江西财经大学信息管理学院 《组网技术》课程组

Slides:



Advertisements
Similar presentations
一、软件简介 二、功能介绍 三、产品优势 四、应用范围 五、成功客户 目录目录 软件简介 ●员工工作时间,都认真工作了? ●还是在玩游戏? ●浏览与工作无关的网站? ●收发私人邮件? ●甚至将公司的机密资料拷贝带 走?或是通过邮件或聊天工具泄 密? …… 解决之道.
Advertisements

大学计算机基础—— 系统工具与环境 (理工科用) 赵 欢 肖德贵 李丽娟 洪跃山 编著.
本周复习一下基本的网络知识 下周开始讲解路由器的配置方法 第四周开始到实验室做实验(主楼910,919)
第五章 網際網路 5-1 網際網路的歷史沿革 5-2 網際網路基本運作原理 5-3 連線媒介與連線上網 5-4 網際網路上的熱門應用
《网络基础与Internet应用》.
《计算机应用基础》 课程教学大纲 计划学时: 64学时 计划学分: 4学分 课程类型: 公共必修.
第 8 章 IP 基礎與定址.
第6章 计算机网络基础 1.
了 解 从 Internet IP 开 始.
第 4 章 网络层.
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
因特网 TCP/IP协议 IP路由技术 Internet接入技术 Internet服务.
《计算机网络技术》 课程整体设计介绍.
计算机网络安全技术实验 启动虚拟机、GIF、measpoilt、.
第10章 局域网与Internet互联 RCNA_T010.
VOLANS认证培训 ——网络技术常见术语解析.
计算机系统与网络技术 第14讲 局域网构建技术 讲课教师:常姗
了 解 Internet 从 ip 开 始.
第6章 计算机网络基础 6.1 网络的基本知识 6.2 局域网的认识 6.3 设置资源共享 6.4 Internet的基本知识
第六章 在华为路由器上配置动态路由OSPF协议(实训)
安徽邮电职业技术学院计算机系 赵正红 2009/2010学年第一学期
2017/4/6 课程整体设计 计算机组网技术 梁建华.
第7章 路由技术 7. 1 广域网技术概述 7. 2 IP子网间的路由技术 7. 3 访问控制列表 7.4 网络地址转换(NAT)技术.
安徽广播电视大学 组网技术与配置(第2版) 第8章 路由器的配置 汪本标.
课程介绍 教师:邹国忠、白金荣、沐士光 内容:课堂实验、课外实验、选作实验 时间安排:实验:双周 考试形式:闭卷、每人一组独立操作。
路由协议配置 1.0 此为封面页,需列出课程编码、课程名称和课程开发室名称。
宽带路由器配置与应用.
网络地址转换(NAT) 及其实现.
学习目标: 1)理解包和包过滤 2)理解包过滤的方法 3)设置特殊的包过滤规则
Core Switch 設定 Port的開啟與關閉 Virtual LAN建立 將Port指定到Virtual LAN
David liang 数据通信安全教程 防火墙技术及应用 David liang
利用 ISA Server 2004 建置應用層防護機制
計資中心教學研究組唐瑤瑤 電腦與網路 計資中心教學研究組唐瑤瑤
IPv6 技術與服務 台東大學 電算中心 郭俊賢 技術師.
陈开恒 交换机及 虚拟局域网 组网技术 陈开恒
交换机、虚拟局域网组网 (VLAN)技术与配置
第五章 網際網路 5-1 網際網路的歷史沿革 5-2 網際網路基本運作原理 5-3 連線媒介與連線上網 5-4 網際網路上的熱門應用
网络设备配置与管理 子项目1 登录与管理交换机.
網路服務 家庭和小型企業網路 – 第六章.
访问控制列表(ACL) Version 1.0.
TCP/IP Protocol Suite TCP/IP協定 第二組 投影片製作by簡嘉宏 綦凱宏 林睿敏 滕孟哲.
聚合端口.
第4讲 以太网组网及故障排除.
DGS-1510 基隆教網教育訓練文件.
第 2 章 TCP / IP 簡介.
考试题型 填空题(30) 选择题(20) 名词解释(10) 问答题(24) 计算题(16) 附加题(30) 成绩核算:
华为路由交换精英培训 之组播.
网络系统集成技术 访问控制列表 Access Control List 第七章.
公司 : 岱昇科技股份有限公司 專案負責人:翁宇宏 報告人:高一生
网络故障诊断.
校園網路電話專案 建置說明 2019/1/2 D-Link Taiwan Version 1.03.
第二章 防火墙基础技术.
计算机网络 第三章:数据链路层 阮晓龙 / 河南中医学院管理信息工程学科 河南中医学院网络信息中心
网络管理与维护综合实训 模块:交换机配置与管理 实训三:不同VLAN之间通信的实现 计算机网络技术教研室 2007年10月 授课教师:薛刚.
项目四 网络隔离与广播风暴控制.
2026配置.
蘋果電腦的作業系統可以和Windows作業系統一樣,可以做Scan to Folder
VLAN间路由 LAN 交换及无线–第 6 章.
實驗23 NetSim - Network Address Translation (NAT)
個人電腦與網路 1.個人電腦IP設定 自動取得IP與固定IP IP登錄系統與IP自動分配系統 固定IP申請 IP衝突處理
3.1 通訊協定 3.2 開放系統參考模式(OSI) 3.3 公眾數據網路 3.4 TCP/IP通訊協定
Windows XP 簡易網路檢查 edo.
傳輸控制協議 /互聯網協議 TCP/IP.
主要内容: 活动目录的基本知识 活动目录的安装 构造域帐户 安全策略的设置 设置共享文件夹 安装网络打印机
蘋果電腦的作業系統可以和Windows作業系統一樣,可以做Scan to Folder
科学架设和优化校园组网结构 提升内部网络访问和管理水平
第4章 网络层.
第10讲 Web服务.
網際網路原理 網際網路源起與發展歷史 1968 ARPANET 1973 TCP/IP協定 1976 乙太網路,促成LAN的發展 … DNS
TCP/IP基礎協定之認識 資訊處位 主講人 黃連發.
Presentation transcript:

江西财经大学信息管理学院 《组网技术》课程组 第8章 路由交换设备应用 江西财经大学信息管理学院 《组网技术》课程组

Computer Networking Technology 内容提要 路由交换设备介绍 如何连接登录设备 设备命令行接口 Vlan划分 单交换机划分vlan 多交换机划分vlan 单臂路由 Nat服务实现 2019/1/1 Computer Networking Technology

Computer Networking Technology 启动到Windows 2019/1/1 Computer Networking Technology

Computer Networking Technology 为什么要讲设备使用 交换机的用途 路由器的用途 2019/1/1 Computer Networking Technology

Computer Networking Technology 为什么要讲设备使用 网络架构包含两部分内容: 1、搭建各种网络服务。 Windows2003网络服务搭建 Asianux网络服务搭建 重点 2、设计网络拓扑并组建网络; 网络设计 设备连接与配置 2019/1/1 Computer Networking Technology

Computer Networking Technology 典型网络拓扑 Internet 网络连接设备2 路由器 交换机 PC1 PC2 PC3 PC4 网络连接设备1 2019/1/1 Computer Networking Technology

Computer Networking Technology 网络连接设备 应用层 应用层网关 四层交换机、网关 三层交换机、路由器 网桥、交换机 集线器、中继器 运输层 网络层 数据链路层 物理层 TCP/IP体系结构 2019/1/1 Computer Networking Technology

Computer Networking Technology 交换机(二层)的功能 通常用于局域网内部,连接服务器、PC和其他网络设备 实现它们之间数据链路层的通信 与IP地址无关 1 2 3 4 5 6 集线器接口间连接 共享带宽 交换机接口间连接 任一对接口带宽固定 2019/1/1 Computer Networking Technology

Computer Networking Technology 路由器的功能 大多工作于IP协议之上 通常用于局域网之间的互联 大型局域网 使用它的局域网(以太网)接口连接交换机 交换机连接众多主机 或用于将局域网接入Internet 有多种接入Internet的接口可供选择 2019/1/1 Computer Networking Technology

Computer Networking Technology 路由器接入Internet Internet 路由器 广域网接口 局域网接口 PC1 PC2 PC3 PC4 交换机 2019/1/1 Computer Networking Technology

Computer Networking Technology 路由器连接两个局域网 路由器 局域网接口 局域网接口 交换机 交换机 PC1 PC2 PC3 PC4 2019/1/1 Computer Networking Technology

实验内容 实验1:双机连通实验 实验2:连接设备并熟悉命令行接口 实验3:单交换机划分vlan 实验4:多交换机互联时划分vlan 实验6:NAT服务配置

Computer Networking Technology 实验1. 双机连通实验 连接(要点) 要划分在同一个vlan中 参数配置也要在同一个子网中 单交换机连接 跨交换机连接 2019/1/1 Computer Networking Technology 13

实验1. 双机连通实验cont. 按示意图连接主机与交换机 出厂默认设置下,交换机所有接口均在vlan1中。 主机A、B配置在子网192.168.x.0/24中(x为组号), 省略网关、DNS服务器设置 连通测试——ping命令(关闭xp防火墙)

Computer Networking Technology 实验2 连接设备并熟悉命令行接口 基本连接方式有两种 在本地用CONSOLE接口 连接(*) 基于Telnet服务实现远程登录 大型网络可以结合Web网管软件来提高设备管理效率 2019/1/1 Computer Networking Technology 15

Computer Networking Technology 与设备建立连接 使用Console口 2019/1/1 Computer Networking Technology

Computer Networking Technology 配置软件-超级终端 XP系统下:“开始->程序->附件->通讯->超级终端” 新建连接向导,任意填入区号和拨出号 输入新建连接名字,如switch 2019/1/1 Computer Networking Technology

Computer Networking Technology 2019/1/1 Computer Networking Technology

Computer Networking Technology 2019/1/1 Computer Networking Technology

Computer Networking Technology 进入配置界面的提示 Quidway为默认的设备名称,初始视图为用户视图 2019/1/1 Computer Networking Technology

Computer Networking Technology 命令行接口(CLI)介绍 CLI用于输入命令对设备进行配置和管理。 系统的所有命令都注册在某个(或某些)命令视图下,只有在相应的视图下才能执行该视图下的命令。 命令视图就是执行命令行的界面环境。 例如 运行“interface Ethernet 0/0/10”进入交换机编号为0/0/10的以太网接口视图 此视图下可以配置接口速率 此视图下可以配置接口所属VLAN 等 2019/1/1 Computer Networking Technology

Computer Networking Technology 命令行使用技巧 支持基本的行编辑功能 退格键(backspace)删除、左光标键后退、右光标键前进。 Tab键帮助补齐不完整的命令 查找历史命令,按光标键↑或↓; 使用帮助,在部分命令后面加?键。 撤销之前的操作:“undo 原命令” 撤消之前执行的任何一条命令;但要注意逻辑顺序 如之前通过“vlan 10”创建了VLAN 10,可以执行“undo vlan 10”撤销创建操作。 2019/1/1 Computer Networking Technology

Computer Networking Technology 命令通用格式 acl number acl-number [ match-order { config | auto } ] 粗体表示命令名和关键字 斜体表示参数 [ ]表示可选部分 { }内必选其一 大小写无关 acl number 3001 acl number 3002 match-order auto 2019/1/1 Computer Networking Technology

实验2内容 连接设备 Quidway S2700 在命令行接口依序执行以下命令(大小写无关,不包括蓝色文本) , 观察结果 Display Display vlan //显示vlan列表 Display vlan 1 //显示vlan1中接口 Display interface ethernet 0/0/1 //显示接口ethernet 0/0/1的详细配置 System-view //进入系统视图 Quit //返回系统视图(若当前已在系统视图下,则返回用户视图)

实验2 示例 Display vlan 1 //可以查看vlan1中所以接口及其工作状态

Computer Networking Technology 实验3和4 划分VLAN VLAN是什么 为什么要划分VLAN VLAN的划分方法 实验3 单交换机划分VLAN 实验4 多交换机划分VLAN 2019/1/1 Computer Networking Technology

Computer Networking Technology VLAN的概念 VLAN(Virtual Local Area Network, 虚拟局域网) 把物理上的一个LAN划分成逻辑上的多个LAN VLAN内主机间通信和在一个LAN内一样 不同VLAN间的主机不能直接通信 2019/1/1 Computer Networking Technology

Computer Networking Technology VLAN示例 2019/1/1 Computer Networking Technology

Computer Networking Technology 为什么要划分VLAN 假设某台交换机上连有100台计算机 A1想向A2发信息,它要先广播询问谁是A2 , 其余99台计算机都会收到广播 A1向A3, A4, … , A100发送广播 广播范围大,无效信息多 计算机分属不同的部门 要求部门之间的机器不能通信 VLAN两大功能:限制广播和隔离子网 2019/1/1 Computer Networking Technology

Computer Networking Technology VLAN的划分方法 基于接口划分的VLAN 基于MAC地址划分VLAN 基于网络层协议划分VLAN 根据IP组播划分VLAN 2019/1/1 Computer Networking Technology

Computer Networking Technology 基于接口划分(*) 特定接口属于特定的VLAN 不同VLAN需要互相通信时,必须使用路由器转发 如果用户连接到新交换机属于其他VLAN的接口,那么必须重新进行配置 2019/1/1 Computer Networking Technology

Computer Networking Technology 基于MAC地址划分VLAN 根据每个主机的MAC地址来划分 无论用户怎样移动,它所属的VLAN都不会发生变化 这种方法的缺点是配置工作繁琐,因而通常应用于小型局域网 2019/1/1 Computer Networking Technology

Computer Networking Technology 基于网络层协议划分VLAN 最常用的是按IP地址划分 优点是用户物理位置改变了,不需要重新配置VLAN 缺点是效率低下,必须检查每一个数据包的网络层地址 2019/1/1 Computer Networking Technology

Computer Networking Technology 根据IP组播划分VLAN 一个IP组播组就是一个VLAN 2019/1/1 Computer Networking Technology

Computer Networking Technology 实验3 单交换机划分VLAN A、B、C、D的IP地址都属于192.168.1.0/24 要求除A与B、C与D能够通信外,其他任何两台机器间都不能通信 A B C D 2019/1/1 Computer Networking Technology

Computer Networking Technology 实验分析 创建VLAN 2、VLAN 3 选择接口Ethernet0/0/2和Ethernet0/0/4加入到VLAN2 选择接口Ethernet0/0/10和Ethernet0/0/12加入到VLAN3 1 2 3 4 … 10 9 12 22 23 24 接口 access access access access A B C D 2019/1/1 Computer Networking Technology

Computer Networking Technology 先了解接口的链路类型 Access类型 接口只能属于1个VLAN,一般用于连接计算机,这是所有接口的默认链路类型; Trunk类型 接口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间的连接; Hybrid类型 接口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。 2019/1/1 Computer Networking Technology 37

先了解接口的链路类型 实验用交换机(Quidway S2700、Quidway S5700) 修改接口链路类型的操作步骤 出厂默认将所有接口类型都置为Hybrid类型 修改接口链路类型的操作步骤 步骤1 执行命令system-view,进入系统视图。 步骤2 执行命令interface interface-type interface-number,进入接口视图。 步骤3接口视图下执行命令port link-type {access|hybrid|trunk},配置接口类型。

Computer Networking Technology 配置命令 系统视图命令 操作人员连接设备初始进入的视图为用户视图 提示符:<Quidway> 权限受到限制 命令:system-view 用于进入系统视图 提示符:[Quidway] 后续实验进行其他操作前都要执行该命令,因为 绝大多数命令都运行在系统视图下 命令:quit 返回系统视图 或 返回用户视图 2019/1/1 Computer Networking Technology 39

Computer Networking Technology 配置命令 接口配置命令 interface interface-type interface-number 进入指定类型的某个接口的视图,例如 Interface Ethernet 0/0/10 Interface Gigabitetherent 0/0/10 port link-type {access|hybrid|trunk} 配置接口类型,需先进入接口视图下 2019/1/1 Computer Networking Technology

Computer Networking Technology 配置命令 VLAN配置命令 vlan vlan-id 进入指定VLAN视图 ,若该vlan不存在,则自动创建 (出厂时设备所有接口默认在vlan 1中) vlan 6 // 创建VLAN 6 vlan batch { vlan-id1 to vlan-id2 } 批量创建多个VLAN vlan batch 10 to 20 // 创建VLAN 10,11,…,20 2019/1/1 Computer Networking Technology

Computer Networking Technology 配置命令 VLAN视图下的配置命令 port interface-type { interface-number1 [ to interface-number2 ] } 执行该命令前,要先进入相应VLAN视图 该命令只能添加Access型接口。trunk类型和Hybrid类型的接口只能用接口视图下相关命令加入vlan port ethernet 0/0/10 //添加10号接口 port ethernet 0/0/2 to 0/0/4 //添加2~4号接口 display vlan-id 显示某个vlan的信息 display vlan 10 // 显示vlan 10的信息 2019/1/1 Computer Networking Technology

Computer Networking Technology 实验3 交换机配置命令 //参考命令序列如下: system-view Interface etherent 0/0/2 port link-type access Interface etherent 0/0/4 Interface etherent 0/0/10 Interface etherent 0/0/12 vlan 2 port Ethernet 0/0/2 port Ethernet 0/0/4 vlan 3 port Ethernet 0/0/10 port Ethernet 0/0/12 2019/1/1 Computer Networking Technology

Computer Networking Technology 实验4 多交换机下VLAN划分 4台计算机的IP地址和所属VLAN与示例1同 A和C连在交换机1上,B和D连在交换机2上 2台交换机相连 要求实现与示例1相同的连通性 A C B D 2019/1/1 Computer Networking Technology

Computer Networking Technology 分析 实现跨交换机的VLAN划分,关键是使交换机之间相连的接口允许来自多个VLAN的数据包通过,这要求: 交换机互连的接口设置为Trunk或Hybrid型; 交换机互连的接口关联VLAN 2和VLAN 3。 2019/1/1 Computer Networking Technology

Computer Networking Technology 配置命令 接口配置命令 interface interface-type interface-number 进入以太网接口视图 interface ethernet 0/0/5 port link-type {access | trunk | hybrid} 设置接口的链路类型 之前必须先进入相关接口视图 port link-type trunk // 将当前接口改为Trunk型 2019/1/1 Computer Networking Technology

Computer Networking Technology 配置命令 接口配置命令cont. port trunk allow-pass vlan { vlan-id1[ to vlan id2] } 将Trunk型接口加入到指定VLAN 执行前必须先进入接口视图 port trunk allow-pass vlan 2 to 3 port hybrid {tagged|untagged} vlan { vlanid1[ to vlan-id2 ] } 将Hybrid 接口以tagged 方式或untagged方式加入指定VLAN port hybrid tagged vlan 2 to 3 2019/1/1 Computer Networking Technology

实验4 连接示意图 1 2 3 … 10 22 23 24 1 2 3 … 10 22 23 24 接口 access access trunk A C 接口 1 2 3 … 10 22 23 24 access access B D

Computer Networking Technology 实验4的配置命令 //首先如同实验3,在两台交换机均执行以下命令序列把接口10,18分别划分到vlan 2和vlan 3中 system-view interface ethernet 0/0/2 port link-type access interface ethernet 0/0/10 vlan 2 port ethernet 0/0/2 vlan 3 port ethernet 0/0/10 2019/1/1 Computer Networking Technology

实验4的配置命令 cont. //然后配置交换机互联端口;两台交换机上分别执行 interface ethernet 0/0/22 port link-type trunk port trunk allow-pass vlan 2 to 3 注意:上述实验中为了方便,两台交换机上使用的接口编号是一样的。实际应用中没有此要求。

Computer Networking Technology VLAN间的通信 VLAN之间还需要通信吗? 如何实现VLAN间通信? 子接口的概念和配置 2019/1/1 Computer Networking Technology

Computer Networking Technology VLAN间还需要通信? 某银行有以下VLAN VLAN 10:办公部门 VLAN 20:柜台机和ATM机 VLAN 30:数据库服务器 通信需求: 办公部门与服务器及柜台机隔离; 柜台机(ATM)需访问数据库 2019/1/1 Computer Networking Technology

Computer Networking Technology 如何实现VLAN间通信 使用三层交换机 开启交换机的路由功能 带宽高、速度快,适用于新建网络 单臂路由 使用路由器与交换机相连 创建若干子接口与VLAN一一关联 带宽低、速度慢,适用于已有网络升级 2019/1/1 Computer Networking Technology

Computer Networking Technology 单臂路由示例 交换机 路由器 Ethernet / . 1 vlan 2 3 2019/1/1 Computer Networking Technology

Computer Networking Technology 子接口的概念 子接口是逻辑接口的一种。逻辑接口指能够实现数据交换功能但物理上不存在的接口 拨号接口、LoopBack接口 NULL接口、子接口等 子接口就是在一个主接口上配置出来的多个逻辑上的虚拟接口 子接口共用主接口的物理层参数,又可以分别配置各自的链路层和网络层参数 以太网子接口 以太网子接口关联了VLAN ID后,可支持IP协议 2019/1/1 Computer Networking Technology

Computer Networking Technology 路由器基本配置命令 interface interface-type interface-number 进入以太网接口视图,例如 interface gigabitethernet 0/0/1 interface gigabitethernet 0/0/2 ip address 192.168.1.10 255.255.0.0 设置接口IP地址为192.168.1.10/16 执行前必须先进入对应的路由器接口 2019/1/1 Computer Networking Technology

配置子接口命令 步骤1——执行命令system-view,进入系统视图。 步骤2——执行命令interface { ethernet | gigabitethernet } interface-number.subinterface-number, 进入指定以太网子接口的视图。 步骤3——执行命令ip address ip-address { mask | mask-length } [ sub ],配置以太网子接口的IP 地址。 设置多个IP地址时,须用参数sub

Computer Networking Technology 配置命令 子接口 interface interface-type interface-number.subnumber 为主接口创建子接口 执行前必须先进入主接口视图 interface gigabitethernet 0/0/1.1 (为gigabitethernet 0/0/1创建1号子接口) vlan-type dot1q vid vlan-id 为子接口设置封装格式并关联vlan id 执行前必须先进入子接口视图 vlan-type dot1q vid 10 // 为子接口关联vlan 10 2019/1/1 Computer Networking Technology

Computer Networking Technology 子接口配置示例 要求两台客户端能够通信 路由器 Gigabitethernet 0/0/1.1 gigabitethernet 0/0/1.2 192.168.2.1/24 192.168.3.1/24 vlan 2 vlan 3 交换机 vlan 2 vlan 3 192.168.2.10/24 192.168.3.20/24 2019/1/1 Computer Networking Technology

Computer Networking Technology 配置步骤 1 交换机划分vlan 2 交换机连路由器接口设为Trunk且关联VLAN 2和VLAN 3 3 为路由器创建子接口、配置IP并关联vlan 4 为2个客户端配IP和网关(网关为各自对应的路由器子接口的IP) 2019/1/1 Computer Networking Technology

Computer Networking Technology 路由器上的配置命令 system-view interface gigabitethernet 0/0.1 ip address 192.168.1.10 255.255.255.0 vlan-type dot1q vid 2 interface gigabitethernet 0/0.2 ip address 192.168.11.10 255.255.255.0 vlan-type dot1q vid 3 说明: 交换机和客户端上的配置应与网络拓扑图一致 路由器的GE0接口与交换机相连 2019/1/1 Computer Networking Technology

Computer Networking Technology NAT配置 NAT简介 NAT工作过程 NAT的工作模式 内部服务器 2019/1/1 Computer Networking Technology

Computer Networking Technology 校内计算机如何访问Internet? 2019/1/1 Computer Networking Technology

Computer Networking Technology IP地址的分类 IP地址分为A、B、C、D和E五类,其区别是用于表示网络号的二进制位数不同。 0 7 8 15 16 23 24 31 A B C 主机号 网络号 1.0.0.0至126.255.255.254 126个网络 1700万台主机 主机号 网络号 1 128.1.0.0至191.255.255.254 16382个网络 65000台主机 主机号 网络号 1 192.0.1.0至223.255.255.254 200万个网络 254台主机 D E 组播 1 224.0.0.0至239.255.255.255 保留 1 240.0.0.0至247.255.255.255 2019/1/1 Computer Networking Technology

Computer Networking Technology 局域网与本地IP地址 IP地址的数目 vs. 全球人口 232=40亿 vs. 70亿 对于仅在机构内部使用的计算机可由本机构自行分配其IP地址。 例如,学校内部所有计算机使用的IP地址都不是能够在Internet上直接使用的。(显IP版QQ测试) 以下地址作为专用的本地地址: 10/8(10.0.0.0到10.255.255.255) 172.16/12(172.16.0.0到172.31.255.255) 192.168/16(192.168.0.0到192.168.255.255) 2019/1/1 Computer Networking Technology

Computer Networking Technology 全球IP与本地IP 详解 甲住江西仪器厂 职工宿舍1栋201室 乙住北京化工厂 职工宿舍1栋201室 全球IP:不能重复 本地IP:可以重复 发信息时写全球IP or 本地IP? 寄信时如何写地址? 2019/1/1 Computer Networking Technology

Computer Networking Technology NAT简介 NAT(Network Address Translation,网络地址转换) 实现私有网络访问公共网络的功能 大量私网地址使用少数公网地址上网 (不可能所有机器同时上网) 使公网能够访问内部的服务器 允许或限制特定计算机访问公共网络 私网IP地址段 10.0.0.0~10.255.255.255 172.16.0.0~172.31.255.255 192.168.0.0~192.168.255.255 2019/1/1 Computer Networking Technology

Computer Networking Technology NAT工作过程1 IP Packet 1 Source IP : 192 . 168 3 Destination IP 202 120 10 2 169 Server PC2 PC1 Internet (192.168.1.3)向(202.120.10.2)发送数据报1 2019/1/1 Computer Networking Technology

Computer Networking Technology NAT工作过程2 IP Packet 1 Source IP : 192 . 168 3 Destination IP 202 120 10 2 169 Server PC2 PC1 Internet NAT网关将源地址192.168.1.3换成公网地址202.169.10.1,并记录这一映射 2019/1/1 Computer Networking Technology

Computer Networking Technology NAT工作过程3 IP Packet 1 Source IP : 192 . 168 3 Destination IP 202 120 10 2 169 Server PC2 PC1 Internet 202.120.10.2收到数据报1后返回packet 2(目的地址为202.169.10.1) 2019/1/1 Computer Networking Technology

Computer Networking Technology NAT工作过程4 IP Packet 1 Source IP : 192 . 168 3 Destination IP 202 120 10 2 169 Server PC2 PC1 Internet NAT网关将目的地址202.169.10.1替换为192.168.1.3 2019/1/1 Computer Networking Technology

Computer Networking Technology 路由器相当于……? 江西仪器厂的收发室! 现代教育中心 收发室 北京化工厂 1栋201室 收信人 发信人 北京化工厂 江西仪器厂 江西仪器厂 北京化工厂 收信人 发信人 对方回信 1栋201室 疑问:几个人同时发信怎办? 1栋201室 江西仪器厂-1 3栋601室 江西仪器厂-2 北京化工厂 2019/1/1 Computer Networking Technology

Computer Networking Technology NAT“隐藏”了企业的私有网络,并使内网主机能够访问外网 2019/1/1 Computer Networking Technology

Computer Networking Technology NAT服务器的网络接口 内部接口 连接企业内部网络,是内部网络的网关 外部接口 与外部网络相连 地址转换在外部接口完成 2019/1/1 Computer Networking Technology

Computer Networking Technology NAT的工作模式 一对一地址转换 Easy IP 多对多地址转换及对地址转换的限制 NAPT 2019/1/1 Computer Networking Technology

Computer Networking Technology 一对一地址转换 仅使用1个外网地址(但这个地址可能不是NAT网关的外部接口地址) 所有内网主机均只能通过这个地址访问外网 某时刻仅允许一台内网主机访问外网 2019/1/1 Computer Networking Technology

Computer Networking Technology Easy IP 在“一对一转换”的基础上多1条限制 外网地址就是NAT网关的外部接口地址 2019/1/1 Computer Networking Technology

Computer Networking Technology 多对多地址转换 多个外网地址,多台内部主机访问外网 定义地址池,即可用的外网地址 定义可以访问外网的内部主机列表 2019/1/1 Computer Networking Technology

Computer Networking Technology NAPT 允许多个内部地址映射到同一个公有地址上 实现以下形式的映射 “私有地址+端口”“公有地址+端口” 2019/1/1 Computer Networking Technology

Computer Networking Technology NAPT示例 3 2019/1/1 Computer Networking Technology

Computer Networking Technology 内部服务器 在私有网络内部存在一些服务器,提供给外网主机访问 在NAT中将它们定义为内部服务器,如 192.168.1.3为FTP服务器,可以为它指定公网地址202.169.10.10 192.168.1.2是Web服务器,可以为它指定公网地址202.169.10.20:80 192.168.1.4是Email服务器,可以为它指定公网地址202.169.10.20:25和202.169.10.20:110 2019/1/1 Computer Networking Technology

Computer Networking Technology 访问控制列表(ACL) 与NAT配套使用,规定内网的哪些IP地址能够访问外网 即规定允许通过的源IP和目的IP列表 2019/1/1 Computer Networking Technology

Computer Networking Technology 基本ACL配置命令 acl number acl-number 创建一个ACL acl number 2001 //创建编号为2001的ACL rule {permit | deny} source addr wildcard 创建1条规则,允许或拒绝某个源地址网段 rule permit source 10.110.2.0 0.0.0.255 // 允许10.110.2.0/24网段访问外网 // 0.0.0.255刚好是24位子网掩码的逆 2019/1/1 Computer Networking Technology

Computer Networking Technology NAT配置命令 nat address-group group-number start-address end-address 定义地址池,即可把哪些地址作为可用外部地址 nat address-group 1 210.35.7.20 210.35.7.30 // 210.35.7.20~210.35.7.30都可作外部地址 nat outbound acl-number address-group group-number 为某个地址池绑定ACL并启动NAT 执行前必须进入路由器连外网接口的视图 nat outbound 2001 address-group 1 // 为地址池1绑定ACL 2001, 地址池1和ACL 2001必须先定义好 2019/1/1 Computer Networking Technology

Computer Networking Technology NAT配置命令 续 nat server protocol pro-type global g-addr [g-port] inside i-addr [i-port] 指定一个内部服务器 nat server protocol tcp global 210.35.7.20 80 inside 192.168.1.2 www // 上面两行是1条命令,192.168.1.2是内网的www服务器,为该服务器绑定外网IP: 210.35.7.20和端口80。当外网主机在IE中输入http://210.35.7.20时,数据包先被路由器接收,后转发给192.168.1.2 2019/1/1 Computer Networking Technology

Computer Networking Technology NAT配置案例 1 地址池:210.35.7.20 2 ACL:允许192.168.0.0/16访问外网 3 192.168.1.2是内网www服务器 要求192.168.11.10能访问外网,而外网主机能访问内部www服务器 210.35.7.20/24 外网 外网主机 2019/1/1 Computer Networking Technology

Computer Networking Technology 配置步骤 1 交换机连路由器接口设为Trunk 2 路由器创建ACL和地址池;为GE 0/0和GE 0/1配置IP地址;在GE 0/1上启动NAT;为内部www服务器192.168.1.2绑定210.35.7.20:80。 3 为内网的客户端和服务器分别配置IP和网关(网关为路由器GE 0/0接口的IP地址) 2019/1/1 Computer Networking Technology

Computer Networking Technology NAT案例路由器端配置命令 system-view acl number 2001 rule permit source 192.168.0.0 0.0.255.255 nat address-group 1 210.35.7.20 210.35.7.20 interface gigabitethernet 0/0 ip address 192.168.1.1 255.255.0.0 interface gigabitethernet 0/1 ip address 210.35.7.20 255.255.255.0 nat outbound 2001 address-group 1 nat server protocol tcp global 210.35.7.20 80 inside 192.168.1.2 www 2019/1/1 Computer Networking Technology

Computer Networking Technology 设置默认路由 ip route-static 0.0.0.0 0.0.0.0 1.1.4.2 2019/1/1 Computer Networking Technology