資源描述:
《銳捷NBR路由器應用詳解》由會員上傳分享�����,免費在線閱讀���,更多相關內(nèi)容在教育資源-天天文庫�����。
1�、第11章銳捷NBR路由器應用詳解前言此PPT主要介紹了銳捷NBR系列路由器在實際組網(wǎng)中的各種典型應用以及故障排除的思路與步驟.課程目標通過本次課程的學習��,您可以掌握以下知識點NBR路由器的基本性能指標NBR路由器的典型應用模式NBR路由器各項功能的使用與配置NBR路由器故障排除的思路與步驟NBR路由器安全功能的應用場合與配置提綱NBR路由器簡介NBR路由器典型應用篇NBR路由器故障排除篇NBR路由器簡介NBR2000NBR1000ENBR2003個10/100MWAN口4個10/100MLAN口1個10/10
2���、0MWAN口1個10/100/1000MWAN口1個10/100M/1000MLAN口推薦帶機規(guī)模100臺以下推薦帶機規(guī)模100-200臺推薦帶機規(guī)模800臺以下1個10/100MWAN口4個10/100MLAN口提綱NBR路由器簡介NBR路由器典型應用篇NBR路由器故障排除篇NBR路由器典型應用篇虛擬服務器DDNSDNS中繼端口監(jiān)控限速上網(wǎng)時段控制上網(wǎng)地址段控制多出口VRRPNBR路由器典型應用篇-虛擬服務器NBRInternet內(nèi)網(wǎng)服務器內(nèi)網(wǎng)用戶內(nèi)部架設了服務器����,現(xiàn)在想讓公網(wǎng)的用戶也可以訪問����,這個有辦法實
3、現(xiàn)嗎��?沒問題���,NBR可以實現(xiàn)NBR路由器可以通過NAT端口映射的功能也就是常說的虛擬服務器功能���,讓公網(wǎng)上的網(wǎng)絡用戶可以訪問內(nèi)網(wǎng)架設的服務器(WWW、FTP�����、E-MAIL等),同時內(nèi)網(wǎng)的PC也可以直接通過公網(wǎng)IP訪問內(nèi)部服務器��。配置方式:WEB��、CLINBR路由器典型應用篇-虛擬服務器WEB方式配置CLI方式配置ipnatinsidesourcestatictcp192.168.0.8080202.101.11.3880permit-insideNBR路由器典型應用篇-虛擬服務器NBR路由器典型應用篇虛擬服務器
4�、DDNSDNS中繼端口監(jiān)控限速上網(wǎng)時段控制上網(wǎng)地址段控制多出口VRRPNBR路由器典型應用篇-DDNSNBRInternet內(nèi)網(wǎng)服務器內(nèi)網(wǎng)用戶內(nèi)部架設了服務器,現(xiàn)在想讓公網(wǎng)的用戶也可以訪問�����,但線路是PPPOE撥號的��,這個能實現(xiàn)嗎��?沒問題���,NBR可以實現(xiàn)PPPOENBR路由器典型應用篇-DDNSNBR路由器通過動態(tài)DNS也就是DDNS功能��,實現(xiàn)固定域名到動態(tài)IP地址之間的解析��,每次上網(wǎng)得到新的IP地址之后�,NBR路由器就會把這個IP地址發(fā)送到動態(tài)域名解析服務器��,更新域名解析數(shù)據(jù)庫�����。Internet上的其他人要訪
5���、問這個域名的時候�����,動態(tài)域名解析服務器會返回正確的IP地址給他��,這樣就順利圓滿的解決了PPPOE情況下無法對外發(fā)布內(nèi)部服務器的問題��。配置方式:WEB����、CLINBR路由器典型應用篇-DDNSWEB方式配置CLI方式配置ddns88ipruijiepasswordruijiebindFastEthernet1/0startNBR路由器典型應用篇虛擬服務器DDNSDNS中繼端口監(jiān)控限速上網(wǎng)時段控制上網(wǎng)地址段控制多出口VRRPNBR路由器典型應用篇-DNS中繼NBRInternet內(nèi)網(wǎng)用戶公網(wǎng)的DNS難記又經(jīng)常變動�����,能
6�����、否把DNS直接指向網(wǎng)關�?這個有辦法實現(xiàn)嗎?沒問題��,NBR可以實現(xiàn)NBR路由器提供DNS-RELAY也就是DNS中繼功能可以解決該問題����,內(nèi)網(wǎng)的用戶可以直接將DNS服務器指向NBR路由器的內(nèi)網(wǎng)口配置方式:CLI假設內(nèi)網(wǎng)口的IP地址是192.168.1.1����,DNS服務器的IP是202.101.98.55則DNSrelay功能配置如下:ipnatapplicationsourcelist1destinationudp192.168.1.153dest-change202.101.98.5553其中ACL號1,與動態(tài)N
7����、AT中使用的ACL號一致如:access-list1permitanyNBR路由器典型應用篇-DNS中繼NBR路由器典型應用篇虛擬服務器DDNSDNS中繼端口監(jiān)控限速上網(wǎng)時段控制上網(wǎng)地址段控制多出口VRRPNBR路由器典型應用篇-端口監(jiān)控NBRInternet內(nèi)網(wǎng)用戶基于安全的要求,內(nèi)部上網(wǎng)的數(shù)據(jù)流必須進行監(jiān)控�,路由器上可以實現(xiàn)嗎?沒問題,NBR可以實現(xiàn)NBR路由器硬件實現(xiàn)端口鏡像監(jiān)控的功能����,可以對內(nèi)網(wǎng)任意方向的數(shù)據(jù)包進行監(jiān)控,且不會影響網(wǎng)絡性能配置方式:WEB����、CLINBR路由器典型應用篇-端口監(jiān)控WEB方
8、式配置CLI方式配置mirrormasterlan0slavelan1txmirrormasterlan0slavelan2rxmirrormasterlan0slavelan3allNBR路由器典型應用篇-端口監(jiān)控NBR路由器典型應用篇虛擬服務器DDNSDNS中繼端口監(jiān)控限速上網(wǎng)時段控制上網(wǎng)地址段控制多出口VRRPNBR路由器典型應用篇-限速NBRInternet內(nèi)網(wǎng)用戶沒問題���,NBR可以實現(xiàn)上網(wǎng)
