資源描述:
《第11章__銳捷nbr路由器應(yīng)用詳解》由會員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1���、第11章銳捷NBR路由器應(yīng)用詳解前言此PPT主要介紹了銳捷NBR系列路由器在實(shí)際組網(wǎng)中的各種典型應(yīng)用以及故障排除的思路與步驟.課程目標(biāo)通過本次課程的學(xué)習(xí)��,您可以掌握以下知識點(diǎn)NBR路由器的基本性能指標(biāo)NBR路由器的典型應(yīng)用模式NBR路由器各項(xiàng)功能的使用與配置NBR路由器故障排除的思路與步驟NBR路由器安全功能的應(yīng)用場合與配置提綱NBR路由器簡介NBR路由器典型應(yīng)用篇NBR路由器故障排除篇NBR路由器簡介NBR2000NBR1000ENBR2003個10/100MWAN口4個10/100MLAN口1個10/100M
2����、WAN口1個10/100/1000MWAN口1個10/100M/1000MLAN口推薦帶機(jī)規(guī)模100臺以下推薦帶機(jī)規(guī)模100-200臺推薦帶機(jī)規(guī)模800臺以下1個10/100MWAN口4個10/100MLAN口提綱NBR路由器簡介NBR路由器典型應(yīng)用篇NBR路由器故障排除篇NBR路由器典型應(yīng)用篇虛擬服務(wù)器DDNSDNS中繼端口監(jiān)控限速上網(wǎng)時段控制上網(wǎng)地址段控制多出口VRRPNBR路由器典型應(yīng)用篇-虛擬服務(wù)器NBRInternet內(nèi)網(wǎng)服務(wù)器內(nèi)網(wǎng)用戶內(nèi)部架設(shè)了服務(wù)器�,現(xiàn)在想讓公網(wǎng)的用戶也可以訪問,這個有辦法實(shí)現(xiàn)嗎���?沒
3��、問題����,NBR可以實(shí)現(xiàn)NBR路由器可以通過NAT端口映射的功能也就是常說的虛擬服務(wù)器功能���,讓公網(wǎng)上的網(wǎng)絡(luò)用戶可以訪問內(nèi)網(wǎng)架設(shè)的服務(wù)器(WWW�����、FTP����、E-MAIL等),同時內(nèi)網(wǎng)的PC也可以直接通過公網(wǎng)IP訪問內(nèi)部服務(wù)器�����。配置方式:WEB���、CLINBR路由器典型應(yīng)用篇-虛擬服務(wù)器WEB方式配置CLI方式配置ipnatinsidesourcestatictcp192.168.0.8080202.101.11.3880permit-insideNBR路由器典型應(yīng)用篇-虛擬服務(wù)器NBR路由器典型應(yīng)用篇虛擬服務(wù)器DDNSDN
4��、S中繼端口監(jiān)控限速上網(wǎng)時段控制上網(wǎng)地址段控制多出口VRRPNBR路由器典型應(yīng)用篇-DDNSNBRInternet內(nèi)網(wǎng)服務(wù)器內(nèi)網(wǎng)用戶內(nèi)部架設(shè)了服務(wù)器�����,現(xiàn)在想讓公網(wǎng)的用戶也可以訪問�����,但線路是PPPOE撥號的����,這個能實(shí)現(xiàn)嗎����?沒問題,NBR可以實(shí)現(xiàn)PPPOENBR路由器典型應(yīng)用篇-DDNSNBR路由器通過動態(tài)DNS也就是DDNS功能��,實(shí)現(xiàn)固定域名到動態(tài)IP地址之間的解析�����,每次上網(wǎng)得到新的IP地址之后����,NBR路由器就會把這個IP地址發(fā)送到動態(tài)域名解析服務(wù)器,更新域名解析數(shù)據(jù)庫�。Internet上的其他人要訪問這個域名的時候
5、�����,動態(tài)域名解析服務(wù)器會返回正確的IP地址給他�,這樣就順利圓滿的解決了PPPOE情況下無法對外發(fā)布內(nèi)部服務(wù)器的問題。配置方式:WEB�、CLINBR路由器典型應(yīng)用篇-DDNSWEB方式配置CLI方式配置ddns88ipruijiepasswordruijiebindFastEthernet1/0startNBR路由器典型應(yīng)用篇虛擬服務(wù)器DDNSDNS中繼端口監(jiān)控限速上網(wǎng)時段控制上網(wǎng)地址段控制多出口VRRPNBR路由器典型應(yīng)用篇-DNS中繼NBRInternet內(nèi)網(wǎng)用戶公網(wǎng)的DNS難記又經(jīng)常變動,能否把DNS直接指向網(wǎng)
6���、關(guān)�����?這個有辦法實(shí)現(xiàn)嗎?沒問題���,NBR可以實(shí)現(xiàn)NBR路由器提供DNS-RELAY也就是DNS中繼功能可以解決該問題���,內(nèi)網(wǎng)的用戶可以直接將DNS服務(wù)器指向NBR路由器的內(nèi)網(wǎng)口配置方式:CLI假設(shè)內(nèi)網(wǎng)口的IP地址是192.168.1.1,DNS服務(wù)器的IP是202.101.98.55則DNSrelay功能配置如下:ipnatapplicationsourcelist1destinationudp192.168.1.153dest-change202.101.98.5553其中ACL號1����,與動態(tài)NAT中使用的ACL號一致
7、如:access-list1permitanyNBR路由器典型應(yīng)用篇-DNS中繼NBR路由器典型應(yīng)用篇虛擬服務(wù)器DDNSDNS中繼端口監(jiān)控限速上網(wǎng)時段控制上網(wǎng)地址段控制多出口VRRPNBR路由器典型應(yīng)用篇-端口監(jiān)控NBRInternet內(nèi)網(wǎng)用戶基于安全的要求�����,內(nèi)部上網(wǎng)的數(shù)據(jù)流必須進(jìn)行監(jiān)控���,路由器上可以實(shí)現(xiàn)嗎?沒問題�,NBR可以實(shí)現(xiàn)NBR路由器硬件實(shí)現(xiàn)端口鏡像監(jiān)控的功能���,可以對內(nèi)網(wǎng)任意方向的數(shù)據(jù)包進(jìn)行監(jiān)控����,且不會影響網(wǎng)絡(luò)性能配置方式:WEB、CLINBR路由器典型應(yīng)用篇-端口監(jiān)控WEB方式配置CLI方式配置mirr
8��、ormasterlan0slavelan1txmirrormasterlan0slavelan2rxmirrormasterlan0slavelan3allNBR路由器典型應(yīng)用篇-端口監(jiān)控NBR路由器典型應(yīng)用篇虛擬服務(wù)器DDNSDNS中繼端口監(jiān)控限速上網(wǎng)時段控制上網(wǎng)地址段控制多出口VRRPNBR路由器典型應(yīng)用篇-限速NBRInternet內(nèi)網(wǎng)用戶沒問題����,NBR可以實(shí)現(xiàn)上網(wǎng)
