交换机与路由器配置管理第二十四章教案分析.ppt

网络设备配置与管理 * 网络设备配置与管理 * 第24章 网络地址转换 * 网络设备配置与管理 * 学习任务 掌握静态网络地址转换的基本操作及命令 掌握动态网络地址转换的基本操作及命令 掌握端口映射的基本操作及命令 * 网络设备配置与管理 * 静态地址转换学习情景 * 网络设备配置与管理 * 静态地址转换任务与设计 根据A公司应用需要，公司内部的WWW和BBS两台服务器需要有固定且合法IP地址时，才能对外提供服务，所以本案例应采用静态地址转换方式。 如图22-1所示，A 公司内部的WWW和BBS 两台服务器配置为私有IP地址，它们分别为/24和/24。从ISP 分配给公司用于NAT 的地址段中拿出两个地址3/28和4/28分别用于WWW和BBS 两台服务器对外服务的地址。 * 网络设备配置与管理 * 静态地址转换任务实施 相关准备工作 配置静态地址转换 测试 * 网络设备配置与管理 * 配置BBS * 网络设备配置与管理 * 配置RTA的IP地址与路由 RTAena RTA#conf t RTA(config)#interface FastEthernet0/0 RTA(config-if)#ip address RTA(config-if)#no shut RTA(config-if)#interface Serial1/0 RTA(config-if)#ip address 52 RTA(config-if)#no shut ！配置默认路由 RTA(config)#ip route * 网络设备配置与管理 * 配置静态地址转换 RTAen RTA#conf t RTA(config)#ip nat inside source static 3 ！把内部本地地址 转换为内部全局地址 3 RTA(config)#ip nat inside source static 4 ！把内部本地地址 转换为内部全局地址 4 RTA(config)#int s1/0 RTA(config-if)#ip nat outside ！定义s1/0 为NAT 外部接口 RTA(config)#int fa0/0 RTA(config-if)#ip nat inside ！定义fa/0 为NAT 内部接口 * 网络设备配置与管理 * 验证 * 网络设备配置与管理 * 动态地址转换学习情境 * 网络设备配置与管理 * 动态地址转换配置任务计划与设计 用子网分析工具可确定企业用于地址翻译的地址段2/28的有效地址范围。图22-12给出的结果是从3/28到6/28，共有14个有效IP地址。A公司内部所有主机地址在访问因特网时，都将会转换成这14个地址之一。 WWW和BBS服务器的域名分别为：和。 * 网络设备配置与管理 * 动态地址转换配置任务实施与验证 相关准备工作 配置动态地址转换 测试 * 网络设备配置与管理 * 配置DNS服务器 * 网络设备配置与管理 * 配置动态地址转换 RTAen RTA#conf t RTA(config)#ip nat pool sziit-nat-pool 3 6 netmask 40 ！定义转换地址池为 2/28 RTA(config)#ip nat inside source list 1 pool sziit-nat-pool ！配置动态NAT映射 RTA(config)#access-list 1 permit host ！定义标准访问控制列表1允许 主机 RTA(config)#int s1/0 RTA(config-if)#ip nat outside ！定义s1/0 为NAT 外部接口 RTA(config)#int fa0/0 RTA(config-if)#ip nat inside * 网络设备配置与管理 * 验证 * 网络设备配置与管理 * 端口映射配置任务计划与设计 根据A公司应用需要，本案例采用基于端口映射的NAT。 由于采用与动态地址映射相同的网络拓扑结构，所以，这里的主要设计内容与动态地址映射基本不变，唯一的差别是没有动态地址转换池，外部地址只有一个对外的合法地址/30。端口映射时，要把公司内部局域网的IP地址映射为IP地址/30加端口号，以区分不同的网络应用。 * 网络设备配置与管理 * 端口映射配置任务实施与验证 相关准备工作 配置端口映射 验证 * 网络设备配置与管理 * 相关准备工作 由于采用与动态地址转换相同的计算机网络拓扑结构，因此，在进行端口映射配置之前，需要按照22.3.5的操作步骤完成计算机、服务器和路由器IP地址的配置，并给路由器配置正确的路由。与动态地址转换不同的是，在端口映射配置中，RTB和RT