网络设备的配置与管理

吴丽华

目录

  • 1 路由器基础及基本配置
    • 1.1 路由器概述与IP路由过程
    • 1.2 路由器结构组成
    • 1.3 路由器配置基础
    • 1.4 路由器基本配置及其管理的安全配置
    • 1.5 补充视频:Packet Tracer模拟器的使用
    • 1.6 补充视频:主机路由原理
    • 1.7 补充视频:主机路由与网关、DNS
    • 1.8 本章测验
  • 2 路由协议概述及静态路由配置
    • 2.1 路由表
    • 2.2 路由协议的分类
    • 2.3 静态和默认路由配置
    • 2.4 本章测验
  • 3 动态路由协议
    • 3.1 RIP路由协议
    • 3.2 OSPF路由协议
    • 3.3 EIGRP路由协议(选学)
    • 3.4 本章测验
  • 4 路由器配置DHCP服务及DHCP中继
    • 4.1 DHCP服务简介
    • 4.2 路由器DHCP服务配置
    • 4.3 路由器配置DHCP中继
    • 4.4 本章测验
  • 5 路由器配置访问控制列表ACL
    • 5.1 路由器访问控制列表概述
    • 5.2 路由器配置标准ACL
    • 5.3 路由器配置扩展ACL
    • 5.4 本章测验
  • 6 路由器NAT技术配置
    • 6.1 NAT技术基础
    • 6.2 NAT技术原理
    • 6.3 NAT配置
      • 6.3.1 静态NAT配置
      • 6.3.2 动态NAT配置
      • 6.3.3 基于端口的PAT地址转换配置
    • 6.4 NAT技术其他相关命令
    • 6.5 NAT技术高级应用(双向NAT+NAT轮询)SPOTO
    • 6.6 拓展实验:NAT+无线局域网WLAN
    • 6.7 本章测验
  • 7 路由器其他常用配置
    • 7.1 路由器接口PPP协议封装和PAP、CHAP验证
      • 7.1.1 路由器接口PPP协议
      • 7.1.2 路由器PAP认证配置
      • 7.1.3 路由器CHAP认证配置
    • 7.2 路由器HSRP配置
    • 7.3 本章测验
  • 8 交换机概述及配置基础
    • 8.1 共享式以太网与交换式以太网
    • 8.2 交换机基础
    • 8.3 交换式局域网设计
    • 8.4 交换机配置基础及基本配置
    • 8.5 交换机远程管理配置
    • 8.6 交换机MAC地址学习功能的安全性分析及端口安全配置
    • 8.7 交换机链路聚合(以太通道)配置
    • 8.8 本章测验
  • 9 交换机VLAN技术及其相关配置
    • 9.1 交换机VLAN Trunk及VTP协议配置
    • 9.2 三层交换机功能及其工作原理
    • 9.3 利用三层交换机实现VLAN间路由
    • 9.4 配置三层交换机DHCP功能为不同VLAN提供服务
    • 9.5 本章测验
  • 10 直播
    • 10.1 直播课
      • 10.1.1 第一次直播
      • 10.1.2 第二次直播课
        • 10.1.2.1 第三次直播课
          • 10.1.2.1.1 第四次直播课
NAT技术基础

一、NAT基本概念

    NAT是Network Address Translation(网络地址转换)的缩写,它的主要功

将IP报头中的一个私有网络IP 地址转换为另一个被公共网络认可的公网

IP址。由于现行IP地址标准—IPv4的限制,Internet面临着IP地址空间短缺的

问题,NAT能够成功地解决私有网络访问公共网络的功能,通常在这种情况下,将

个企业内部的私有网络专用地址转换为企业出口网关的一个公共IP地址来访问

Internet,这种解决方案通过使用少量的公有IP 地址代表较多的私有网络专用IP

地址的方式,来缓解可用的IP地址空间的枯竭。NAT不仅较好地解决了IP地址不足

的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算

机,提高企业内部的安全性。

n私有地址范围

RFC1918所定义的私有网络专用IP地址的范围

    A类私有IP地址:10.0.0.0~10.255.255.255      (10.0.0.0/8)

    B类私有IP地址:172.16.0.0~172.31.255.255    (172.16.0.0/12)

    C类私有IP地址:192.168.0.0~192.168.255.255  (192.168.0.0/16)      

二、NAT技术分类

1、静态NAT

    手动建立一个内部IP地址到一个外部IP地址的映射关系,即内部网络

中的某台主机永久映射成外部网络中的某个合法的地址。该方式经常用于

企业网的内部设备需要能够被外部网络访问到的场合。

2、动态NAT

    将一个内部IP地址转换为一组外部IP地址(地址池)中的一个IP地

址。常用于整个公司共用多个公网IP地址访问Internet的场合。

3、PAT(基于端口的NAT)

    动态NAT的一种特殊形式,利用不同端口号将多个内部IP地址转换为同

一个外部IP地址的不同端口,也称为PAT、NAPT或端口复用NAT。常用于整

个公司共用1个公网IP地址访问Internet的场合。

三、NAT技术专业术语


            

 

术语

 		 

定义

 
 

内部本地IP地址

 		 

分配给内部网络中的主机的IP地址,通常这种地址来自RFC1918指定的私有地址空间,例如上图中内网主机的IP地址:10.1.1.1

 
 

内部全局IP地址

 		 

内部全局IP地址,对外代表一个或多个内部本地IP地址,通常这种地址来自全局惟一的地址空间,通常是ISP提供的,例如上图中的IP地址172.2.2.2

 
 

外部全局IP地址

 		 

外部网络中主机的IP地址,来自全局可路由的地址空间例如上图中的IP地址2.2.2.2

 
 

外部本地IP地址

 		 

在内部网络中看到的外部主机的IP地址,大多数情况下,此地址与外部设备的外部全局地址相同。