第2章网络接入概述_第1页
第2章网络接入概述_第2页
第2章网络接入概述_第3页
第2章网络接入概述_第4页
第2章网络接入概述_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、第二章:网络接入概述,1、网络接入的类型,物理接入,逻辑接入,拨号接入:Xdsl,ISDN,PSTN,CATV,无线,专线接入,物理专线:DDN,FTTx,POS,逻辑专线:X.25,帧中继,虚拟专线:VPN,互联上网,共享上网,NAT转换,代理服务器,传入转换,传出转换,静态映射,端口映射,静态映射,PAT转换,地址池,应用层,电路级,2、互联上网和NAT转换上网的特性,网络接入条件,互联上网: a需要分配足够的公网IP地址。b 满足路由双向性。,静态映射: a有未使用的外口IP地址。b 需满足路由双向性。,地址池: a有未使用的外口IP地址序列。b 满足路由双向性。,PAT转换: a满足路

2、由双向性原则。,异同点,相同点:都需要配置路由,需满足路由双向性原则,外接口IP需为公网地址。,相异点:,实现层次:a、互联上网为网络层组网b、NAT转换 上网的端口转换为传输层组网,应用情况:互联上网为公网IP地址充足的情况 而NAT转换上网为公网IP地址不足的情况,安全性:互联上网外部可直接实现对内网的访问 而NAT转换上网内网不可见,除非发布内网资源,3、常用路由器的组网拓扑方式,R,方案一,S或H,R1,R2,R3,S或H,S或H,S或H,方案二,R1,R7,R3,R2,R4,R5,R6,方案三,S或H,S或H,S或H,4、互联上网配置步骤 (1)获得公网IP地址,设计组网方案,分配I

3、P地址,连接网络设备 (2)通过超级终端联接路由器,设置路由器的接口IP地址,启动接口,进行单段测试 (3)设置缺省路由及内网路由,进行整体测试,如有问题采用逐点测试法排除。,R,S或H,221.192.2.1/24,221.178.8.1/24,所获得的IP地址序列为 221.178.8.0/24,配置的缺省路由得下一条网关为221.192.2.2/24,5、互连上网配置实例 Routerenable Router#config term Router(config)#inter f0/0 Router(config-if)#ip address 221.192.2.1 255.255.25

4、5.0 Router(config-if)#no shutdown Router(conig-if)#exit Router(config-if)#ip address 221.178.8.1 255.255.255.0 Router(config-if)#no shutdown Router(conig-if)#exit Router(config)#Ip route 0.0.0.0 0.0.0.0 221.192.2.2 Router(config)#exit Router#show running Router#show inter Router#show ip route Router

5、#writer memory Router#exit,6、静态映射的配置 (1)指定参与转换的专用地址与全局地址 Router(config)#ip nat inside source static 专用地址 全局地址 (2)指定参与转换的内网接口 Router(config-if)#ip nat inside (3)指定参与转换的外网接口 Router(config-if)#ip nat outside 7、动态地址转换的配置 (1)指定转换的地址池 Router(config)#ip nat pool 池名称 起始地址 结束地址 掩码 (2)设置访问控制列表,制定哪些地址被允许转换 Rou

6、ter(config)#access-list 列表号 permit 源地址 同配符 (3)设置动态地址转换,Router(config)#ip nat inside source list 列表号 pool 地址池名(overload)地址池转换和PAT转换仅差在overload一词 (4)指定参与转换的内网接口 Router(config-if)#ip nat inside (5)指定参与转换的外网接口 Router(config-if)#ip nat outside 8、NAT转换的配置步骤 (1)获得一个或若干IP地址,设计组网方案,分配IP地址,连接网络设备 (2)通过超级终端联接路

7、由器,设置路由器的接口IP地址,启动接口,进行单段测试 (3)根据需要设置静态映射或动态地址转换 (4)设置缺省路由及内网路由,进行整体测试,如有问题采用逐点测试法排除。,9、静态映射配置实例,R,S或H,221.192.2.1/24,192.168.1.1/24,配置的缺省路由得下一条网关为221.192.2.2/24,192.168.1.2/24,Routerenable Router#config term Router(config)#inter f0/0 Router(config-if)#ip address 221.192.2.1 255.255.255.0 Router(con

8、fig-if)#no shutdown Router(conig-if)#inter f0/1 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Router(conig-if)#exit Router(config)#Ip route 0.0.0.0 0.0.0.0 221.192.2.2 Router(config)#ip nat inside source static 192.168.1.2 221.192.2.5 Router(config)# inter f0/0

9、 Router(conig-if)#ip nat outside Router(config)# inter f0/1 Router(config)# ip nat inside Router#exit Router#writer memory Router#exit Debug ip nat detail 9、PAT配置实例,Routerenable Router#config term Router(config)#inter f0/0 Router(config-if)#ip address 221.192.2.1 255.255.255.0 Router(config-if)#no s

10、hutdown Router(conig-if)#inter f0/1 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Router(conig-if)#exit Router(config)#Ip route 0.0.0.0 0.0.0.0 221.192.2.2 Router(config)#ip nat pool aaa 221.192.2.10 221.192.2.20 netmask 255.255.255.0 Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255 Router(conig-if)#ip

人人文库> 全部分类> 应用文书 > 技术指导

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论