路由交換設(shè)備項(xiàng)目化管理與配置 課件 項(xiàng)目16 NAPT網(wǎng)絡(luò)地址轉(zhuǎn)換_第1頁(yè)
路由交換設(shè)備項(xiàng)目化管理與配置 課件 項(xiàng)目16 NAPT網(wǎng)絡(luò)地址轉(zhuǎn)換_第2頁(yè)
路由交換設(shè)備項(xiàng)目化管理與配置 課件 項(xiàng)目16 NAPT網(wǎng)絡(luò)地址轉(zhuǎn)換_第3頁(yè)
路由交換設(shè)備項(xiàng)目化管理與配置 課件 項(xiàng)目16 NAPT網(wǎng)絡(luò)地址轉(zhuǎn)換_第4頁(yè)
路由交換設(shè)備項(xiàng)目化管理與配置 課件 項(xiàng)目16 NAPT網(wǎng)絡(luò)地址轉(zhuǎn)換_第5頁(yè)
已閱讀5頁(yè),還剩19頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

項(xiàng)目16

網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT目錄CONTENTS知識(shí)鏈接網(wǎng)絡(luò)文檔、VRP文件系統(tǒng)、網(wǎng)絡(luò)管理命令項(xiàng)目設(shè)計(jì)網(wǎng)絡(luò)拓?fù)鋱D、IP地址、DNS設(shè)計(jì)項(xiàng)目描述為微小企業(yè)局域網(wǎng)部署鏈路聚合項(xiàng)目實(shí)施與驗(yàn)證鏈路聚合功能驗(yàn)證0103020401PART020304知識(shí)鏈接1.1網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT01021.1.1NAT技術(shù)原理NAT是對(duì)IP數(shù)據(jù)報(bào)文中的IP地址進(jìn)行轉(zhuǎn)換,是一種在現(xiàn)網(wǎng)中被廣泛部署的技術(shù),一般部署在網(wǎng)絡(luò)出口設(shè)備,例如路由器或防火墻上。私有網(wǎng)絡(luò)訪問(wèn)Internet,必須在網(wǎng)絡(luò)出口設(shè)備配置NAT,將訪問(wèn)Internet的IP數(shù)據(jù)報(bào)文中的私有網(wǎng)絡(luò)源地址轉(zhuǎn)換成公有網(wǎng)絡(luò)源地址。Internet訪問(wèn)私有網(wǎng)絡(luò),必須在網(wǎng)絡(luò)出口設(shè)備配置NAT,將訪問(wèn)私有網(wǎng)絡(luò)的IP數(shù)據(jù)報(bào)文中的公有網(wǎng)絡(luò)目的地址轉(zhuǎn)換成私有網(wǎng)絡(luò)目的地址,如圖15-1所示。這些特定的方式主要有3種,分別是靜態(tài)NAT,動(dòng)態(tài)NAT和NAPT。1.1網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT01021.1.2靜態(tài)NAT原理靜態(tài)NAT將內(nèi)部私有地址與公有地址進(jìn)行一對(duì)一映射。每個(gè)私有地址訪問(wèn)Internet經(jīng)過(guò)出口設(shè)備N(xiāo)AT轉(zhuǎn)換時(shí),會(huì)被轉(zhuǎn)換成對(duì)應(yīng)的一個(gè)公有地址。同時(shí),外部網(wǎng)絡(luò)訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí),其報(bào)文中攜帶的公有地址(目的地址)也會(huì)被NAT設(shè)備轉(zhuǎn)換成對(duì)應(yīng)的私有地址.1.1網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT01021.1.4NAPT原理網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT:NetworkAddressandPortTranslation)技術(shù)從地址池中選擇地址進(jìn)行地址轉(zhuǎn)換時(shí)不僅轉(zhuǎn)換IP地址,同時(shí)也會(huì)對(duì)端口號(hào)進(jìn)行轉(zhuǎn)換,可以將不同源端口的私有地址,映射到同一個(gè)不同的源端口的公有地址。從而實(shí)現(xiàn)公有地址與私有地址的1對(duì)多的映射,可以有效提高公有地址利用率。1.2NAPT配置常用命令01021.配置地址轉(zhuǎn)換的ACL規(guī)則aclnumberrulepermitsourcesource-addresssource-wildcard配置基礎(chǔ)ACL,匹配需要進(jìn)行動(dòng)態(tài)轉(zhuǎn)換的源地址范圍。2.接口視圖下配置NAPTnatoutboundacl-numberaddress-groupgroup-index接口下關(guān)聯(lián)ACL與地址池進(jìn)行動(dòng)態(tài)地址轉(zhuǎn)換。知識(shí)鏈接02PART010304項(xiàng)目描述2.1項(xiàng)目簡(jiǎn)介0102

A公司是一家中小型企業(yè),企業(yè)出口路由器AR1通過(guò)串連接到電信運(yùn)營(yíng)商ISP提供的外部網(wǎng)絡(luò)。ISP給AR1接口分配的IP地址是/24。外部網(wǎng)絡(luò)有HTTP和DNS兩臺(tái)服務(wù)器。因?yàn)榭键c(diǎn)到企業(yè)的規(guī)模不是非常大,所以企業(yè)網(wǎng)絡(luò)管理員決定采用端口映射的地址轉(zhuǎn)換方式實(shí)現(xiàn)企業(yè)員工訪問(wèn)互聯(lián)網(wǎng)。項(xiàng)目描述03PART010204項(xiàng)目設(shè)計(jì)單擊輸入你的正文3.1總體設(shè)計(jì)及設(shè)計(jì)參數(shù)0102網(wǎng)絡(luò)地址轉(zhuǎn)換配置由四部分組成:第一部分是項(xiàng)目搭建:(1)配置終端的IP地址和網(wǎng)絡(luò)服務(wù),公司局域網(wǎng)所使用網(wǎng)段為/24,外部局域網(wǎng)所使用的網(wǎng)段為/24。(2)配置路由器接口IP地址,路由器之間用串口連接的網(wǎng)絡(luò)使用/24和/30。配置靜態(tài)路由協(xié)議,實(shí)現(xiàn)網(wǎng)絡(luò)互通。第二部分是配置網(wǎng)絡(luò)地址端口轉(zhuǎn)換:(1)將公司內(nèi)部終端映射到公有IP地址/24。第三部分是修改靜態(tài)路由。(1)公司內(nèi)部局域網(wǎng)在出口路由AR1進(jìn)行地址轉(zhuǎn)換后,需要修改靜態(tài)路由。第四部分是項(xiàng)目實(shí)施結(jié)果驗(yàn)證:(1)公司內(nèi)部網(wǎng)絡(luò)終端能夠通過(guò)公網(wǎng)地址與外部網(wǎng)絡(luò)進(jìn)行通信。項(xiàng)目設(shè)計(jì)3.1總體設(shè)計(jì)及設(shè)計(jì)參數(shù)0102

NAPT配置思路流程圖項(xiàng)目設(shè)計(jì)3.1總體設(shè)計(jì)及設(shè)計(jì)參數(shù)0102項(xiàng)目設(shè)計(jì)表16-1

計(jì)算機(jī)詳細(xì)設(shè)計(jì)參數(shù)計(jì)算機(jī)名IP地址網(wǎng)關(guān)公有IP地址域名HTTP/2454

DNS/2454

PC1/2454/24

PC2/2454

PC3/2454

表16-2路由器設(shè)計(jì)參數(shù)序號(hào)接口子網(wǎng)號(hào)接口IP地址AR1GE0/0/0/2454Serial1/0/0/24AR2Serial1/0/0/24Serial1/0/1/30AR3Serial1/0/0/30GE0/0/0/245404PART010203項(xiàng)目實(shí)施與驗(yàn)證單擊輸入你的正文4.1配置計(jì)算機(jī)0102配置計(jì)算機(jī)IP地址及網(wǎng)絡(luò)服務(wù)項(xiàng)目實(shí)施與驗(yàn)證4.2配置路由器接口01024.2.1配置AR1接口IP地址,配置命令項(xiàng)目實(shí)施與驗(yàn)證<AR1>sys[AR1]undoinfo-centerenable[AR1]intGigabitEthernet0/0/0[AR1-GigabitEthernet0/0/0]ipadd5424[AR1-GigabitEthernet0/0/0]quit[AR1]intSerial1/0/0[AR1-Serial1/0/0]ipadd244.2配置路由器接口01024.2.2配置AR2接口IP地址,配置命令項(xiàng)目實(shí)施與驗(yàn)證<AR2>sys[AR2]undoinfo-centerenable[AR2]intSerial1/0/0[AR2-Serial1/0/0]ipadd24[AR2-Serial1/0/0]q[AR2]intSerial1/0/1[AR2-Serial1/0/1]ipadd304.2配置路由器接口01024.2.3配置AR1接口IP地址,配置命令項(xiàng)目實(shí)施與驗(yàn)證<AR3>sys[AR3]undoinfo-centerenable[AR3]intSerial1/0/0[AR3-Serial1/0/0]ipadd30[AR3-Serial1/0/0]q[AR3]intGigabitEthernet0/0/0[AR3-GigabitEthernet0/0/0]ipadd54244.3配置靜態(tài)路由01024.3.1配置AR2接口IP地址,配置命令在AR1上配置默認(rèn)路由。[AR1]iproute-static0在AR2上配置靜態(tài)路由。因?yàn)榇藭r(shí)未配置NAT轉(zhuǎn)換,AR2到內(nèi)網(wǎng)的目標(biāo)網(wǎng)絡(luò)為/24。[AR2]iproute-static24[AR2]iproute-static24在AR3上配置靜態(tài)路由。因?yàn)榇藭r(shí)未配置NAT轉(zhuǎn)換,所以AR3的目標(biāo)網(wǎng)絡(luò)為/24。[AR3]iproute-static24項(xiàng)目實(shí)施與驗(yàn)證4.3配置靜態(tài)路由01024.3.2驗(yàn)證網(wǎng)絡(luò)連通性PC>pingPing:32databytes,PressCtrl_CtobreakRequesttimeout!From:bytes=32seq=2ttl=125time=94msFrom:bytes=32seq=3ttl=125time=62ms......項(xiàng)目實(shí)施與驗(yàn)證4.4配置NAPT0102在AR1上配置靜態(tài)NAT,配置命令[AR1]nataddress-group1[AR1]acl2000[AR1-acl-basic-2000]rulepermitsource55[AR1-acl-basic-2000]quit[AR1]intSerial1/0/0[AR1-Serial1/0/0]natoutbound2000address-group1項(xiàng)目實(shí)施與驗(yàn)證4.4配置靜態(tài)NAT和動(dòng)態(tài)NAT01024.4.2在AR2和AR3修改靜態(tài)路由,AR2、AR3修改命令[AR2]undoiproute-static24[AR2]iproute-static24[AR3]undoiprout

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論