第七章 常用网络协议配置.pptx

第七章 常用网络协议配置ppt课件ppt课件本章要求本章是整个企业网络构建核心所在，要求学员熟练掌握所有涉及到的知识点ppt课件本章内容7.1 NAT技术7.2 路由热备份7.3 负载均衡7.4 DHCP7.5 STP7.6 QOS7.7 策略路由 网络地址转换属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。 　虽然NAT可以借助于某些代理服务器来实现，但考虑到运算成本和网络性能，很多时候都是在路由器上来实现的。 　ppt课件7.1.1 NAT技术NAT 可以静态配置也可以动态配置。静态 NAT 将一个内部本地地址映射为一个全局或公有地址。这样的映射可确保特定的内部本地地址始终与同一公有地址相关联。静态 NAT 可确保外部设备始终能到达内部设备。例如向外界开放的 Web 服务器和 FTP 服务器。动态 NAT 使用可用的 Internet 公有地址池，然后将池中的地址分配给内部本地地址。动态 NAT 将公有地址池中的第一个可用 IP 地址指定给内部设备。该主机在整个会话期间使用分配到的全局 IP 地址。当会话结束后，该外部全局地址被地址池收回以供另一台主机使用。内部主机之间用来连接的地址是内部本地地址。分配给组织的公有地址称为内部全局地址。内部全局地址有时被用作边界路由器外部接口的地址。NAT 路由器维护着一张包含每个地址对列表的表格，它通过该表格来管理内部本地地址与内部全局地址之间的转换。 ppt课件7.1.2 NAT的实现方式配置静态 NAT 或动态 NAT 时：列出需要固定外部地址的所有服务器。确定哪些内部主机需要转换。确定哪些接口发送内部通信。这些接口即成为内部接口。确定哪个接口将通信发送到 Internet。此接口即成为外部接口。确定可用公有地址的范围。配置静态 NAT1. 确定外部用户应使用哪个公有 IP 地址来访问内部设备/服务器。对于静态 NAT，管理员倾向于使用地址范围开头或结尾的地址。将内部（即私有）地址转换为公有地址。2. 配置内部和外部接口。ppt课件7.1.3 NAT的配置过程ppt课件7.1.4 配置静态NAT配置动态 NAT1. 确定可用的公有 IP 地址池。2. 创建访问控制列表 (ACL)，以标识需要转换的主机。3. 将接口指定为内部接口或外部接口。4. 将访问列表与地址池关联起来。配置动态 NAT 十分重要的一点是使用标准访问控制列表 (ACL)。标准 ACL 用于指定需要转换的主机范围。这一工作可通过 permit 或 deny 语句来完成。ACL 可包含一个完整网络，一个子网，也可只包含一台具体主机。ACL 可以只包含单独一行，也可能包含多条 permit 和 deny 语句。ppt课件7.1.5 配置动态NATppt课件7.1.6 配置动态NATppt课件7.1.7 配置PAT动态 NAT 的一种常见变体是端口地址转换 (PAT)，也称为 NAT 过载。PAT 将多个内部本地地址动态地转换为单个公有地址。当源主机发送消息到目的主机时，将结合使用 IP 地址和端口号来跟踪每次会话。在 PAT 中，网关路由器将本地源地址和端口号转换为一个全局 IP 地址以及一个大于 1024 的唯一端口号。路由器中的一张表列出了转换为外部地址的内部 IP 地址和端口号组合。虽然每台主机都转换为同一个全局 IP 地址，但是每个会话关联的端口号却是唯一的。由于可用的端口超过 64,000 个，因此路由器不太可能用尽地址。企业网络和家庭网络均能使用 PAT 功能。PAT 内置于集成路由器中，默认为启用状态。ppt课件7.1.8 配置PAT配置 PAT 与配置 NAT 所需的基本步骤和命令相同。但是，PAT 不是转换为地址池，而是转换为单一地址。以下命令可将内部地址转换为串行接口的 IP 地址：ip nat inside source list 1 interface serial 0/0/0 overload以下命令可检验 NAT 和 PAT 的功能。show ip nat translations此命令显示活动的转换。如果转换未使用，则会在一段时间后超时。静态 NAT 条目会永久保留在表中。动态 NAT 条目需要主机对位于网络外部的目的地执行某种操作。如果配置正确，一条简单的 ping 或 trace 命令即会在 NAT 表中创建一个条目。show ip nat statistics此命令显示转换统计信息，包括使用的地址数以及成功与失败的次数。此命令的输出包含一个访问列表，其中指定了内部