路由基礎(chǔ)知識課件

本章內(nèi)容路由基礎(chǔ)知識什么是靜態(tài)路由什么是動態(tài)路由RIP路由協(xié)議的工作原理掌握路由網(wǎng)絡(luò)的配置方法靜態(tài)路由RIP合法IP不足的解決方法NAT課程議題1路由器的基礎(chǔ)知識數(shù)據(jù)傳輸過程是怎樣的

當(dāng)一個用戶想給其他用戶發(fā)送一個文件時，計算機(jī)按照TCP/IP協(xié)議的規(guī)則先把該文件分成一個個小數(shù)據(jù)包，并加上一些特定的信息（可以看成是裝箱單），如數(shù)據(jù)包大小，編號，校驗(yàn)碼等，然后再在數(shù)據(jù)包上標(biāo)上地址信息，形成可在因特網(wǎng)上傳輸?shù)腡CP/IP數(shù)據(jù)包。當(dāng)TCP/IP數(shù)據(jù)包到達(dá)目的地后，計算機(jī)首先去掉地址標(biāo)志，利用TCP的裝箱單檢查數(shù)據(jù)在傳輸后是否完整，如果接收方發(fā)現(xiàn)有損壞的數(shù)據(jù)包，就要求發(fā)送端重新發(fā)送被損壞的數(shù)據(jù)包，確認(rèn)無誤后再將各個數(shù)據(jù)包重新組合成原文件。什么是路由一般是指路由器將一個端口接受到的數(shù)據(jù)包轉(zhuǎn)發(fā)到另外一個端口，信息經(jīng)過一個網(wǎng)絡(luò)傳遞到另一個網(wǎng)絡(luò)的過程。路由要完成兩個主要工作：選徑和轉(zhuǎn)發(fā)172.16.1.010.1.1.0路由發(fā)生在0SI網(wǎng)絡(luò)參考模型中的第三層即網(wǎng)絡(luò)層概念：路由選擇路由規(guī)定把信息包從一個地址發(fā)送到另外一個地址的路徑。一條路由并不規(guī)定全部路由，僅僅只是主機(jī)到網(wǎng)關(guān)的一條路徑，然后再由網(wǎng)關(guān)把包轉(zhuǎn)發(fā)到目的地主機(jī)或另外一個網(wǎng)關(guān)。路由選擇是指選擇一條發(fā)送報文的路徑，而網(wǎng)關(guān)是指任何能夠完成路由選擇功能的網(wǎng)絡(luò)設(shè)備，用來連接不同的網(wǎng)絡(luò)。路由選擇由IP層來完成概念：網(wǎng)關(guān)網(wǎng)關(guān)連接兩個或多個網(wǎng)絡(luò)，并提供路由選擇功能。網(wǎng)關(guān)在網(wǎng)絡(luò)層進(jìn)行選擇，一個網(wǎng)關(guān)從別的網(wǎng)關(guān)接收IP數(shù)據(jù)，為其選擇路由，并按照選定的路由將IP數(shù)據(jù)報發(fā)送到其他網(wǎng)絡(luò)。網(wǎng)關(guān)周期性地檢查相連的網(wǎng)絡(luò)連接狀態(tài)。網(wǎng)關(guān)把報文按規(guī)定的路由發(fā)送到指定的目標(biāo)網(wǎng)絡(luò)，由目標(biāo)網(wǎng)絡(luò)負(fù)責(zé)把報文發(fā)送到目的主機(jī)。概念：路由類型一條路由并不完全描述一條完整的路徑，它僅僅定義從一個主機(jī)到一個網(wǎng)關(guān)的路徑段，或者一個網(wǎng)關(guān)到另外一個網(wǎng)關(guān)的路徑段。TCP/IP通常按照下列順序搜索路由表以找到路由的最佳匹配：主機(jī)路由：定義網(wǎng)關(guān)到一個指定主機(jī)的路由；網(wǎng)絡(luò)路由：定義網(wǎng)關(guān)到一個指定網(wǎng)段或網(wǎng)絡(luò)的一條路由；缺省路由：如果主機(jī)路由和網(wǎng)絡(luò)路由都沒有定義一條到目的地的路由，則使用缺省路由。路由表路由表的每項(xiàng)有兩個成分：目的地IP地址和網(wǎng)關(guān)地址。路由表分為以下三類：直接路由：當(dāng)目的地址和本機(jī)地址同處一個網(wǎng)段，使用直接路由。間接路由：當(dāng)源和目的主機(jī)IP地址不在同一網(wǎng)段使用間接路由項(xiàng)。到達(dá)目的主機(jī)的途徑是通過一個或多個網(wǎng)關(guān)。源主機(jī)只需要訪問第一跨網(wǎng)關(guān)。缺省路由：如果目標(biāo)IP不在上述兩個路由項(xiàng)中，則使用缺省路由。路由選擇算法從上述算法可以看出主機(jī)和網(wǎng)關(guān)都參與了路由選擇活動。當(dāng)主機(jī)上一個應(yīng)用程序試圖與另外一個主機(jī)通信時，系統(tǒng)將產(chǎn)生多個數(shù)據(jù)報。IP路由選擇機(jī)制將根據(jù)目的IP地址的網(wǎng)絡(luò)地址部分決定數(shù)據(jù)報應(yīng)該送往哪個主機(jī)或者網(wǎng)段。路由器的功能作用實(shí)現(xiàn)不同IP網(wǎng)段主機(jī)間的相互訪問實(shí)現(xiàn)不同通信協(xié)議網(wǎng)段主機(jī)間的相互訪問不轉(zhuǎn)發(fā)廣播數(shù)據(jù)包功能基于IP地址的尋徑和轉(zhuǎn)發(fā)不同通信協(xié)議的轉(zhuǎn)換特定IP數(shù)據(jù)包的分片和重組路由器轉(zhuǎn)發(fā)數(shù)據(jù)過程1、路由器從接口收到數(shù)據(jù)包，讀取數(shù)據(jù)包里的目的IP地址2、根據(jù)目的IP地址信息查找路由表進(jìn)行匹配3、匹配成功后，按照路由表中轉(zhuǎn)發(fā)信息進(jìn)行轉(zhuǎn)發(fā)4、匹配失敗，將數(shù)據(jù)包丟棄，并向源發(fā)送方反回錯誤信息報文Packet路由表

目的網(wǎng)段轉(zhuǎn)發(fā)方式192.168.1.0從F1口發(fā)出192.168.2.0從F2口發(fā)出

172.16.1.0交給B路由器的硬件知識路由器具有非常強(qiáng)大的網(wǎng)絡(luò)連接和路由功能，它可以與各種各樣的不同網(wǎng)絡(luò)進(jìn)行物理連接，這就決定了路由器的接口技術(shù)非常復(fù)雜，越是高檔的路由器其接口種類也就越多。路由器既可以對不同局域網(wǎng)段進(jìn)行連接，也要以對不同類型的廣域網(wǎng)絡(luò)進(jìn)行連接，所以路由器的接口類型也就一般可以分為局域網(wǎng)接口和廣域網(wǎng)接口兩種。另外，因?yàn)槁酚善鞅旧聿粠в休斎牒徒K端顯示設(shè)備，但它需要進(jìn)行必要的配置后才能正常使用，所以一般的路由器都帶有一個控制端口"Console"，用來與計算機(jī)或終端設(shè)備進(jìn)行連接，通過特定的軟件來進(jìn)行路由器的配置。路由器接口——配置接口配置接口Console口：可用于與計算機(jī)或終端設(shè)備進(jìn)行連接，通過特定的軟件來進(jìn)行路由器的配置AUX口：可用于遠(yuǎn)端終端通過Modem接入路由器接口——局域網(wǎng)接口AUI接口：用粗同軸電纜作為傳輸介質(zhì)的網(wǎng)絡(luò)進(jìn)行連接用RJ-45接口：雙絞線以太網(wǎng)端口

SC接口：光纖端口，它是用于與光纖的連接

路由器接口——廣域網(wǎng)接口高速同步串口異步串口：用來和Modem設(shè)連接

ISDNBRI端口路由器的管理方式帶外管理通過帶外對路由器進(jìn)行管理(PC與路由器直接相連)帶內(nèi)管理通過Telnet對路由器進(jìn)行遠(yuǎn)程管理通過Web對路由器進(jìn)行遠(yuǎn)程管理通過SNMP工作站對路由器進(jìn)行遠(yuǎn)程管理Console口及配置線纜RJ45-DB9轉(zhuǎn)換器＋反轉(zhuǎn)線纜DB9-RJ45線纜Console口(RJ45)AUX口（連接撥號網(wǎng)絡(luò)）帶外路由器配置連線利用配置線將主機(jī)的COM口和路由器的console口相連打開超級終端從開始-〉程序-〉附件-〉通訊-〉超級終端打開超級終端程序配置超級終端為連接命名選擇合適的COM口配置正確的參數(shù)TELNET管理路由器在主機(jī)DOS命令行下輸入：

telnetipaddress（路由器管理IP）TELNET管理路由器續(xù)

輸入telnet密碼和特權(quán)密碼即可進(jìn)入到路由器的配置界面基于WEB的管理

在地址欄中輸入路由器的管理IP可以進(jìn)入路由器的web管理頁面課程議題2路由器的基本配置路由器配置模式配置模式提示符進(jìn)入命令用戶模式Router>特權(quán)模式Router#enable全局模式Router(config)#configureterminal線路配置模式Router(config-line)#vty04路由配置模式Router(config-router)#routerrip接口配置模式Router(config-if)#Interfacef1/1路由器上配置telnet第一步：配置遠(yuǎn)程登錄密碼RouterA(config)#linevty04！進(jìn)入路由器線路配置模式RouterA(config-line)#login！配置遠(yuǎn)程登錄RouterA(config-line)#passwordstar！設(shè)置路由器遠(yuǎn)程登錄密碼為“star”RouterA(config-line)#end第二步：配置路由器特權(quán)模式密碼RouterA(config)#enablesecretstar！設(shè)置路由器特權(quán)模式密碼為“star”

或者

RouterA(config)#enablepasswordstar路由器上配置telnet第三步:配置端口地址RouterA#configureterminal

！進(jìn)入全局配置模式RouterA(config)#interfacefastethernet1/0

！進(jìn)入路由器接口配置模式RouterA(config-if)#ipaddress192.168.0.1255.255.255.0

！配置路由器管理接口IP地址RouterA(config-if)#noshutdown ！開啟路由器f1/0接口提醒：需要使用！路由表的產(chǎn)生方式----直連路由1.1.1.01.1.2.01.1.3.0路由器會自動生成本路由器激活端口所在網(wǎng)段的路由條目生成直連路由的條件：端口配置了網(wǎng)絡(luò)地址，并且這個端口物理鏈路是連通的。路由表的產(chǎn)生方式----靜態(tài)路由在簡單拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)里，網(wǎng)絡(luò)管理員手動輸入路由條目。靜態(tài)路由是指由網(wǎng)絡(luò)管理員手工配置的路由信息。靜態(tài)路由除了具有簡單、高效、可靠的優(yōu)點(diǎn)外，它的另一個好處是網(wǎng)絡(luò)安全保密性高。靜態(tài)路由

172.16.2.2S0172.16.2.1BABS0192.168.10.1202.99.8.1F0F0192.168.10.5202.99.8.3RAC192.168.10.0F0C172.16.2.0S0RBC202.99.8.0F0C172.16.2.0S0RA去往202.99.8.0？手工添加告訴路由器去往202.99.8.0走S0接口這條路S202.99.8.0S0RB去往192.168.10.0？手工添加告訴路由器去往192.168.10.0走S0接口這條路S192.168.10.0S0靜態(tài)路由

靜態(tài)路由配置命令配置靜態(tài)路由用命令iprouterouter(config)#iproute[網(wǎng)絡(luò)編號][子網(wǎng)掩碼][轉(zhuǎn)發(fā)路由器的IP地址/本地接口]例：iproute192.168.10.0255.255.255.0serial0例：iproute192.168.10.0255.255.255.0172.16.2.2靜態(tài)路由描述轉(zhuǎn)發(fā)路徑的方式有兩種指向本地接口（即從本地某接口發(fā)出）指向下一跳路由器直連接口的IP地址（即將數(shù)據(jù)包交給X.X.X.X）靜態(tài)路由的缺點(diǎn)大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常不宜采用靜態(tài)路由。一方面，網(wǎng)絡(luò)管理員難以全面地了解整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)；另一方面，當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和鏈路狀態(tài)發(fā)生變化時，路由器中的靜態(tài)路由信息需要大范圍地調(diào)整，這一工作的難度和復(fù)雜程度非常高。此時需要使用動態(tài)路由協(xié)議，如RIP、OSPF等。練習(xí)：靜態(tài)路由R24.11.12.16.1R1R3R43.13.24.25.16.27.1對R1配置：訪問4.0網(wǎng)段—3.2（IP地址）訪問5.0網(wǎng)段—3.2（IP地址）訪問6.0網(wǎng)段—3.2（IP地址）訪問4.0網(wǎng)段—3.2（IP地址）R2、R3、R4？路由表產(chǎn)生的方式----動態(tài)路由動態(tài)路由協(xié)議學(xué)習(xí)到的路由在大型網(wǎng)絡(luò)環(huán)境下，依靠路由協(xié)議比如OSPF、RIP路由協(xié)議學(xué)習(xí)動態(tài)路由動態(tài)路由概述動態(tài)路由是指利用路由器上運(yùn)行的動態(tài)路由協(xié)議定期和其他路由器交換路由信息，而從其他路由器上學(xué)習(xí)到的路由信息，自動建立起自己的路由。動態(tài)路由協(xié)議距離矢量路由協(xié)議RIP路由信息協(xié)議IGRP內(nèi)部網(wǎng)關(guān)路由協(xié)議鏈路狀態(tài)路由協(xié)議OSPF開放式最短路徑優(yōu)先IS-IS中間系統(tǒng)-中間系統(tǒng)默認(rèn)路由默認(rèn)路由概述0.0.0.0/0可以匹配所有的IP地址，屬于最不精確的匹配默認(rèn)路由可以看作是靜態(tài)路由的一種特殊情況當(dāng)所有已知路由信息都查不到數(shù)據(jù)包如何轉(zhuǎn)發(fā)時，按缺省路由的信息進(jìn)行轉(zhuǎn)發(fā)配置默認(rèn)路由：router(config)#iproute0.0.0.00.0.0.0[轉(zhuǎn)發(fā)路由器的IP地址/本地接口]默認(rèn)路由routerB(config)#iproute0.0.0.00.0.0.0202.16.2.2Internet上大約99.99%的路由器上都存在一條默認(rèn)路由!202.16.2.1S1/2172.16.1.0202.16.2.2互聯(lián)網(wǎng)BBA三層交換的路由功能三層交換機(jī)默認(rèn)開啟路由功能Switch(config)#iprouting(開啟三層交換機(jī)路由功能)三層交換機(jī)配置路由接口的兩種方法開啟三層交換機(jī)物理接口的路由功能Switch(config)#interfacefastethernet0/5Switch(config-if)#noswitchportSwitch(config-if)#ipaddress192.168.1.1255.255.255.0Switch(config-if)#noshutdown關(guān)閉物理接口路由功能Switch(config-if)#switchport采用SVI方式（switchvirtualinterface）Switch(config)#vlan100Switch(config-vlan)#exitSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportaccessvlan100Switch(config-if)#exitSwitch(config)#interfacevlan100Switch(config-if)#ipaddress192.168.1.1.255255.255.0Switch(config-if)#noshutdown交換機(jī)與路由器的區(qū)別交換機(jī)：網(wǎng)段內(nèi) 路由器：不同網(wǎng)段交換機(jī)：工作在二層 路由器：工作在三層交換機(jī)：對廣播域擴(kuò)散發(fā) 路由器：對廣播域自己用， 不擴(kuò)散發(fā)課程議題3路由協(xié)議距離矢量路由協(xié)議距離矢量（DistanceVector）路由器只向鄰居發(fā)送路由信息報文路由器將更新后完整路由信息報文發(fā)送給鄰居路由器根據(jù)接收到的信息報文計算產(chǎn)生路由表RIP、IGRPS1/3S1/2S1/2整個路由表路由器B路由器A路由器BS1/3整個路由表路由器A距離矢量路由協(xié)議(續(xù))S1/3S1/2S1/2路由器A路由器BS1/3192.168.3.0/24192.168.1.0/24192.168.2.0/24RA路由表192.168.1.0/24S1/2192.168.2.0/24S1/31921.68.3.0RBRB路由表192.168.2.0/24S1/3192.168.3.0/24S1/2192.168.1.0RA協(xié)議報文192.168.1.0/24192.168.2.0/24協(xié)議報文192.168.2.0/24192.168.3.0/24距離矢量路由協(xié)議（續(xù)）拓樸變化引起路由表的更新

更新路由表向路由器A傳送更新的路由表

更新路由表AB路由信息協(xié)議-RIPRIP協(xié)議概述RIP（Routing

Information

Protocols，路由信息協(xié)議），是應(yīng)用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol,簡稱IGP)，適用于小型同類網(wǎng)絡(luò)，是典型的距離矢量(distance-vector)協(xié)議RIP是基于UDP，端口520的應(yīng)用層協(xié)議UDPHeaderPortNo.SegmentPayloadIPHeaderProtocolNumberFrameHeaderCRCPacketPayloadFramePayload6-TCP17-UDP520-RIP概念：METRIC報文距離通常用網(wǎng)關(guān)跨（HOP）數(shù)來表示，稱作METRIC。一個報文從源地址到達(dá)目的地址的距離依賴于報文必須經(jīng)過的網(wǎng)關(guān)跨數(shù)。一臺主機(jī)到它直聯(lián)網(wǎng)的跨數(shù)為零，如果通過一個網(wǎng)關(guān)就能就能到達(dá)指定的網(wǎng)絡(luò)，則它到該網(wǎng)絡(luò)的跨數(shù)為1，依此類推。RIP協(xié)議的路由算法度量值：RIP協(xié)議是以跳數(shù)來衡量到達(dá)目的網(wǎng)絡(luò)的度量值（metric）10.1.0.010.2.0.010.3.0.0E0S0S0S1S0E0ABC10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0210.2.0.0s0010.3.0.0S1010.4.0.0S1110.1.0.0S0110.3.0.0s0010.4.0.0E0010.2.0.0S0110.1.0.0S0210.4.0.0RIP協(xié)議的路由算法S110.2.0.0S0S1E010.20.0.0度量值RIP協(xié)議假定如果從網(wǎng)絡(luò)的一個終端到另一個終端的路由跳數(shù)超過15個，將被認(rèn)為是可不到達(dá)的10.1.0.0E0S010.1.0.0E0010.2.0.0S0010.3.0.0S0110.20.0.0S0InfinityRIP啟動時的初始RIPDatabase僅包含本路由器聲明的路由。RIP協(xié)議啟動后向各個接口廣播或組播一個REQUEST報文。鄰居路由器的RIP協(xié)議從某接口收REQUEST報文，根據(jù)自己的RIPDatabase，形成Update報文向該接口對應(yīng)的網(wǎng)絡(luò)廣播。RIP接收鄰居路由器回復(fù)的包含鄰居路由器RIPDatabase的Update報文，形成自己的RIPDatabase。RIP的Metric以Hop為計算標(biāo)準(zhǔn)，最大有效跳數(shù)為15跳，16跳為無窮大代表無效。RIP協(xié)議的工作原理RIP路由信息的更新A更新路由表網(wǎng)絡(luò)拓?fù)?/p>

結(jié)構(gòu)

發(fā)生改變等待下一個發(fā)送

周期通告更新后

全部的路由表

更新路由表B依托于時間周期的更新當(dāng)路由器A連接的網(wǎng)絡(luò)拓?fù)浒l(fā)生改變后A路由器更新路由表，等到下一個發(fā)送周期通告更新后的路由表，路由器B收到此更新信息后更新自己的路由表RIP路由信息的更新RIP依賴三種定時器維護(hù)其數(shù)據(jù)庫：更新定時器---30秒路由失效定時器---180秒清除路由條目時間240秒RIP路由協(xié)議的版本RIPv1有類路由協(xié)議，不支持VLSM以廣播的形式發(fā)送更新報文不支持認(rèn)證RIPv2無類路由協(xié)議，支持VLSM以組播的形式發(fā)送更新報文支持明文和MD5的認(rèn)證配置RIP協(xié)議配置步驟1、開啟RIP路由協(xié)議進(jìn)程Router(config)#routerrip2、申請本路由器參與RIP協(xié)議的直連網(wǎng)段信息Router(config-router)#network192.168.1.03、指定RIP協(xié)議的版本2(默認(rèn)是version1)Router(config-router)#version24、在RIPv2版本中關(guān)閉自動匯總Router(config-router)#noauto-summary查看RIP配置信息驗(yàn)證RIP的配置Router#showipprotocols顯示路由表的信息Router#showiproute清除IP路由表的信息Router#cleariproute在控制臺顯示RIP的工作狀態(tài)Router#debugiprip課程議題4NAT地址耗盡問題由于使用分類編址，以及由于Internet的飛速增長，可供使用的公網(wǎng)地址幾乎已經(jīng)耗盡了。但是，在每一類地址中都有一些地址段被指派為專用。這些地址一般用在我們的局域網(wǎng)中，而不能直接與外界Internet連接，因?yàn)檫@些地址是非注冊的地址。這些地址如下：A類：10.X.X.XB類：172.16.X.X-172.31.X.XC類：192.168.X.X我們在實(shí)際中也會經(jīng)常見到局域網(wǎng)使用這些專用的私有地址，但是我們還能夠輕點(diǎn)鼠標(biāo)，暢游Internet，這是如何實(shí)現(xiàn)的呢？什么是NATNAT就是將網(wǎng)絡(luò)地址從一個地址空間轉(zhuǎn)換到另外一個地址空間的一個行為。NAT（NetworkAddressTranslation）轉(zhuǎn)換后，一個本地IP地址對應(yīng)一個全局IP地址NAT/NAPT的術(shù)語NAT中用到的接口類型：內(nèi)部網(wǎng)絡(luò)－Inside外部網(wǎng)絡(luò)－OutsideNAT中常見的術(shù)語：內(nèi)部本地地址－InsideLocalAddress內(nèi)部全局地址－InsideGlobalAddress外部本地地址－OutsideLocalAddress外部全局地址－OutsideGlobalAddress互聯(lián)網(wǎng)OutsideInside企業(yè)內(nèi)部網(wǎng)外部網(wǎng)NAT工作原理200.8.7.3/24200.8.7.4/2463.5.8.1192.168.1.5192.168.1.7源IP:192.168.1.7

目的IP:63.5.8.1內(nèi)部本地地址內(nèi)部全局地址192.168.1.7200.8.7.3192.168.1.5200.8.7.4

源IP:200.8.7.3

目的IP:63.5.8.1

源IP:63.5.8.1

目的IP:200.8.7.3

源IP:63.5.8.1

目的IP:192.168.1.7NAPT工作原理200.8.7.3/2463.5.8.1192.168.1.5192.168.1.7源IP:192.168.1.7:1024

目的IP:63.5.8.1:80內(nèi)部本地地址：端口內(nèi)部全局地址:端口外部全局地址:端口192.168.1.7:1024200.8.7.3:102463.5.8.1：80192.168.1.5:1136200.8.7.3:113663.5.8.1：80

源IP:200.8.7.3:1024

目的IP:63.5.8.1:80

源IP:63.5.8.1:80

目的IP:200.8.7.3:1024

源IP:63.5.8.1:80

目的IP:192.168.1.7:1024Web服務(wù)

源IP:200.8.7.3:1024

目的IP:63.5.8.1:80

源IP:63.5.8.1:80

目的IP:192.168.1.7:1024NAT/NAPT的配置NAT/NAPT的配置有兩種靜態(tài)NAT/NAPT動態(tài)NAT/NAPT靜態(tài)NAT/NAPT需要向外網(wǎng)絡(luò)提供信息服務(wù)的主機(jī)永久的一對一IP地址映射關(guān)系動態(tài)NAT/NAPT只訪問外網(wǎng)服務(wù)，不提供信息服務(wù)的主機(jī)內(nèi)部主機(jī)數(shù)可以大于全局IP地址數(shù)最多訪問外網(wǎng)主機(jī)數(shù)決定于全局IP地址數(shù)臨時的一對一IP地址映射關(guān)系靜態(tài)NAT配置步驟1、定義內(nèi)網(wǎng)接口和外網(wǎng)接口Router(config)#interfacefastethernet1/0Router(config-if)#ipnatoutsideRouter(config)#interfacefastethernet1/1Router(config-if)#ipnatinside2、建立靜態(tài)的映射關(guān)系Router(config)#ipnatinsidesourcestatic192.168.1.7200.8.7.3靜態(tài)NAPT1、定義內(nèi)網(wǎng)接口和外網(wǎng)接口Router(config)#interfacefastethernet0Router(config-if)#ipnatoutsideRouter(config)#interfacefastethernet1Router(config-if)#ipnatinside2、建立靜態(tài)的映射關(guān)系Router(config)#ipnatinsidesourcestatictcp192.168.1.71024200.8.7.31024Router(config)#ipnatinsidesourcestaticudp192.168.1.71024200.8.7.31024動態(tài)NAT配置1、定義內(nèi)網(wǎng)接口和外網(wǎng)接口Router(config-if)#ipnatoutsideRouter(config-if)#ipnatinside2、定義內(nèi)部本地地址范圍Router(config)#access-list10permit192.168.1.00.0.0.2553、定義內(nèi)部全局地址池Router(config)#ipnatpoolabc200.8.7.3200.8.7.10netmask255.255.255.04、建立映射關(guān)系Router(config)#ipnati