2)指定參與轉(zhuǎn)換的內(nèi)網(wǎng)接口 Router(config-if)#ip nat inside (3)指定參與轉(zhuǎn)換的外網(wǎng)接口 Router(config-if)#ip nat outside 7、動態(tài)地址轉(zhuǎn)換的配置 (1)指定轉(zhuǎn)換的地址池 Router(config)#ip nat pool 池名稱 起始地址 結(jié)束地址 掩碼 (2)設(shè)置訪問控制列表,制定哪些地址被允許轉(zhuǎn)換 Rou

6、ter(config)#access-list 列表號 permit 源地址 同配符 (3)設(shè)置動態(tài)地址轉(zhuǎn)換,Router(config)#ip nat inside source list 列表號 pool 地址池名(overload)地址池轉(zhuǎn)換和PAT轉(zhuǎn)換僅差在overload一詞 (4)指定參與轉(zhuǎn)換的內(nèi)網(wǎng)接口 Router(config-if)#ip nat inside (5)指定參與轉(zhuǎn)換的外網(wǎng)接口 Router(config-if)#ip nat outside 8、NAT轉(zhuǎn)換的配置步驟 (1)獲得一個或若干IP地址,設(shè)計組網(wǎng)方案,分配IP地址,連接網(wǎng)絡(luò)設(shè)備 (2)通過超級終端聯(lián)接路

7、由器,設(shè)置路由器的接口IP地址,啟動接口,進(jìn)行單段測試 (3)根據(jù)需要設(shè)置靜態(tài)映射或動態(tài)地址轉(zhuǎn)換 (4)設(shè)置缺省路由及內(nèi)網(wǎng)路由,進(jìn)行整體測試,如有問題采用逐點測試法排除。,9、靜態(tài)映射配置實例,R,S或H,221.192.2.1/24,192.168.1.1/24,配置的缺省路由得下一條網(wǎng)關(guān)為221.192.2.2/24,192.168.1.2/24,Routerenable Router#config term Router(config)#inter f0/0 Router(config-if)#ip address 221.192.2.1 255.255.255.0 Router(con

8、fig-if)#no shutdown Router(conig-if)#inter f0/1 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Router(conig-if)#exit Router(config)#Ip route 0.0.0.0 0.0.0.0 221.192.2.2 Router(config)#ip nat inside source static 192.168.1.2 221.192.2.5 Router(config)# inter f0/0

9、 Router(conig-if)#ip nat outside Router(config)# inter f0/1 Router(config)# ip nat inside Router#exit Router#writer memory Router#exit Debug ip nat detail 9、PAT配置實例,Routerenable Router#config term Router(config)#inter f0/0 Router(config-if)#ip address 221.192.2.1 255.255.255.0 Router(config-if)#no s

10、hutdown Router(conig-if)#inter f0/1 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Router(conig-if)#exit Router(config)#Ip route 0.0.0.0 0.0.0.0 221.192.2.2 Router(config)#ip nat pool aaa 221.192.2.10 221.192.2.20 netmask 255.255.255.0 Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255 Router(conig-if)#ip

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論