原创力文档* * 思科网络技术学院理事会. * * 思科网络技术学院理事会. 网 络 设 备 配 与 管 理 置 《 》 任务驱动式教程 任务十八 NAT配置与管理 NAT简介 NAT术语 NAT技术类型 NAT转换技术 技能要点 18.1 任务背景 在随着Internet的网络迅速发展,IP地址短缺已成为十分突出的问题。为了解决这个问题,出现了多种解决方案。下面介绍在目前网络环境中比较有效的方法即网络地址转换(NAT)功能。 18.2 任务拓扑 18.3 任务需求 本任务主要完成配置 DHCP 与 NAT IP 服务。将一台路由器配置为 DHCP 服务器。另一台路由器将 DHCP 请求转发到 DHCP 服务器。配置静态和动态 NAT 配置,包括 NAT 过载。 18.4 疑难故障排除与分析 现象一: 在外网用户无法通过映射的公网地址访问内网服务器网站 用户反馈在ER3100路由器上设置了一对一NAT,将内网WEB服务器映射为与ER3100的WAN口地址同一网段的一个公网地址后,出现内网用户可以通过私网地址访问服务器上的网站,但是外网用户均无法通过映射的公网地址访问内网服务器上的网站。 18.4 疑难故障排除与分析 现象一解决办法: 在根据用户反馈的信息,首先检查ER路由器的配置,确认一对一NAT配置正确,其他可能影响一对一地址映射功能的配置也无异常。将路由器的WAN口Ping功能关闭,再尝试在远端Ping路由器的WAN口地址能通,说明远端到路由器能够正常通信;再Ping服务器映射的公网地址,也能通,说明映射的公网地址正常可用,且路由器映射已经成功,因为回应此Ping包的是服务器。会不会是因为网站没有经过备案,运营商没有开放80端口,导致无法访问呢?客户反馈Web服务器之前使用过是正常的。通过将路由器的远程管理打开,远程访问端口改成80端口,尝试从远端访问路由器的管理页面,正常能打开。 18.4 疑难故障排除与分析 现象二: NAT配置引起的OICQ频繁掉线故障处理案例 该网络是一个网吧,采用NetHammer M262做NAT转换、防火墙,带动整个局域网上公网;M262下接、U2E做汇聚,整个网吧共240太机器,使用私网地址/24网段。 18.4 疑难故障排除与分析 现象二解决方法: 在用笔记本接在内网中对抓包结果分析,无异常包;对出现OICQ掉线的机器进行病毒检测,未发现病毒。 登录路由器,检查配置文件,确定路由器使用的是动态地址池轮询做NAT出口上公网,检查公网地址正确,检查防火墙未对OICQ进行设置,其他配置也无问题。 从路由器上、笔记本上Ping M262的默认网关,大包小包一切正常。 在笔记本上Ping OICQ服务器地址延迟严重,达到300——500ms,而且存在掉包现象;但是客户反映,他们使用以前的宽带路由器上网,使用同样的IP地址,却未出现上OICQ掉线现象。 18.5 课后练习 训练拓扑 2.5 课后练习 训练要求 1.本公司申请合法IP范围: 28~35/29。 2.本公司的网络要求提供外网WEB服务。 3.财务部、管理部、WEB服务器分别处在不同的网段下。 4.电信局端占用一个合法IP为29/29。 5.NAT路由器的F0/0口IP 地址任意,可配置为/24。 6.要求:财务部和管理部门都可以通过NAT上外网,生产部门的工作人员不能上NAT网。而且要求WEB服务器可以提供外部的WEB服务。 * * * * * * * * * * * ? 2001, Cisco Systems, Inc. All rights reserved. Title of Course (ACRO) vX.X Copyright ? 2001, Cisco Systems, Inc. All rights reserved. Printed in USA.
Presentation_ID.scr * * 思科网络技术学院理事会. * * 思科网络技术学院理事会. * * * * * * * * * * *
文档评论(0)