CISCO 静态路由配置,NAT实现.docxVIP

第七章静态路由本章重点路由的原理配置静态路由、默认路由和浮动静态路由配置PAT(端口地址转换)本章难点路由的原理配置浮动静态 配置PAT（端口地址转换）路由原理路由器工作在OSI参考模型的网络层，它的重要作用就是为数据包选择最佳路径，最终送达目的地路由器的工作原理路由：跨越从源主机到目的主机的一个互联网络来转发数据包的过程路由器：接收数据包→查看目的地址→与路由表进行匹配找到转发端口→转发到该端口从源到目标，这条路上的所有路由器，都必须有目标网段的路由条目，才能正确到达路由靠路由表选路网关：网络的出口，实现不同网段之间的通信路由表：路由表是在路由器中维护的路由条目的集合，路由器根据路由表做路径选择直连网段：在路由器上配置了接口的IP地址，并且接口状态为UP的时候，路由表中就出现直连路由项(直连路由用C表示)非直连网段：配置静态路由或动态路由查看路由表命令：show ip route静态路由、默认路由与浮动静态路由静态路由特点：手动配置 静态路由不会发生变化，不会占用网络资源 优先级最高 精确控制 静态路由是单向的 缺乏灵活性一般适用于网络规模小，拓扑结构稳定的网络当中默认路由：默认路由也是静态路由的一种，指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出选择末梢网络：这个网络只有一个唯一的路径能够到达其他网络默认路由特点：优先级最低适应环境：一般只出现在只有一个出口的末梢网络 做为其他路由的补充浮动静态路由：浮动静态路由是静态路由的一种浮动静态路由特点：实现备份适用环境：两端间有多条链路并且链路带宽不等，主用带宽最高的，带宽小的进行备份路由器在发现路由条目时，根据路由条目优先级，优先级高的放在路由表当中管理距离：管理距离越大，优先级越低（取值范围：1-255）路由器转发数据包的封装过程：数据包在经过路由器的时候，拆掉二层的封装，IP地址是不变的，目的MAC地址和源MAC地址在不断地变化路由转发过程：IP地址不变，数据链路层发生改变交换机不会改变帧的结构，路由会改变帧的结构交换机与路由对比路由器：路由工作在网络层根据“路由表”转发数据路由选择路由转发交换机：交换工作在数据链路层根据“MAC地址表”转发数据硬件转发静态路由、默认路由与浮动静态路由的配置静态路由配置命令：Router（config）# ip route 目标网段目标网段子网掩码下一跳IP地址默认路由的配置：Router（config）# ip route 0.0.0.0 0.0.0.0 下一跳IP地址（注：0.0.0.0 0.0.0.0代表任何网络）浮动静态路由的配置：Router（config）# ip route 目标网段目标网段子网掩码下一跳IP地址管理距离 （注：下一跳指目标网段的接口ip）（注：浮动静态路由关键点是管理距离，管理距离越大优先级越低 取值范围：1-255） (注：点对点使用出接口 也可使用下一跳，以太网必须使用下一跳)配置完成后可通过命令：show ip route查看路由表C代表直连路由S代表静态配置的路由S*代表默认路由可通过ping命令进行验证，路由器ping命令默认发送5个数据包，如果回显的内容是“！”代表网络通信正常，回显的内容是“.”代表请求超时故障排查案例1：无法ping通排除物理故障（如接线）通过命令：show interface F0/0查看接口状态（administratorvely down 表示被down掉，没有打开，可通过 no shutdown（no sh）排除IP故障：ping命令测试连通性，sh ip brief 查看口IP配置Default inf f0/0恢复接口默认配置重新配置IP故障排查案例2：R1和R2不同网段无法通信注意路由环路端口地址转换NAT（地址转换技术）将私网地址转换成公网地址实现公司内网访问公司外网NAT实现方式之一PAT技术（端口地址转换）不仅转IP，还要转端号，PAT的复用技术，是通过TCP连接或UDP会话的端口号进行转换而实现的特点：一对多，源端口号的转换PAT配置设置接口IP地址定义访问控制列表Cisco2811(config)# access-list 1 permit 192.168.1.0 0.0.0.255（限制那些范围内客户端的IP地址能够被转换）关键字：access-list—是配置访问列表的关键字“1”—是访问控制列表号，范围1-99间的整数Permit—允许的意思，该命令后跟一