第2章网络接入概述优秀课件.ppt

《第2章网络接入概述优秀课件.ppt》由会员分享，可在线阅读，更多相关《第2章网络接入概述优秀课件.ppt（12页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第2章 网络接入概述第1页，本讲稿共12页2、互联上网和NAT转换上网的特性 网络接入条件互联上网:a需要分配足够的公网IP地址。b 满足路由双向性。静态映射:a有未使用的外口IP地址。b 需满足路由双向性。地址池:a有未使用的外口IP地址序列。b 满足路由双向性。PAT转换:a满足路由双向性原则。异同点相同点：都需要配置路由，需满足路由双向性原则，外接口IP需为公网地址。相异点：实现层次：a、互联上网为网络层组网b、NAT转换上网的端口转换为传输层组网应用情况：互联上网为公网IP地址充足的情况而NAT转换上网为公网IP地址不足的情况安全性：互联上网外部可直接实现对内网的访问而NAT转换上网内

2、网不可见，除非发布内网资源第2页，本讲稿共12页3、常用路由器的组网拓扑方式 R方案一方案一S或H第3页，本讲稿共12页R1R2R3S或HS或HS或H方案二方案二方案二方案二第4页，本讲稿共12页R1R7R3R2R4R5R6方案三方案三方案三方案三S或HS或HS或H第5页，本讲稿共12页4、互联上网配置步骤（1 1）获得公网）获得公网IPIP地址，设计组网方案，分配地址，设计组网方案，分配IPIP地址，连接网络设备地址，连接网络设备 （2 2）通过超级终端联接路由器，设置路由器的接口）通过超级终端联接路由器，设置路由器的接口IPIP地址，启动接口，进行单段测地址，启动接口，进行单段测试试 （3

3、 3）设置缺省路由及内网路由，进行整体测试，如有问题采用逐点测试法排除。）设置缺省路由及内网路由，进行整体测试，如有问题采用逐点测试法排除。RS或H221.192.2.1/24221.178.8.1/24所获得的IP地址序列为221.178.8.0/24配置的缺省路由得下一条网关为221.192.2.2/24第6页，本讲稿共12页5 5、互连上网配置实例、互连上网配置实例RouterenableRouterenableRouter#config termRouter#config termRouter(config)#inter f0/0Router(config)#inter f0/0Rou

4、ter(config-if)#ip address 221.192.2.1 255.255.255.0Router(config-if)#ip address 221.192.2.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#no shutdownRouter(conig-if)#exitRouter(conig-if)#exitRouter(config-if)#ip address 221.178.8.1 255.255.255.0Router(config-if)#ip address 221.178.8.1

5、255.255.255.0Router(config-if)#no shutdownRouter(config-if)#no shutdownRouter(conig-if)#exitRouter(conig-if)#exitRouter(config)#Ip route 0.0.0.0 0.0.0.0 221.192.2.2Router(config)#Ip route 0.0.0.0 0.0.0.0 221.192.2.2Router(config)#exitRouter(config)#exitRouter#show runningRouter#show runningRouter#sh

6、ow interRouter#show interRouter#show ip routeRouter#show ip routeRouter#writer memoryRouter#writer memoryRouter#exitRouter#exit第7页，本讲稿共12页6 6、静态映射的配置、静态映射的配置（1 1）指定参与转换的专用地址与全局地址）指定参与转换的专用地址与全局地址Router(config)#ip nat inside source static Router(config)#ip nat inside source static 专用地址专用地址 全局地址全局地址（2

7、 2）指定参与转换的内网接口）指定参与转换的内网接口Router(config-if)#ip nat insideRouter(config-if)#ip nat inside（3 3）指定参与转换的外网接口）指定参与转换的外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat outside7 7、动态地址转换的配置、动态地址转换的配置（1 1）指定转换的地址池）指定转换的地址池Router(config)#ip nat pool Router(config)#ip nat pool 池名称池名称 起始地址起始地址 结束地址结

8、束地址 掩码掩码（2 2）设置访问控制列表，制定哪些地址被允许转换）设置访问控制列表，制定哪些地址被允许转换Router(config)#access-list Router(config)#access-list 列表号列表号 permit permit 源地址源地址 同配符同配符（3 3）设置动态地址转换）设置动态地址转换第8页，本讲稿共12页Router(config)#ip nat inside source list Router(config)#ip nat inside source list 列表号列表号 pool pool 地址池名地址池名（overloadoverload）

9、地址池转换和）地址池转换和PATPAT转换仅差在转换仅差在overloadoverload一词一词（4 4）指定参与转换的内网接口）指定参与转换的内网接口Router(config-if)#ip nat insideRouter(config-if)#ip nat inside（5 5）指定参与转换的外网接口）指定参与转换的外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat outside8 8、NATNAT转换的配置步骤转换的配置步骤 （1 1）获得一个或若干）获得一个或若干IPIP地址，设计组网方案，分配地址，设计组网方

10、案，分配IPIP地址，连接网络设备地址，连接网络设备 （2 2）通过超级终端联接路由器，设置路由器的接口）通过超级终端联接路由器，设置路由器的接口IPIP地址，启动接地址，启动接口，进行单段测试口，进行单段测试 （3 3）根据需要设置静态映射或动态地址转换）根据需要设置静态映射或动态地址转换 （4 4）设置缺省路由及内网路由，进行整体测试，如有问题采用逐点）设置缺省路由及内网路由，进行整体测试，如有问题采用逐点测试法排除。测试法排除。第9页，本讲稿共12页9、静态映射配置实例RS或H221.192.2.1/24192.168.1.1/24配置的缺省路由得下一条网关为221.192.2.2/24

11、192.168.1.2/24第10页，本讲稿共12页RouterenableRouterenableRouter#config termRouter#config termRouter(config)#inter f0/0Router(config)#inter f0/0Router(config-if)#ip address 221.192.2.1 255.255.255.0Router(config-if)#ip address 221.192.2.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#no shutdo

12、wnRouter(conig-if)#inter f0/1Router(conig-if)#inter f0/1Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#no shutdownRouter(conig-if)#exitRouter(conig-if)#exitRouter(config)#Ip route 0.0.0.0 0.0.

13、0.0 221.192.2.2Router(config)#Ip route 0.0.0.0 0.0.0.0 221.192.2.2Router(config)#ip nat inside source static 192.168.1.2 221.192.2.5Router(config)#ip nat inside source static 192.168.1.2 221.192.2.5Router(config)#inter f0/0Router(config)#inter f0/0Router(conig-if)#ip nat outsideRouter(conig-if)#ip n

14、at outsideRouter(config)#inter f0/1Router(config)#inter f0/1Router(config)#ip nat insideRouter(config)#ip nat insideRouter#exitRouter#exitRouter#writer memoryRouter#writer memoryRouter#exitRouter#exitDebug ip nat detailDebug ip nat detail9 9、PATPAT配置实例配置实例第11页，本讲稿共12页RouterenableRouterenableRouter#c

15、onfig termRouter#config termRouter(config)#inter f0/0Router(config)#inter f0/0Router(config-if)#ip address Router(config-if)#ip address 221.192.2.1 255.255.255.0 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#no shutdownRouter(conig-if)#inter f0/1Router(conig-if)#inter f0/1Router(config

16、-if)#ip address Router(config-if)#ip address 192.168.1.1 255.255.255.0 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#no shutdownRouter(conig-if)#exitRouter(conig-if)#exitRouter(config)#Ip route 0.0.0.0 0.0.0.0 221.192.2.2Router(config)#Ip route 0.0.0.0 0.0.0.0 221.192.2.2Router(config)

17、#ip nat pool aaa 221.192.2.10 221.192.2.20 Router(config)#ip nat pool aaa 221.192.2.10 221.192.2.20 netmask 255.255.255.0netmask 255.255.255.0Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255Router(conig-if)#ip nat inside source list 1

18、 pool aaa Router(conig-if)#ip nat inside source list 1 pool aaa overloadoverloadRouter(config)#inter f0/0Router(config)#inter f0/0Router(config)#ip nat outsideRouter(config)#ip nat outsideRouter#inter f0/1Router#inter f0/1Router#ip nat insideRouter#ip nat insideRouter#debug ip natRouter#debug ip nat第12页，本讲稿共12页