路由器配置基础.pptVIP

《交换机/路由器的配置与管理》 （第2版） 作者：冯昊 黄治虎 清华大学出版社 第6章 路由器配置基础 6.1 路由器概述 6.1.1 路由器简介 　路由器是工作在网络层的网络设备，最主要的功能是提供路由和网络地址转换（NAT）的功能。 　路由器常用于实现网络的互联，特别是异构网络之间的互联。 6.1 路由器概述 6.1.2 路由器的组成 　路由器由硬件和软件两部分组成。硬件系统主要由CPU、存储器和各种网络接口组成。软件系统主是由自引导程序、IOS操作系统、启动配置文件和路由器管理程序等组成。 　1.CPU 　2.存储器（只读存储器ROM、闪存Flash Memory、NVRAM、RAM） 6.1 路由器概述 6.1.2 路由器的组成 　3. 管理接口 　4. 网络接口 　5. 自举程序 　6. 路由器操作系统 　7. 配置文件 　8. 实现管理程序 6.2 路由协议简介 6.2.1 可被路由协议与路由协议 　1. 可被路由协议 　属于网络层的协议，主要有IP、IPX、AppleTalk。 　2. 路由协议 　也称为路由选择协议，属于应用层协议，主要有: 　RIP、IGRP、EIGRP、OSPF、BGP 6.2 路由协议简介 6.2.2 静态路由与动态路由 　1. 直连路由 　对在同一个网络设备的不同接口的网络地址，路由器会自动添加这些网络地址之间的路由到路由表中，这种路由就属于直连路由。 　2. 静态路由 　由管理员手工配置和添加的路由。 6.2 路由协议简介 6.2.2 静态路由与动态路由 　3. 动态路由 　又称为自适应路由。通过各路由器之间相互连接的网络，利用路由协议，动态地相互交换路由信息，从而实现自动更新和维护路由表。 6.3 网络地址转换 6.3.1 NAT概述 　1. NAT的概念 　为了解决IP地址紧缺的问题，将一部分IP地址划分为私网地址。 　为了解决使用私网地址的局域网用户访问因特网的问题，从而诞生了网络地址转换技术（NAT）。 　代理服务器的实质就是网络地址转换。 6.3 网络地址转换 6.3.1 NAT概述 　2. NAT的相关术语 （1）内部网络 （2）外部网络 （3）内部本地地址 （4）内部全局地址 （5）外部本地地址 （6）外部全局地址 （7）地址池 6.3 网络地址转换 6.3.2 NAT的工作原理 　报文出去时，替换修改源IP地址；报文回来时，替换修改目的IP地址。 6.3 网络地址转换 6.3.3 NAT的分类 　1. 静态地址转换 　局域网内部的私网地址，一对一地映射为一个公网地址。 　2. 动态地址转换 　有一个供转换用的公网地址池，从地址池中选择未用的公网地址，实现私网地址与公网地址间一对一对映射转换。 　可提供公网地址的利用率。 6.3 网络地址转换 6.3.3 NAT的分类 　3. 网络地址端口转换 　用一个公网地址的一个端口来对应一个私网地址的某个端口，从而建立起基于IP地址和端口的一一对应关系。 　对于一个公网IP地址，由于有6万多个TCP端口，因此，理论上可代理6万多台使用私网地址的主机访问因特网。　 6.3 网络地址转换 6.3.4 Cisco路由器NAT配置 　1. 配置地址端口转换 　配置步骤和配置方法： （1）配置内部全局地址池 （可选配置） （2）配置接口类型 （3）配置访问列表 （4）配置内部源地址的转换 6.3 网络地址转换 6.3.4 Cisco路由器NAT配置 　1. 配置地址端口转换 　配置步骤和配置方法： （1）配置内部全局地址池 （可选配置） ip nat pool pool-name start-ip end-ip netmask netmask ip nat pool pool-name start-ip end-ip prefix-length prefixlength 6.3 网络地址转换 6.3.4 Cisco路由器NAT配置 　1. 配置地址端口转换 　配置步骤和配置方法： （2）配置接口类型 　ip nat inside|outside 　inside定义接口为内网接口，outside定义为外网口。 6.3 网络地址转换 6.3.4 Cisco路由器NAT配置 （3）配置访问列表 　access-list number permit network wildcard 　访问列表用于配置允许哪些网络可以进行NAT以访问因特网。Number取值范围为1-99，wildcard为子网掩码的反码。 例如：若允许192.168.0.0/16网络进行NAT，则配置命令为： 　access-list 1 permit 192.168.0.0 0.