資源描述:
《大型企業(yè)網(wǎng)絡(luò)配置系列課程詳解(七)--NAT的配置與相關(guān)概念的理解》由會(huì)員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)�。
1����、大型企業(yè)網(wǎng)絡(luò)配置系列課程詳解(七)-NAT的配置與相關(guān)概念的理解實(shí)驗(yàn)背景:隨著接入因特網(wǎng)的計(jì)算機(jī)數(shù)量不斷猛增,IPv4版本地址資源也就愈加顯得捉襟見肘���。好多企業(yè)申請(qǐng)的IP地址都是經(jīng)過子網(wǎng)不斷劃分得到的���。A類�����,B類地址基本已用完�����,而一般的用戶根本就申請(qǐng)不到整段的公網(wǎng)C類地址。如果�,要想讓每一個(gè)連入互聯(lián)網(wǎng)的主機(jī)擁有公網(wǎng)的IP地址,在IPv4的年代是根本不可能的事情�����,而IPv6正在不斷發(fā)展中,IPv4到IPv6的過度還是需要一段時(shí)間的�。為了解決這一問題,A類,B類���,C類地址里便規(guī)劃岀了一部分私有地址(A類:10.0.0.0?10.255.255.255,B類:172.1
2���、6.0.0?172.31.255.255,C類:192.168.1.0?192168.255.255)作為企業(yè)內(nèi)部使用,而內(nèi)網(wǎng)與外網(wǎng)之間的轉(zhuǎn)換便用到了現(xiàn)在主流的NAT(NetworkAdderssTranslation)技術(shù)�����。NAT技術(shù)允許使用私有IP地址的企業(yè)局域網(wǎng)可以透明地連接到像因特網(wǎng)這樣的公網(wǎng)網(wǎng)絡(luò)上����。NAT不僅解決了IP地址不足的問題,而且還能夠隱藏內(nèi)部網(wǎng)絡(luò)的細(xì)節(jié),避免來自網(wǎng)絡(luò)外部的攻擊�����,起到一定的安全作用。當(dāng)然��,任何事物�����,當(dāng)你提高它其中一部分性能的吋候�,其它與之關(guān)聯(lián)的性能必然會(huì)有所降低。而企業(yè)內(nèi)部啟用了NAT之后��,做NAT轉(zhuǎn)換的路由器必須對(duì)每一個(gè)數(shù)據(jù)包進(jìn)
3�、行IP地址處理,從而造成了一定的網(wǎng)絡(luò)延遲�����。實(shí)驗(yàn)?zāi)康模?�����、通過試驗(yàn)了解NAT的基本原理2��、靜態(tài)NAT的實(shí)現(xiàn)與原理3��、動(dòng)態(tài)NAT的實(shí)現(xiàn)與原理4�����、端口多路復(fù)用NAT(PAT)的實(shí)現(xiàn)與原理5�、TCP負(fù)載均衡配置實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)?NAT配置試驗(yàn)拓?fù)鋱D模擬公網(wǎng)0,100.0/24200.200:200.0/2410192.I6H.1.254/16U.R7172J6.0JsIl6tt5真機(jī)PC22PC21P:172J6.O.1/16IP:172.16,O.2/I6網(wǎng)關(guān):172J6A254網(wǎng)關(guān):17116.0.254貞機(jī)PC23【P:192J68.1.1/24網(wǎng)關(guān):192.168J.
4、254PC4IP:1%J68,12/24網(wǎng)關(guān):1.92..W1.254OMi&nwlhj小諾試峻地點(diǎn):交大也業(yè)園2樓第一機(jī)龍實(shí)驗(yàn)步驟:一��、配置模擬公網(wǎng)的基本參數(shù)(由于不是重點(diǎn)���,點(diǎn)到為止)為了增加試驗(yàn)的真實(shí)性�����,選用R6和R7互聯(lián)來模擬公網(wǎng)�,并且啟用RIPv2(如果���,中間路由器多了��,還可以啟用OSPF路由協(xié)議)�����,而兩邊的網(wǎng)絡(luò)相當(dāng)于兩個(gè)不同的企業(yè)����。(R6和R7配置完成之后,配置內(nèi)網(wǎng)的交換路由設(shè)備時(shí)�����,要想著R6和R7之間的連接就是公網(wǎng)��,而我們根本就不知道它是如何相連的��,我們只需要在企業(yè)內(nèi)部岀外網(wǎng)的路由器接口上啟用虛擬撥號(hào)功能進(jìn)行IP地址協(xié)商動(dòng)態(tài)獲得IP地址就可以了���,考慮到
5�、試驗(yàn)局限性的原因�����,這里就當(dāng)出外網(wǎng)的路由器接口已經(jīng)通過了虛擬撥號(hào)驗(yàn)證并分配的公網(wǎng)IP地址�����。因此����,接下來只需要配置默認(rèn)路由和NAT就可以連入互聯(lián)網(wǎng)(實(shí)際上是R6和R7之間的互聯(lián))R6的具體配置:R6#interfacef0/0B6ttipadd100.1.00.1.00?2255?255?255?0R6#noshutdownR6tt!R6ttint巳巳f0/1B6ttipadd150.1.50.1.50.1255?255?255?0R66��、fig~i£>#noshutdownR6#exitR6tt?R6#rout"ripi00.i00.i00tidllumi;R6#vepsionR6#netwoxkR6#netwoxkR6#noauto—sumriMyR7的具體配置:R7ttinterfacee3/0R7#ipadd150.150.150.2255?255?255?0R77����、>#noshutdownR7#?R7#ine3/lR7ttipadd200.200.200.1255.255.255.0R7ttnosbutdownR7#exitR7#?R7#routerripR78、6和R7是
