考虑到家用无线路由器的价格已经相当低廉,小李决定再购买一个带WDS功能的无线路由器,实现无线拓展。本任务将介绍配置无线路由器的WDS功能,完成无线路由器的无线互连。,形成直线拓扑。图7-25任务小结本任务在主、副无线路由器实现WDS无线桥接,只需要在副无线路由器上开启WDS功能即可,但是为了实现漫游功能,故可将副路由器的无线SSID、密码及信道设置为与主无线路由器完全相同。......
2023-11-21
实现内网服务器在公网的发布-网络设置配置
【摘要】:本任务将介绍静态NAT技术,实现内网服务器在公网的发布。静态NAT技术,是在内网私有地址和分配给内网的公有地址之间建立一对一的映射。静态NAT技术通常用于当外部网络需要通过固定的公网IP地址访问内网主机的场合。图6-3任务小结在完成本任务的过程中须注意两点:①内网IP地址段是不能被公网上的路由
任务描述
某公司内部网络使用内网IP地址192.168.1.0/24网段,在公司内已搭建了一台WWW服务器,其IP地址为192.168.1.100/24,现拟将此服务器发布到公网上,使得公司员工能通过Internet远程访问该WWW服务。公司已从Internet服务供应商(ISP)处申请到3个公共IP地址(222.0.1.1—222.0.1.3),网络管理员考虑使用静态NAT技术来实现这一目的。
本任务将介绍静态NAT技术,实现内网服务器在公网的发布。
相关知识
在Internet上,只有公共IP地址才会被路由。换句话说,具有内网IP地址的网络设备或主机在Internet上是无法被识别的。而在2011年2月3日,全球互联网IP地址相关管理组织宣告全球互联网IP地址已经“瓜分完毕”。
网络地址转换(NAT)技术是在路由器上实施的地址转换技术,通过应用此技术,可以使得一个组织的私有IP转换为公共IP地址(全球唯一IP),实现具有私有地址的局域网与互联网的连接,而不需要给局域网的每台主机都分配公共IP地址,从而节约了IP地址空间,缓解了IP需求急剧增加而IP地址空间已然衰竭的困境。
常用的NAT技术有下述两种。
静态NAT技术,是在内网私有地址和分配给内网的公有地址之间建立一对一的映射。
动态NAPT技术,是将多个内网私有地址映射为一个公有地址,但以不同的协议端口号与不同的内网私有地址相对应,也就是“内网私有地址+端口”与“外部公有地址+端口”之间的转换。
静态NAT技术通常用于当外部网络需要通过固定的公网IP地址访问内网主机的场合。
任务解析
公司从ISP处申请到3个公共IP地址,其中两个分别作为公司与ISP的连接端口地址(222.0.1.1和222.0.1.2),剩下一个公有地址(222.0.1.3)正好用作内网服务器的公网映射地址。
静态NAT技术的使用,通常有下述两个步骤。
1.分别定义连接内网和连接公网的端口类型。
Router(config-if)#ip nat inside或outside !定义端口类型,inside表示连接内网的端口类型,outside表示连接公网的端口类型
2.定义地址转换关系。
Router(config)#ip nat inside source static 私有地址 公有地址 !定义内网私有地址与公有地址的一一对应关系
任务实施
一、搭建网络拓扑
在PACKETTRACER软件中搭建如图6-1所示网络拓扑,SERVER服务器使用终端设备Server-PT,默认已开启HTTP(WWW)服务,各设备及端口地址见表6-1。
图6-1
表6-1
二、配置路由器R1的端口
R1(config)#int f0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#exi
R1(config)#int s2/0
R1(config-if)#clock rate 9600
R1(config-if)#ip add 222.0.1.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#exi
R1(config)#
三、配置路由器R2的端口
R2(config)#int s2/0
R2(config-if)#ip add 222.0.1.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#exi
R2(config)#int f0/0
R2(config-if)#ip add 222.0.2.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#exi
R2(config)#
四、配置路由器R1上的路由
R1(config)#router ospf 1
R1(config-router)#netw 222.0.1.0 0.0.0.255 ar 0
R1(config-router)#exi(www.chuimin.cn)
R1(config)#
注意:在R1的路由配置中,只能宣告公网IP地址段,原因是只有公网IP才会在Internet上被路由。
五、配置路由器R2上的路由
R2(config)#router ospf 1
R2(config-router)#netw 222.0.1.0 0.0.0.255 ar 0
R2(config-router)#netw 222.0.2.0 0.0.0.255 ar 0
R2(config-router)#exi
R2(config)#
注意:在R2的路由配置中,宣告的IP地址段都是公网IP地址段。
六、在路由器R1上完成静态NAT配置
R1(config)#int f0/0
R1(config-if)#ip nat inside !定义连接内网的端口类型
R1(config-if)#exi
R1(config)#int s2/0
R1(config-if)#ip nat outside !定义连接公网的端口类型
R1(config-if)#exi
R1(config)#ip nat inside source static 192.168.1.100 222.0.1.3 !定义内网私有地址192.168.1.100与公有地址222.0.1.3的一一对应关系
七、配置PC0和WWW SERVER的IP地址、子网掩码和网关地址并进行WWW访问测试
表6-1所示为配置PC0和WWW SERVER的IP地址、子网掩码和网关地址,进行WWW服务器连通测试。单击计算机PC0,再从“桌面”中选择“WEB浏览器”,在URL地址框内填入“222.0.1.3”后单击“跳转”,成功访问SERVER服务器上的WWW服务,如图6-2所示。
图6-2
从PC0上使用内网IP地址(192.168.1.100)试图访问服务器的WWW服务,结果显然无法实现,如图6-3所示。
图6-3
任务小结
在完成本任务的过程中须注意两点:①内网IP地址段是不能被公网上的路由器路由的,如路由器R1上配置路由时不应该宣告192.168.1.0/24内网私有地址段。②本任务使用了222.0.1.3/24这个公网IP地址作为内网服务器192.168.1.100/24地址的映射,其实还可用内网的出口IP地址(222.0.1.1)作为内网服务器192.168.1.100/24地址的映射,从而节约一个地址空间。请自行尝试配置。
拓展提高
为了更好地理解NAT技术,了解以下几个地址概念是非常有好处的:
内部本地地址(inside local address):内网中设备所使用的IP地址,此地址通常是一个内网IP地址。
内部全局地址(inside global address):公用地址,通常是ISP所提供的,由内网设备与外网设备通信时所使用到。
外部本地地址(outside local address):外网中设备所使用的地址,这个地址是在面向内网设备时所使用的,它不一定是一个公网地址。
外部全局地址(outside global address):外网设备所使用的真正地址。
从内网设备上发出的IP数据包是以“inside local address”作为源地址,以“outside local address”作为目的地址。当数据包到达NAT设备的“inside”接口后,地址分别被翻译成“inside global address”和“outside global address”并从“outside”接口送出。
同样,从外网设备上发出的IP数据包以“outside global address”作为源地址,以“inside global address”作为目的地址。当数据包到达NAT设备的“outside”接口后,地址分别被翻译成“outside local address”和“inside local address”并从“inside”接口送出。
课后自测
在PACKET TRACER软件中搭建如图6-4所示网络拓扑,SERVER服务器使用终端设备Server-PT,默认已开启HTTP(WWW)服务,各设备及端口地址见表6-2,要求完成功能如下所述。
图6-4
表6-2
(1)完成各计算机终端IP地址、子网掩码和默认网关的配置。
(2)完成各设备端口的地址配置。
(3)在路由器R1上配置默认路由。
(4)在路由器R3上配置默认路由。
(5)在路由器R2上配置静态路由(不允许有内网IP地址段192.168.1.0/24的路由)。
(6)测试从计算机PC0到路由器R1出口地址222.0.1.1/24的连通性,要求正常连通。
(7)在路由器R1上作NAT转换,使得PC0能使用R1的出口地址222.0.1.1/24访问到内网WWW SERVER服务器。
有关网络设置配置的文章
- 详细阅读
-
完成路由的重发布-网络设置配置详细阅读
本任务将介绍通过在不同路由域进行路由重发布而实现网络互联的技术。相关知识路由器支持多种路由协议,每种路由协议都有自己的特性,如何实现RIP与OSPF协议间路由迁移,使得在不同路由域间学习到对方路由,只有采用路由重发布技术。路由重发布是指连接到不同路由域的边界路由器,在不同路由域之间交换和通告路由选择信息的能力。任务解析RIP路由重发布到OSPF路由域:进入OSPF路由配置模式。......
2023-11-21
-
网络设置配置-网络设置配置详细阅读
本任务还要介绍掌握路由器常见的配置模式。远程登录还必须添加特权密码保护以保障路由器配置安全。任务解析完成本任务时应注意多与交换机的初始化配置进行比较,找出其异同。本任务进一步熟悉了设备的各种配置模式,完成了路由器的超级终端登录和远程登录的操作。端口号为0—2147483647Router#ip address IP地址 子网掩码Router#exiRouter#课后自测1.通过超级终端进行路由器初始化配置,要求如下:更改路由器设备名为RT1。......
2023-11-21
-
完成网络设置配置-网络设置配置详细阅读
本任务还将介绍交换机常见的配置模式。为了保障交换机配置安全,远程登录还必须添加特权密码保护。交换机出厂后的初始化配置一定是通过控制口连入,采用超级终端方式登录,但是在PACKET TRACER软件中可以直接进入交换机的命令行进行配置,要注意模拟操作与真实操作的区别。,敲回车键,进入交换机的配置界面,如图3-3所示。从特权模式进入全局配置模式Switch#“”表示处于交换机的“全局配置模式”下。......
2023-11-21
-
内网主机访问公网的动态NAPT实现步骤详细阅读
任务描述某公司内部网络使用内网IP地址192.168.1.0/24网段,有若干台主机需要访问公网,公司已从Internet服务供应商处申请到3个公共IP地址,网络管理员考虑使用动态NAPT技术来实现这一目的。本任务将介绍动态NAPT技术,实现内网主机对公网的访问。相关知识动态NAPT技术通常用于多台内网主机需要同时访问公网而公共IP地址却有限的场合。动态NAPT借助一个公共IP地址就可以映射多个内部本地地址,再辅以端口号来区分内部不同的主机。......
2023-11-21
-
网络设置配置:单臂路由实现部门间通信详细阅读
本任务将介绍配置单臂路由来实现不同VLAN间计算机的相互通信。相关知识单臂路由主要应用在利用现有二层交换机和路由器,通过划分路由器以太网子端口解决不同VLAN间数据传输问题的场合。实现VLAN间数据包转发可采用SVI技术方式或单臂路由技术方式。完成路由器R1上的端口及子端口配置,实现各VLAN间的路由。......
2023-11-21
-
网络设置配置:实现扩展ACL,实现灵活数据包详细阅读
本任务将介绍更为灵活地进行数据包过滤的技术,即扩展ACL。相关知识标准ACL只能根据数据包的源地址过滤数据包,在实际应用工作中,往往还需要根据数据包的目的地址、协议及端口号等进行过滤,此时需使用扩展ACL来进行过滤。表5-3任务解析考虑到本任务中,需要针对具体的服务进行过滤,所以需要使用扩展ACL来过滤数据包。此句可重复使用,构成命名ACL中的多条ACL规则二、在接口应用ACL应用ACL到接口,指定数据包在流进或流出的方向进行过滤。......
2023-11-21
-
网络设置配置实现二进制与十六进制整数转化详细阅读
任务描述二进制数通常位数太多,不利于书写和记忆,因此往往会使用十六进制数来代替二进制数。任务解析本任务着重要求掌握二进制整数与十六进制整数之间的转换方法,请记住:二进制整数转十六进制整数采用“合四为一”法;十六进制整数转二进制整数采用“一分为四”法。例1:将二进制整数10101111101转换成十六进制数的过程如图1-3所示。......
2023-11-21
相关推荐