网络设备配置与管理----使用NAT转换实现Internet接入

理论学习

问题1：简述网络接入分类？

网络接入物理接入拨号接入：XDSL、PSTN、ISDN、Cable

专线接入：物理专线：DDN、E1/T1 专线

逻辑专线：X25、Freame-Relay

虚拟专线：VPX

逻辑接入互联上网

共享上网：NAT转换传入转换静态映射

端口映射

负载均衡

传出转换静态映射

PAT转换

地址池

代理服务器应用级

电路级

问题2：简述私有地址网络范围？

A类：1.0.0.1~126.255.255.254

B类：128.1.0.1~191.255.255.254
C类：192.0.1.1~223.255.255.254

D类：224.0.0.1~239.255.255.254（目前该类地址被用在多点广播中）
E类（该类型仅作为实验和将来开发而保留）：它以1111开始，全0（0.0.0.0）的IP地址指任意网络，全1的IP地址（255.255.255.255）是当前子网的广播地址。

问题3：内网访问外网可以通过哪些转换来实现？

内部局部地址 IL

内部全局地址 IG

外部全局地址 OG

外部本地地址 OL

1、地址池转换

2、PAT转换（端口地址转换）

3、静态映射

4、端口映射

5、负载均衡转换

问题4：外网访问内网的Web服务器可以通过哪些转换来实现？

地址池转换

PAT转换（端口地址转换）

静态映射

端口映射

负载均衡转换

问题5：说明PAT转换的工作原理？

内部的私有地址基于端口转换为边界路由器外口的公网IP地址或者和外口IP地址在同一子网的某个IP地址。

改变IP包头，使目的地址、源地址或两个地址在包头被不同地址替换。

问题6：说明静态映射的工作原理？

内部的某个私有地址转换为边界路由器内设定的一个公网IP地址。

工作任务描述

某公司现有计算机100台，由于现在业务发展需要要求通过互联网络进行资源访问，规划并实训该局域网的Internet接入。

工作任务实施

1. 网络拓扑结构设计（使用第一组的地址来规划实验，外网CNC用一个路由器连接一台服务器来代替），最终的实验结果是从内网能访问外网服务器的WEB内容。但外网缺不能ping通内网。

1. 使用PAT转换实现该实验。

（1）公司边界路由器配置

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname R1

R1(config)#int f0/1

R1(config-if)#ip add 192.168.1.1 255.255.255.0

R1(config-if)#no sh

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

R1(config-if)#

R1(config-if)#int f1/0

R1(config-if)#ip add 172.19.9.111 255.255.255.0

R1(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to down

R1(config-if)#

%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up

R1(config-if)#e

R1(config)#ip ro

R1(config)#ip route 0.0.0.0 0.0.0.0 172.19.9.254

R1(config)#ip n

R1(config)#ip nat p

R1(config)#ip nat pool lzh

% Incomplete command.

R1(config)#ip nat pool lzh 172.19.9.112 172.19.9.120 n

R1(config)#ip nat pool lzh 172.19.9.112 172.19.9.120 netmask 255.255.255.0

R1(config)#a

R1(config)#ac

R1(config)#access-list lzh p

R1(config)#access-list lzh pe

R1(config)#access-list 1 p

R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255

R1(config)#ip n

R1(config)#ip nat

R1(config)#ip nat i

R1(config)#ip nat inside s

R1(config)#ip nat inside source l

R1(config)#ip nat inside source list 1 p

R1(config)#ip nat inside source list 1 pool lzh

ipnat_add_dynamic_cfg: id 2, flag 5, range 0

R1(config)#poolstart 172.19.9.112 poolend 172.19.9.120

id 2, flags 0, domain 0, lookup 0, aclnum 1 ,

aclname 1 , mapname idb 0

R1(config)#

R1(config)#int

R1(config)#interface f1/0

R1(config-if)#ip natr

R1(config-if)#ip nat

R1(config-if)#ip nat o

R1(config-if)#ip nat outside

R1(config-if)#

ip_ifnat_modified: old_if 2, new_if 1

R1(config-if)#int

R1(config-if)#int f

R1(config-if)#int f0/1

R1(config-if)#ip nat

R1(config-if)#ip nat i

R1(config-if)#ip nat inside

R1(config-if)#

（2）CNC路由器配置

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#h

Router(config)#hostname R2

R2(config)#int f1/0

R2(config-if)#ip add 172.19.9.254

% Incomplete command.

R2(config-if)#ip add 172.19.9.254 255.255.255.0

R2(config-if)#no sh

R2(config-if)#no shutdown

（3）查看PAT转换信息

R1#debug ip nat

IP NAT debugging is on

R1#

NAT: s=192.168.1.2->172.19.9.112, d=172.19.9.254 [26]

NAT*: s=172.19.9.254, d=172.19.9.112->192.168.1.2 [8]

NAT: s=192.168.1.2->172.19.9.112, d=172.19.9.254 [27]

NAT*: s=172.19.9.254, d=172.19.9.112->192.168.1.2 [9]

NAT: s=192.168.1.2->172.19.9.112, d=172.19.9.254 [28]

NAT*: s=172.19.9.254, d=172.19.9.112->192.168.1.2 [10]

NAT: s=192.168.1.2->172.19.9.112, d=172.19.9.254 [29]

NAT*: s=172.19.9.254, d=172.19.9.112->192.168.1.2 [11]

工作扩展

参考上面实验，完成下面的配置

（1）小公司中通过静态映射发布网站，使用PAT上网。

interface FastEthernet0/0

ip address 192.168.1.1 255.255.255.0

duplex auto

speed auto

interface FastEthernet0/1

no ip address

duplex auto

speed auto

shutdown

interface FastEthernet1/0

ip address 172.19.9.111 255.255.255.0

ip nat pool pat 172.19.9.111 172.19.9.111 netmask 255.255.255.0

ip nat inside source list 1 pool pat overload

ip nat inside source static 192.168.1.254 172.19.9.112

ip classless

ip route 0.0.0.0 0.0.0.0 172.19.9.254

access-list 1 permit 192.168.1.0 0.0.0.255

line con 0

line aux 0

line vty 0 4

CNC

interface FastEthernet0/0

no ip address

duplex auto

speed auto

shutdown

interface FastEthernet0/1

no ip address

duplex auto

speed auto

shutdown

interface FastEthernet1/0

ip address 172.19.9.112 255.255.255.0

ip classless

（2）小公司中通过端口映射发布网站，使用PAT上网。

interface FastEthernet0/0

ip address 192.168.1.1 255.255.255.0

duplex auto

speed auto

interface FastEthernet0/1

no ip address

duplex auto

speed auto

shutdown

interface FastEthernet1/0

ip address 172.19.9.111 255.255.255.0

ip nat inside source list 1 interface FastEthernet1/0 overload

ip nat inside source static tcp 192.168.1.254 80 172.19.9.111 80

ip classless

ip route 0.0.0.0 0.0.0.0 172.19.9.112

access-list 1 permit 192.168.1.0 0.0.0.255

CNC

interface FastEthernet0/0

no ip address

duplex auto

speed auto

shutdown

interface FastEthernet0/1

no ip address

duplex auto

speed auto

shutdown

interface FastEthernet1/0

ip address 172.19.9.112 255.255.255.0

（3）中型企业通过DMZ+静态映射发布网站，使用PAT上网

interface FastEthernet0/0

ip address 192.168.1.1 255.255.255.0

duplex auto

speed auto

interface FastEthernet0/1

ip address 192.168.2.1 255.255.255.0

duplex auto

speed auto

interface FastEthernet1/0

ip address 172.19.9.111 255.255.255.0

ip nat inside source list 1 interface FastEthernet1/0 overload

ip nat inside source static 192.168.2.2 172.19.9.254

ip classless

ip route 0.0.0.0 0.0.0.0 172.19.9.254

access-list 1 permit 192.168.1.0 0.0.0.255

CNC

interface FastEthernet0/0

no ip address

duplex auto

speed auto

shutdown

interface FastEthernet0/1

no ip address

duplex auto

speed auto

shutdown

interface FastEthernet1/0

ip address 172.19.9.254 255.255.255.0

ip classless

（4）大型企业通过DMZ+互联上网发布网站和实现上网功能

interface FastEthernet0/0

ip address 192.168.1.1 255.255.255.0

duplex auto

speed auto

interface FastEthernet0/1

ip address 221.192.233.1 255.255.255.240

duplex auto

speed auto

interface FastEthernet1/0

ip address 172.19.9.111 255.255.255.0

ip nat inside source list 1 interface FastEthernet1/0 overload

ip classless

ip route 0.0.0.0 0.0.0.0 172.19.9.254

access-list 1 permit 192.168.1.0 0.0.0.255

CNC

interface FastEthernet0/0

no ip address

duplex auto

speed auto

shutdown

interface FastEthernet0/1

no ip address

duplex auto

speed auto

shutdown

interface FastEthernet1/0

ip address 172.19.9.254 255.255.255.0

ip classless

思考问题：

问题1：互联上网和共享上网的本质区别

互联上网是使用了独立的IP地址

共享上网是多人使用一个IP地址

时间： 2024-10-15 06:30:34

网络设备配置与管理----使用NAT转换实现Internet接入的相关文章

网络设备配置与管理（华为）基础系列：VLAN故障排除和GVRP

一.VLAN故障排除故障排除的三步骤:故障定位 → 分析故障 → 排除故障一般情况下,网络设备配置的故障有两种排错方式 A．静态排错:主要靠display查看配置信息的方式进行在相关vlan下display this或display总配置文件扩展:对VLAN传输的流量进行监控: [Huawei] vlan vlan-id [Huawei-vlan-id] statistic enable //开启VLAN的监控 [Huawei] display vlan vlan-id statis

网络设备配置与管理----调试Cisco Catalyst交换机

理论学习问题1:交换机的工作原理? 通过学习各个接口相联的计算机MAC地址,实现各台计算机的数据通信,和路由器的路由表相似,交换机是通过MAC-Port的映射表来实现的. 问题2:二层交换机.三层交换机.路由器的区别? 二层交换机:仅用于交换,局域网.广域网交换三层交换机:又称路由交换机,具有路由和交换的双重功能,仅用于局域网,是以太网交换机,通过划分VLAN逻辑接口实现子网划分的目的,支持VLAN.VTP.线路聚合.STP等路由器:路由器支持各种广域网接入,直接通过物理接口实现子网划分,

网络设备配置与管理----配置静态路由实现两个公司网络互联

理论学习问题1:静态路由和动态路由的区别? 1>静态路由是在路由器中设置的固定路由,动态路由靠配置的动态路由协议进行的自动路由计算和路由表项更新. 2>静态路由的故障解决方式不如动态路由完善 3>动态路由协议会占带宽和CPU资源,执行优先级没有静态路由高. 问题2:简述路由的构成元素以及各个元素的作用? 构成元素:路由类型.目的网络.子网掩码.转发接口或下一跳网关.管理距离.度量值等路由类型:表示路由表项的类型或来源目的网络:需转发数据到目标网络地址子网掩码:标定网络地址的数据坐

网络设备配置与管理--使用RIP实现两个网络互联

理论学习问题1:AS的含义是什么? AS 是一个自治域,是处于一个管理机构控制之下的路由器或网络群组的集合. 问题2:内部网关协议包含哪些动态路由协议?外部网关协议包含哪些动态路由协议? 根据是否处于一个自治区内部工作,动态路由协议被分为内部网关协议.外部网关协议. 内部网关协议:常用RIP.OSPF.IGRP.EIGRP.IS-IS 外部网关协议:主要用于多个自治域的路由选择,常用BGP.(专门为TCP/IP互联网设计的外部网关协议) 问题3:RIP动态路由协议有哪些特征? 是中小型企业网络

网络设备配置与管理--使用ACL实现网络管理

理论学习问题1ACL的作用有哪些 1. 限制不必要的网络访问,节省网络带宽,提供网络性能. 2. 实现对网络通信双方的各种控制提高网络访问的安全性. 3. 用于其它一些技术中匹配网络访问对象. 问题2ACL的实现流程如果在出口设置ACL规则数据包从其它接口进入路由器首先判断是否可被路由可被路由后查询路由表看是否有该数据包的路由表项存在转发到接口不存在就丢弃.到达接口后判断该接口出口方向是否启用了ACL如果未启用如果某一条规则匹配了当前数据包查看该规则是否允许数据转发允许转发及发送不允许转发则

网络设备配置与管理--使用VTP实现扩展VLAN配置

理论学习问题1:本地VLAN和扩展VLAN有什么区别? 不需要跨交换机实现VLAN中继,所有的VLAN配置仅在本地交换机起作用,该种VLAN配置方式为本地VLAN. 需通过VLAN中继技术跨交换机实现统一VLAN内主机通信的技术称为扩展VLAN. 问题2:扩展VLAN有哪些实现方式? 1 PVLAN技术(Private VLAN) 2 SuperVLAN技术(SuperVLAN) 3 SVLAN技术(Stack VLAN) 问题3:VTP的含义是什么,有哪些特点? VTP是一种Cisco专有的

网络设备配置与管理---VLAN间路由实现部门间通信

理论学习问题1:三层交换机的路由共有几种实现方式? 1) 虚拟交换接口(svi) 2) 路由接口(routed port) 3) 三层聚合链路(L3 Aggregate Link) 接口问题2:描述单臂路由的实现原理? 单臂路由是在二层交换机上进行vlan 划分的,然后通过一条中继链路连接路由器的一个接口(通常路由需要使用至少两个接口来实现路由功能,而现在只需要一个接口,就像一条胳膊在发挥作用,所以称之为单臂路由),在路由器上通过配置子接口和802.1Q 协议封装最终实现在vlan 信息和

网络设备配置与管理----使用EIGRP实现两个企业网络互联

理论学习问题1:EIGRP的特点? EIGRP是一种内部网关协议,用在自制系统的内部执行路由功能,为无类路由协议,性质为高级距离矢量路由协议与运行EIGRP的路由器之间通过发送Hello包形成邻居关系后交换路由信息. 运行EIGRP的路由器储存所有与其相邻路由器的路由表信息 EIGRP采用组播和单播的更新方式,只有在路由器改变计量标准或拓扑发生变化的情况下进行路由更新支持可变长子网掩码和不连续的子网,支持路由自动汇总,支持多种网络层协议还支持IPX,AppleTake等在运行EIGRP的

网络设备配置与管理---使用DDN专线实现两个企业网络远程网络互联

理论学习问题1:使用DCE和DTE的广域网络物理构成是什么样的? 广域网连接中,像路由器.计算机都属于DTE端设备,而CSU/DSU.Modem等属于DCE端设备.通常由DCE端提供时钟频率,信号同步,信号控制.DCE设备和DTE设备通常采用串行线路连接. 题2:简述广域网的通信方式有哪些?分别有什么特点? (1)专线:代表是DDN专线,DDN专线使用同步串口进行连接,可以封装HDLC.PPP.Frame-Relay.SLIP 等二层协议. (2)分组交换网:不论X.25还是帧中继分组交换网都