关于动态路由EIGRP方面的实验.
要求:1 SWITCHA三层交换机划分两个VLAN分别为VLAN2和VLAN3 VLAN2的网关IP 地址10.10.1.1 VLAN3的网关IP地址10.10.2.1 而SWITCHA三层交换机f0/2端口(IP地址10.15.1.1)与SWITCHB三层交换机f0/1端口(IP地址10.15.1.2)直连互联的
另外SWITCHA三层交换机f0/1端口(IP地址10.17.1.1)与ROUTERA这台路由器的f0/0端口(IP地址10.17.1.2)也是直连的。
2 SWITCHB三层交换机划分两个VLAN分别为VLAN4和VLAN5 VLAN4的网关IP地址10.20.1.1 VLAN5的网关IP地址10.20.2.1 而SWITCHB三层交换机f0/2端口(IP地址10.16.1.1)与SWITCHC三层交换机f0/1端口(IP地址10.16.1.2)直连互联的
3 SWITCHC三层交换机划分两个VLAN分别为VLAN6和VLAN7 VLAN6的网关IP地址10.30.1.1 VLAN7的网关IP地址10.30.2.1
4 总共从ISP运营商申请了五个公网IP地址分别为125.30.220.206---125.30.220.210 子网掩码255.255.255.248 网关125.30.220.210需要做端口复用NAPT进行上网
5 需要用EIGRP动态路由协议可以自动更新网络内的路由表信息
6 三层交换机和路由器必须开启telnet将来好对三层交换机和路由器进行远程管理
7 SWITCHA SWITCHB SWITCHC三台三层交换机的F0/3 F0/4两个端口下都连着二层交换机只不过拓扑图中没有体现。
以上所有的VLAN信息子网掩码全部都是255.255.255.0/24C类子网掩码
具体拓扑图请看
以下为具体的实验命令:
首先需要在SWITCHA这台三层交换机下做如下操作
SWITCHA>enable
SWITCHA#vlan database
SWITCHA(vlan)#vlan 2
SWITCHA(vlan)#vlan 3
SWITCHA(vlan)#exit
SWITCHA#conf t
SWITCHA(config)#interface vlan 2
SWITCHA(config-if)#ip address 10.10.1.1 255.255.255.0
SWITCHA(config-if)#interface vlan 3
SWITCHA(config-if)#ip address 10.10.2.1 255.255.255.0
SWITCHA(config-if)#exit
SWITCHA(config)#ip routing
SWITCHA(config)#end
SWITCHA(config)#interface f0/3
SWITCHA(config-if)#no shutdown
SWITCHA(config-if)#switchport mode trunk
SWITCHA(config-if)#switchport trunk encapsulation dot1q
SWITCHA(config-if)#switchport trunk allowed vlan all
SWITCHA(config)#interface f0/4
SWITCHA(config-if)#no shutdown
SWITCHA(config-if)#switchport mode trunk
SWITCHA(config-if)#switchport trunk encapsulation dot1q
SWITCHA(config-if)#switchport trunk allowed vlan all
SWITCHA(config)#interface f0/2
SWITCHA(config-if)#no switchport(先起为三层接口才能配置ip,trunk不行)
SWITCHA(config-if)#ip address 10.15.1.1 255.255.255.0
SWITCHA(config-if)#no shutdown
SWITCHA(config-if)#exit
SWITCHA(config)#router eigrp 1
SWITCHA(config-router)#network 10.0.0.0 0.0.0.255(一条命令匹配所有接口启用路由)
SWITCHA(config-router)#no auto-summary
SWITCHA(config-router)#exit
SWITCHA(config)#exit
SWITCHA#vlan database
SWITCHA(vlan)#vtp server
SWITCHA(vlan)#vtp domain nt
SWITCHA(vlan)#vtp password 123
SWITCHA(vlan)#exit
SWITCHA#conf t
SWITCHA (config)#line vty 0 4
SWITCHA (config-line)#password 123
SWITCHA (config-line)#login
SWITCHA (config-line)#exit
SWITCHA#copy running-config startup-config
接着需要在SWITCHB这台三层交换机下做如下操作
SWITCHB>enable
SWITCHB#vlan database
SWITCHB(vlan)#vlan 4
SWITCHB(vlan)#vlan 5
SWITCHB(vlan)#exit
SWITCHB#conf t
SWITCHB(config)#interface vlan 4
SWITCHB(config-if)#ip address 10.20.1.1 255.255.255.0 SWITCHB(config-if)#interface vlan 5
SWITCHB(config-if)#ip address 10.20.2.1 255.255.255.0 SWITCHB(config-if)#exit
SWITCHB(config)#ip routing
SWITCHB(config)#end
SWITCHB(config)#interface f0/3
SWITCHB(config-if)#no shutdown
SWITCHB(config-if)#switchport mode trunk
SWITCHB(config-if)#switchport trunk encapsulation dot1q SWITCHB(config-if)#switchport trunk allowed vlan all SWITCHB(config)#interface f0/4
SWITCHB(config-if)#no shutdown
SWITCHB(config-if)#switchport mode trunk
SWITCHB(config-if)#switchport trunk encapsulation dot1q SWITCHB(config-if)#switchport trunk allowed vlan all SWITCHB(config)#interface f0/1
SWITCHB(config-if)#no switchport
SWITCHB(config-if)#ip address 10.15.1.2 255.255.255.0 SWITCHB(config-if)#no shutdown
SWITCHB(config)#interface f0/2
SWITCHB(config-if)#no switchport
SWITCHB(config-if)#ip address 10.16.1.1 255.255.255.0 SWITCHB(config-if)#no shutdown
SWITCHB(config-if)exit
SWITCHB(config)#router eigrp 1
SWITCHB(config-router)#network 10.0.0.0 0.0.0.255 SWITCHB(config-router)#no auto-summary
SWITCHB(config-router)#exit
SWITCHB(config)#exit
SWITCHB#vlan database
SWITCHB(vlan)#vtp server
SWITCHB(vlan)#vtp domain nt
SWITCHB(vlan)#vtp password 123
SWITCHB(vlan)#exit
SWITCHB#conf t
SWITCHB (config)#line vty 0 4
SWITCHB (config-line)#password 123
SWITCHB (config-line)#login
SWITCHB (config-line)#exit
SWITCHB#copy running-config startup-config
接着需要在SWITCHC这台三层交换机下做如下操作
SWITCHC>enable
SWITCHC#vlan database
SWITCHC(vlan)#vlan 6
SWITCHC(vlan)#vlan 7
SWITCHC(vlan)#exit
SWITCHC#conf t
SWITCHC(config)#interface vlan 6
SWITCHC(config-if)#ip address 10.30.1.1 255.255.255.0 SWITCHC(config-if)#interface vlan 7
SWITCHC(config-if)#ip address 10.30.2.1 255.255.255.0 SWITCHC(config-if)#exit
SWITCHC(config)#ip routing
SWITCHC(config)#end
SWITCHC(config)#interface f0/3
SWITCHC(config-if)#no shutdown
SWITCHC(config-if)#switchport mode trunk
SWITCHC(config-if)#switchport trunk encapsulation dot1q SWITCHC(config-if)#switchport trunk allowed vlan all SWITCHC(config)#interface f0/4
SWITCHC(config-if)#no shutdown
SWITCHC(config-if)#switchport mode trunk
SWITCHC(config-if)#switchport trunk encapsulation dot1q SWITCHC(config-if)#switchport trunk allowed vlan all SWITCHC(config)#interface f0/1
SWITCHC(config-if)#no switchport
SWITCHC(config-if)#ip address 10.16.1.2 255.255.255.0 SWITCHC(config-if)#no shutdown
SWITCHB(config-if)exit
SWITCHC(config)#router eigrp 1
SWITCHC(config-router)#network 10.0.0.0 0.0.0.255
SWITCHC(config-router)#no auto-summary
SWITCHC(config-router)#exit
SWITCHC(config)#exit
SWITCHC#vlan database
SWITCHC(vlan)#vtp server
SWITCHC(vlan)#vtp domain nt
SWITCHC(vlan)#vtp password 123
SWITCHC(vlan)#exit
SWITCHC#conf t
SWITCHC(config)#line vty 0 4
SWITCH C(config-line)#password 123
SWITCHC(config-line)#login
SWITCHC(config-line)#exit
SWITCHC#copy running-config startup-config
大概其动态路由EIGRP的就做好了,接着需要做端口复用转换NPAT上网
接着再回到SWITCHA这台三层交换机上做如下操作
SWITCHA>enable
SWITCHA#conf t
SWITCHA(config)#interface f0/1
SWITCHA(config)#no switchport
SWITCHA(config-if)#ip address 10.17.1.1 255.255.255.0
SWITCHA(config-if)#no shutdown
SWITCHA(config-if)#exit
SWITCHA#copy running-config startup-config
接着到ROUTERA这台路由器上做如下操作(假设找ISP申请了五个外网IP地址125.30.220.206---125.30.220.210 子网掩码255.255.255.248 )
ROUTERA>enable
ROUTERA #config t
ROUTERA (config)#interface f0/0
ROUTERA (config-if)#ip address 10.17.1.2 255.255.255.0
ROUTERA (config-if)#ip nat inside
ROUTERA (config-if)#no shut down
ROUTERA (config-if)#exit
ROUTERA (config)#ip routing
ROUTERA (config)#ip route 10.0.0.0 255.0.0.0 10.17.1.1
ROUTERA (config)interface f0/1
ROUTERA (config-if)#ip address 125.30.220.206 255.255.255.248
ROUTERA (config-if)#ip nat outside
ROUTERA (config-if)#no shut down
ROUTERA (config-if)#exit
ROUTERA (config)#ip nat pool nt 125.30.220.206 125.30.220.210 netmask 255.255.255.248
ROUTERA (config)#access-list 1 permit 10.0.0.0 0.255.255.255
用一个防控列表即可
ROUTERA (config)#ip nat inside source list 1 pool nt overload ROUTERA (config)#ip route 0.0.0.0 0.0.0.0 125.30.220.210
ROUTERA (config)#line vty 0 4
ROUTERA (config-line)#password 123
ROUTERA (config-line)#login
ROUTERA (config-line)#exit
ROUTERA (config)#exit
ROUTERA #copy running-config startup-config
最后回到SWITCHA SWITCHB SWITCHC这三台三层交换机做一下操作
SWITCHA(config)#ip route 0.0.0.0 0.0.0.0 10.17.1.2
SWITCHA(config)#exit
SWITCHA#copy running-config startup-config
SWITCHB(config)#ip route 0.0.0.0 0.0.0.0 10.15.1.1(默认路由指向下一跳) SWITCHB(config)#exit
SWITCHB#copy running-config startup-config
SWITCHC(config)#ip route 0.0.0.0 0.0.0.0 10.16.1.1
SWITCHC(config)#exit
SWITCHC#copy running-config startup-config
您好!所有的操作全部都完成了,这些操作都是我自己写的,哪些操作是有误的呢,请给我指正,谢谢!
另外能否再给我解答几个问题
1 如果启动动态路由协议的话RIP EIGRP OSPF这些协议的话如果加上命令参数no auto-summary关闭自动汇总以及不加这个参数开启自动汇总的话那会有什么不同呢??是不是关闭自动汇总了路由器就可以识别无类路由协议携带子网掩码信息,而开启了自动汇总那路由器就可以识别有类路由协议不可以携带子网掩码信息??
不同之处在于如果没有no auto-summary那么在主网边界路由器就不会把更多更细致的路由条目变成更少更粗略的路由条目。
自动汇总和识别无类路由子网掩码没有关系。
自动汇总是路由协议在主网边界把更详细的路由条目变成更粗略的路由条目的过程,距离适量路由协议默认都是开启自动汇总的,但ripv1和igrp不支持手动汇总,因为ripv1和igrp 不是无类路由协议,对于无类距离矢量路由协议来说,虽然默认启动了路由汇总,但可以手工关闭。
2 启动EIGRP协议的时候需要填autonomous自治领域号,请问这个自治领域号一般是怎么得来的呢?还是随意自己定?
这个得看具体情况,处在同一个as号之内的路由器才能共享路由信息,处在同一个as号之内的eigrp和igrp可以自动再发布路由信息,这个as号和bgp中的as号有点类似但不完全一样。只要满足你的管理需要,自己定就可以。
3 动态路由协议中的内部网关协议RIP EIGRP OSPF这些动态路由协议是不是只能宣告直连路由?另外动态路由协议的内部网关协议跟外部网关协议到底有什么不同?我只知道内部网关协议不能穿越自治系统,而外部网关协议可以穿越自治系统,但是能说的更清楚和更通俗些吗?
宣告路由是距离矢量路由协议的特征,链路状态路由协议不通告路由表。Igp是在同一个as中共享路由信息的协议,egp主要是在多个as之间共享路由信息,as一般是由运营商互联,所以as又代表了一个独立的管理区域,比如一个学校,一个园区,一个单位等,egp 就可以把这些不同的管理区域链接起来。而且igp对路由协议要求重点在:复杂链路环境的支持,以及收敛的快速上,而EGP对路由协议的要求重点在:可靠性,可扩展能力,策略上。
以上问题请给我解答!!谢谢您了!!!
H3C路由器NAT典型配置案列(史上最详细)神马CCIE,H3CIE,HCIE等网络工程师日常实施运维必备,你懂的。 NAT典型配置举例 内网用户通过NAT地址访问外网(静态地址转换) 1. 组网需求 内部网络用户使用外网地址访问Internet。 2. 组网图 图1-5 静态地址转换典型配置组网图 3. 配置步骤 # 按照组网图配置各接口的IP地址,具体配置过程略。 # 配置内网IP地址到外网地址之间的一对一静态地址转换映射。
There are 1 outbound static NAT mappings. IP-to-IP: Local IP : Global IP : Interfaces enabled with static NAT: There are 1 interfaces enabled with static NAT. Interface: GigabitEthernet1/2 # 通过以下显示命令,可以看到Host访问某外网服务器时生成NAT会话信息。[Router] display nat session verbose Initiator: Source IP/port: Destination IP/port: VPN instance/VLAN ID/VLL ID: -/-/- Protocol: ICMP(1) Responder: Source IP/port: Destination IP/port: VPN instance/VLAN ID/VLL ID: -/-/- Protocol: ICMP(1) State: ICMP_REPLY Application: INVALID Start time: 2012-08-16 09:30:49 TTL: 27s Interface(in) : GigabitEthernet1/1 Interface(out): GigabitEthernet1/2 Initiator->Responder: 5 packets 420 bytes Responder->Initiator: 5 packets 420 bytes Total sessions found: 1 内网用户通过NAT地址访问外网(地址不重叠) 1. 组网需求
EIGRP和RIP单播实验 试验拓扑图如下: 根据拓扑图,做好相应基本配置并启用EIGRP协议 一 RA(config)#router eigrp 99 RA(config-router)#passive-int s1/0 *Aug 8 03:25:24.827: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 99: Neighbor 12.1.1.2 (Seria l1/0) is down: interface passive RA#show ip eig nei IP-EIGRP neighbors for process 99 将RTA的s1/0接口被动掉并查看邻居表,发现此时邻居表为空,即A丢失与B的邻居关系,为了得到更详细的信息,查看一下Hello包的发送情况RA#debug eigrp packets EIGRP Packets debugging is on (UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUE RY, SIAREPLY) RA# *Aug 8 03:27:51.179: EIGRP: Sending HELLO on Loopback0 *Aug 8 03:27:51.179: AS 99, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 *Aug 8 03:27:51.179: EIGRP: Received HELLO on Loopback0 nbr 1.1.1.1 *Aug 8 03:27:51.179: AS 99, Flags 0x0, Seq 0/0 idbQ 0/0 *Aug 8 03:27:51.179: EIGRP: Packet from ourselves ignored RA# *Aug 8 03:27:55.747: EIGRP: Sending HELLO on Loopback0 *Aug 8 03:27:55.747: AS 99, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 *Aug 8 03:27:55.747: EIGRP: Received HELLO on Loopback0 nbr 1.1.1.1 *Aug 8 03:27:55.747: AS 99, Flags 0x0, Seq 0/0 idbQ 0/0 *Aug 8 03:27:55.747: EIGRP: Packet from ourselves ignored 发现此时RTA在接口s1/0上既不能发送也不能接受Hello包,测试一下RTA到RTB环回接口的连通性 RA#ping 2.2.2.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds: .....
大连理工大学本科实验报告 课程名称:网络综合实验 学院(系):软件学院 专业:软件工程2012年3月30日
大连理工大学实验报告 实验七:防火墙配置与NAT配置 一、实验目的 学习在路由器上配置包过滤防火墙和网络地址转换(NAT) 二、实验原理和内容 1、路由器的基本工作原理 2、配置路由器的方法和命令 3、防火墙的基本原理及配置 4、NAT的基本原理及配置 三、实验环境以及设备 2台路由器、1台交换机、4台Pc机、双绞线若干 四、实验步骤(操作方法及思考题) {警告:路由器高速同异步串口(即S口)连接电缆时,无论插拔操作,必须在路由器电源关闭情况下进行;严禁在路由器开机状态下插拔同/异步串口电缆,否则容易引起设备及端口的损坏。} 1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别 将两台路由器的配置清空,以免以前实验留下的配置对本实验产生影响。2、在确保路由器电源关闭情况下,按图1联线组建实验环境。配置IP地址,以 及配置PC A 和B的缺省网关为202.0.0.1,PC C 的缺省网关为202.0.1.1,PC D 的缺省网关为202.0.2.1。
202.0.0.2/24 202.0.1.2/24 192.0.0.1/24192.0.0.2/24 202.0.0.1/24 202.0.1.1/24S0 S0 E0E0 202.0.0.3/24 202.0.2.2/24 E1 202.0.2.1/24AR18-12 AR28-11 交叉线 交叉线 A B C D 图 1 3、在两台路由器上都启动RIP ,目标是使所有PC 机之间能够ping 通。请将为达到此目标而在两台路由器上执行的启动RIP 的命令写到实验报告中。(5分) AR18-12 [Router]interface ethernet0 [Router -Ethernet0]ip address 202.0.0.1 255.255.255.0 [Router -Ethernet0]interface serial0 [Router - Serial0]ip address 192.0.0.1 255.255.255.0 [Router - Serial0]quit [Router]rip [Router -rip ]network all AR28-11 [Quidway]interface e0/0 [Quidway-Ethernet0/0]ip address 202.0.1.1 255.255.255.0 [Quidway-Ethernet0/0]interface ethernet0/1 [Quidway-Ethernet0/1]ip address 202.0.2.1 255.255.255.0 [Quidway-Ethernet0/1]interface serial/0 [Quidway-Serial0/0]ip address 192.0.0.2 255.255.255.0 [Quidway-Serial0/0]quit [Quidway]rip [Quidway-rip]network 0.0.0.0 Ping 结果如下:全都ping 通
<EIGRP(Enhanced Interior Gateway Routing Protocol )>增强的内部网关路由协议 EIGRP的特点: ·EIGRP是Cisco私有的路由协议,采用DUAL(扩散更新算法)。·EIGRP属于IGP,是Hybrid协议,基于IP Pro 88。 ·组播、单播更新,组播地址224.0.0.10 ·支持等价/不等价的负载均衡。 ·支持VLSM,手工汇总。 ·支持多种网络协议(IP/IPX)。 EIGRP为各种协议都维护的3张表: 1)Neighbor Table: 保存直连的邻居的IP地址,确保直接邻居之间能够双向通信。 2)Topology Table: 拓扑表中存放着前往目标地址的所有路由。 3)Routing Table: 从拓扑表中选择到达目标地址的最佳路由放入路由表。 DUAL算法: 扩散更新算法,也叫弥散更新算法 AD(通告距离)-------------邻居通告的到达目的的Metric FD(可行距离)-------------本路由器到达目的的Metric successor路由 -------------具有最优Metric值的路由 Feasible successor路由-----符合条件的次优路由 次优路由成为Feasible Successor的条件:也叫可行性条件 FD of Best Route > AD of Second best Route (Successor)
为什么AD 无线路由器——NAT设置 我以JCG JHR-N926R这款无线路由器为例跟大家分享分享NAT设置。通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL线口),而访问不到内部服务器。要想让外面用户访问到局域网内的服务器,那么你就要在路由器上做一个转发设置,也就是端口映射设置,让用户的请求到了路由器后,并能够到达游戏服务器或WEB服务器。这就是端口映射/端口转发。有时也称为虚拟服务。下面有三种NAT的设置方案。 第一步:设置服务器端口 首先把服务器要开放的端口设置好,并把服务器的防火墙关闭,否则外网不能通过服务器。 下面可以选择三种方案中的一种进行设置使用。 第二步:路由器的设置 第一方案:端口转发 连接好路由器,进入路由器的设置界面——点击“高级设置”——点击“NAT”,出现如下界面: “IP地址”这里填入您给服务器指定的IP地址(这个IP必须的固定的,否则IP地址改变的话,您的端口转发就不能成功)。 “内部端口”这里填入服务器设置好的端口号,也就是局域网访问服务器时要使用的端口号。这里的端口号必须和服务器要开放的端口号一致。 “外部端口”这里填入外网访问服务器时使用的端口号,这里的端口号可以自己设定。 “服务备注”这里主要是为了方便您知道这个开放端口的意思,随便自己填写, 只要自己明白就好。 这些都填写完成之后,在后面的“启用”那里打上钩,最后点击“应用”按钮,那么整个端口转发就设置完成了。 第二方案:端口映射 连接好路由器,进入路由器的设置界面——点击“高级设置”——点击“NAT”——点击“端口映射”,出现如下界面: “IP地址”这里填入您给服务器指定的IP地址(这个IP必须的固定的,否则IP地址改变的话,您的端口转发就不能成功)。 “端口范围”这里填入要开放的服务器的端口范围,也就是局域网访问服务器时要使用的端口号。这里的端口范围必须包含服务器要开放的端口号。 “服务备注”这里主要是为了方便您知道这个开放端口的意思,随便自己填写,只要自己明白就好。 这些都填写完成之后,在后面的“启用”那里打上钩,最后点击“应用”按钮,那么整个端口映射就设置完成了。 第三方案:DMZ 连接好路由器,进入路由器的设置界面——点击“高级设置”——点击“NAT”——点击“DMZ”,出现如下界面: EIGRP综合实验2 配置要点 ●帧中继交换机以及PVC的配置 ●帧中继多点子接口配置 ●帧中继点对点子接口配置 ●EIGRP基本配置(包括静态邻居的配置) ●NTP配置 ●EIGRP认证配置 实验拓扑 配置概述 ●在FRSW上配置帧中继交换机,PVC的设计如下: ?R41--S1/0--S1/0.12------412------S1/0--FRSW--S1/1------421------S1/0--R42; ?R41--S1/0--S1/0.12------415------S1/0--FRSW--S1/3------451------S1/0--R45; ?R41--S1/0--S1/0.14------414------S1/0--FRSW--S1/2------441------S1/0--R44; ●各站点的IP地址设计如下: ?R41--S1/0--S1/0.12--172.14.12.41/24------172.14.12.42/24--S1/0--R42; ?------172.14.12.45/24--S1/0--R45; ?R41--S1/0--S1/0.14--172.14.14.41/24------172.14.14.44/24--S1/0--R44; ●EIGRP的基本配置,包括静态邻居的配置; ●NTP的配置: ?把R41配置为NTP的服务器; ?把R42、R45和R44配置为NTP的客户端 ●以R41为中心与其他各个站点(R42、R45和R44)配置EIGRP认证。 FRSW3(config-if)#frame intf-type dce FRSW3(config-if)#frame route 441 int s 1/0 414 FRSW3(config-if)#no sh FRSW3(config-if)#^Z FRSW3# 配完之后看看接口 继续点对点子接口的配置 R41(config)#int s 1/0.14 ? multipoint Treat as a multipoint link point-to-point Treat as a point-to-point link . . 实验 网络地址转换NAT 配置实验 学号 _________ 学生 _____ 实验时间____________________ 课程名称:交换机/路由器配置 辅导教师:泰峰 任务一 利用动态NAPT 实现局域网访问互联网 [实验名称] 利用动态NAPT 实现局域网访问互联网。 [实验目的] 掌握网中所有主机连接到Internet 网时,通过端口号区分的复用部全局地址转换。 [背景描述] 你是某公司的网络管理员,公司只向ISP 申请了一个公网IP 地址,希望全公司的主机都能访问外网,请你实现。 [技术原理] NAT(网络地址转换或网络地址翻译),是指将网络地址从一个地址空间转换为另一个地址空间的行为。 NAT 将网络划分为部网络(inside)和外部网络(outside)两部分。局域网主机利用NAT 访问网络时,是将局域网部的本地地址转换为全局地址(互联网合法IP 地址)后转发数据包。 NAT 分为两种类型:NA T(网络地址转换)和NAPT(网络地址端口转换)。NAT 是实现转换后一个本地IP 地址对应与一个全局地址。NAPT 是实现转换后多个IP 地址对应一个全局地址。目前网络中由于公网IP 地址紧缺,而局域网主机数较多,因此一般使用动态的NAPT 实现局域网多台主机共用一个或少数几个公网IP 访问互联网。 [实现功能] 允许部所有主机在公网地址缺乏的情况下可以访问外部网络。 [实验设备] R1762路由器(两台)、V .35线缆(1条)、PC (两台)直连线或交叉线(2) [实验拓扑] [实验步骤] 步骤1. 基本配置 192.17.4.1/24 F1/0 192.17.3.1/24 192.17.4.2/24 192.17.3.2/24 S1/2 S1/2 R1 Lan-router Internet-router F1/0 192.17.1.1/24 192.17.1.2/24 R2 EIGRP 路由协议的配置 一.实验目的 掌握路由器EIGRP 路由协议的配置方法。 二.实验要点 通过对路由器A和路由器B启用EIGRP路由协议,使路由器A可Ping通路由器B所连的各个网络, 反之,亦然。 三.实验设备 路由器Cisco 2621两台,交换机Cisco 2950两台,带有网卡的工作站PC 至少两台。 四.实验环境 S0/0:10.0.0.1/24 S0/0:10.0.0.2/24 F0/0:192.168.0.1/24 F0/0:192.168.1.1/24 Host A Host B IP Address:192.168.0.2/24 IP Address:192.168.1.2/24 Default Gateway:192.168.0.1 Default Gateway:192.168.1.1 图13 EIGRP 路由协议的配置 五.实验步骤 1. 如图对路由器A 及路由器B 的各个接口配置好IP地址 l 在路由器A (假设为DCE 端)上 router>en router#conf t router(config)#hostname RouterA RouterA(config)#int s0/0 RouterA(config-if)#ip add 10.0.0.1 255.255.255.0 RouterA(config-if)#cl ra 64000 RouterA(config-if)#no sh RouterA(config)#int f0/0 RouterA(config-if)#ip add 192.168.0.1 255.255.255.0 RouterA(config-if)#no sh RouterA(config-if)#exit l 在路由器B (假设为DTE 端)上 router>en router#conf t router(config)#hostname RouterB RouterB(config)#int s0/0 RouterB(config-if)#ip add 10.0.0.2 255.255.255.0 RouterB(config-if)#no sh RouterB(config)#int f0/0 RouterB(config-if)#ip add 192. 168.1.1 255.255.255.0 RouterB(config-if)#no sh RouterB(config-if)#exit 实验结果: a. 在路由器A 上是否能ping 通路由器B 的串口S0/0 (10.0.0.2) b. 在路由器A 上是否能ping 通路由器B 的以太口F0/0 (192.168.1.1) 2. 在路由器A 和路由器B 上分别配置EIGRP 路由协议 在路由器A 上: RouterA (config)#router eigrp 100 RouterA(config-router)# net 10.0.0.0 RouterA(config-router)# net 192.168.0.0 在路由器B 上: RouterB (config)# router eigrp 100 RouterB(config-router)# net 10.0.0.0 RouterB(config-router)# net 192.168.1.0 实验结果: a. 在路由器A 上是否能ping 通路由器B 的串口S0/0 (10.0.0.2) b. 在路由器A 上是否能ping 通路由器B 的以太口F0/0 一、原理回顾 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络部的计算机。 虽然NAT可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的。 随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术。 l.NAT简介 借助于NAT,私有(保留)地址的"部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络所有计算机与Internet的通信需求。 NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在NAT处理过程中自动完成(对于ICMP,NAT也自动完成地址转换)。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文进行修改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。 2.NAT实现方式 NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。 静态转换是指将部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对部网络中某些特定设备(如服务器)的访问。 动态转换是指将部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,而是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络部的计算机数量时。可以采用动态转换的方式。 端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。部网络的所有主机均可共享一个合法外部IP地址实现对I E I G R P协议 EIGRP EIGRP简单实例 EIGRP:Enhanced Interior Gateway Routing Protocol 即增强网关内部路由线路协议。也翻译为加强型内部网关路由协议。 EIGRP是Cisco公司的私有 协议。Cisco公司是该协议的发明者和唯一具备该协议解释和修改权的厂商。EIGRP结合了链路状态和距离矢量型路由选择协议的Cisco专用协议,采用弥 散修正算法(DUAL)来实现快速收敛,可以不发送定期的路由更新信息以减少带宽的占用,支持Appletalk、IP、Novell和NetWare等多种网络层协议。EIGRP路由协议简介 是Cisco的私有路由协议,它综合了距离矢量和链路状态2者的优点,它的特点包括: 1.快速收敛 链路状态包(Link-State Packet,LSP)的转发是不依靠路由计算的,所以大型网络可以较为快速的进行收敛.它只宣告链路和链路状态,而不宣告路由,所以即使链路发生了变化,不会引起该链路的路由被宣告.但是链路状态路由协议使用的是Dijkstra算法,该算法比较复杂,并且较占CPU和内存资源和 其他路由协议单独计算路由相比,链路状态路由协议采用种扩散计算(diffusingcomputations ),通过多个路由器并行的记性路由计算,这样就可以在无环路产生的情况下快速的收敛. 2.减少带宽占用 EIGRP不作周期性的更新,它只在路由的路径和度发生变化以后做部分更新.当路径信息改变以后,DUAL只发送那条路由信息改变了的更新,而不是发 送整个路由表.和更新传输到一个区域内的所有路由器上的链路状态路由协 议相比,DUAL只发送更新给需要该更新信息的路由器。在WAN低速链路 上,EIGRP可能会占用大量带宽,默认只占用链路带宽50%,之后发布的IOS允许使用命令ip bandwidth-percent eigrp来修改这一默认值 . 3.支持多种网络层协议 EIGRP通过使用“协议相关模块”(即protocol- dependentmodule 史上最详细H C路由器 N A T典型配置案例 TYYGROUP system office room 【TYYUA16H-TYY-TYYYUA8Q8- H3C路由器NAT典型配置案列(史上最详细) 神马CCIE,H3CIE,HCIE等网络工程师日常实施运维必备,你懂的。 NAT典型配置举例 内网用户通过NAT地址访问外网(静态地址转换) 1.组网需求 内部网络用户使用外网地址访问Internet。 2.组网图 图1-5?静态地址转换典型配置组网图 3.配置步骤 #按照组网图配置各接口的IP地址,具体配置过程略。 #配置内网IP地址到外网地址之间的一对一静态地址转换映射。 基础知识点: EIGRP的metric计算 有K1(带宽)、K2(负载)、K3(延迟)、K4(可靠性)、K5(MTU)五个参数,默认情况下k值如下:K1=K3=1;K2=K4=K5=0 metric=256*(10000000/K1*bandwidth(kbit/s)+ total delay/10) BW和DLY值都可以在接口模式下手工指定,使用delay值时是tens of microseconds,在show interface 时实际值要乘以10. 使用metric weights 可以修改k值;但同一自制系统内的所有K值必须一致。 BW和DLY值可以使用show interface命令查看如 Ethernet0/1 is up, line protocol is up Hardware is AmdP2, address is cc00.0ffc.0001 (bia cc00.0ffc.0001) Internet address is 192.168.4.1/24 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:02, output 00:00:01, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 816 packets input, 75702 bytes, 0 no buffer Received 808 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 1172 packets output, 97655 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out total delay可以通过show ip route x.x.x.x 查看到:如 RC#show ip route 192.168.3.0 Routing entry for 192.168.3.0/24 Known via "eigrp 100", distance 90, metric 307200, type internal Redistributing via eigrp 100 Last update from 192.168.4.2 on Ethernet0/1, 00:36:32 ago session 1 NAT NAT网络地址转换,将内网用户私有ip地址转换为公网ip地址实现上网。 简单的配置分为静态NAT、动态NAT、端口PAT、NAT-server发布等,下面以实际配置为例: 一、静态NAT转换 AR1上配置 interface GigabitEthernet0/0/0 ip address 192.168.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.2.1 255.255.255.0 # interface GigabitEthernet0/0/2 ip address 12.1.1.1 255.255.255.0 nat server global 12.1.1.100 inside 192.168.2.10 在接口下将 192.168.2.10转换成12.1.1.100地址访问公网 nat static enable 启用nat功能(全局或者接口都可以配置) # 或者全局下也可以配置静态NAT: [Huawei] nat static global 12.1.1.10 inside 192.168.1.10 netmask 255.255.255.255 AR2上配置 interface GigabitEthernet0/0/0 AR2模拟internet设备,配置公网ip即可 ip address 12.1.1.2 255.255.255.0 # 二、动态NAT配置 AR1上配置 # acl number 2000 rule 1 permit source 192.168.1.0 0.0.0.3 使用acl匹配需要进行转换的内网ip地址(1.1-1.8这8个ip地址) # # nat address-group 1 12.1.1.10 12.1.1.18 配置nat转换用的公网地址池1,地址范围12.1.1.10~12.1.1.18 # interface GigabitEthernet0/0/0 ip address 192.168.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 ip address 12.1.1.1 255.255.255.0 nat outbound 2000 address-group 1 no-pat 在接口出方向上使用动态NAT,不做PAT端口复用 # AR2上配置 interface GigabitEthernet0/0/0 ip address 12.1.1.2 255.255.255.0 nat static enable # EIGRP基本配置实验 一、实验目的 1.掌握EIGRP基本原理 2.掌握EIGRP基本配置 3.掌握EIGRP的验证配置 4.了解EIGRP的简单测试 二、实验拓扑图 三、实验内容 -配置IP地址实现直连互通 -在所有的路由器上配置EIGRP ,AS号位100, -查看R2的路由表和邻居表,并分析路由表中EIGRP路由条目的度量值的计算过程 -R1-R2之间启用EIGRP密文验证,密钥位KEY 12,KEY-STRING-QM_CCNA *若在路由表中出现汇总路由,建议在每一台路由器上配置 R1(config-if)#router eigrp 1 R1(config-router)#no auto-summary 四、实验具体操作截图 1.配置IP地址实现直连互通 (1)为R1配置IP地址 (2)为R2配置IP地址 (3)为R3配置IP地址 (4)验证是否直连互通 结果:可以直连互通 2.在所有的路由器上配置EIGRP ,AS号位100 3.查看R2的路由表和邻居表,并分析路由表中EIGRP路由条目的 度量值的计算过程。 (1)查看R2的路由表和邻居表 (2)分析路由表中路由条目的度量值的计算过程 Metric=[10^7/BW+延时总和/10US]*256 在R2的路由表中,根据度量值计算公式: Metric=[10^7/100+(5000+100)/10US]*256=156160 其中f口的最小带宽是100M,总延时为Loopback口的延时5000加上经过路由器F口的延时100之和。 注:对于计算度量值时,才开始总是算不对,将loopback口的延时当做是100,怎么算都不对,百思不得其解,最后上网查找,得知loopback口环路默认延时是5000,最终计算出的度量值与路由表中的度量值相等。 实验报告 实验名称动态nat 课程名称计算机网络实训 一.实验目的 1、进一步理解网络地址转换的基本原理; 2、熟练掌握Boson NetSim软件的配置方法; 3、熟练掌握动态路由协议ospf的配置。 4、熟练掌握动态nat基本命令配置。 5、学会验证nat是否做成功的方法。 二.实验环境(软件、硬件及条件) 1、2台2501路由(R1、R2); 2、3台工作站和两台交换机; 4、网络连接线路若干(双绞线、串行线)。 5、网络拓朴结构如下: 6、软件:windows xp 操作系统、Boson NetSim软件。 三、实验规划 实验要求:将222.1.1.0的局域网的地址转换为内全地址,内全地址池为222.1.1.3-222.1.1.4/24。 四、实验步骤 1、启动Boson Network Designer软件,选择路由器、PC构成以上拓扑结构,画出拓扑图, 然后用Boson NetSim软件对此网络进行配置。 2、配置各个局域网; 1)按照规划表配置PC1,PC2, PC3的IP和网关,子网掩码 2)配置路由器的Ethernet port和Serial port的IP地址、子网掩码: Router1的配置如下: Router2的配置如下: 4、验证。 在PC1上执行ping命令对PC3:ping 222.1.3.10,在PC2上执行ping命令对PC3:ping 222.1.3.10,在R1上的特权模式下进行查看生效的NAT设置Router # show ip nat translations 测试:show ip nat tranlations,结果如下: 说明转换成功。 查看NAT统计信息Router # show ip nat statistics 本次讲解路由器eigrp协议的配置: [1]EIGRP与IGRP在network命令的区别在于多了wildcard-mask参数,这是通配符掩码。如果网络定义使用的是默认掩码,则wildcard-mask参数可以省略:如果网络定义使用的不是默认掩码,则wildcard-mask参数必须标明。 [2]EIGRP在处理有类别(A、B、C类)网络地址时,会自动地汇总路由。这意味着即使规定RTC 连接的是10.0.3.0/24这个网络,但EIGRP仍然会发布其连接整个A类网络10.0.0.0。在EIGRP中,路由自动汇总功能默认是有效的。存在不连续子网的网络中,通常需要用no auto-summary命令来关闭该功能。 本例配置模型图 命令行: RA配置命令: Router> Router>enable Router#conf t Enter configuration commands, one per line. End with CNTL/Z. ^ Router(config)#router eigrp 100 //使用eigrp协议。使用系统自制号100 Router(config-router)#network 202.1.1.5 0.0.0.3 //指定与该路由器直接相连的网络Router(config-router)#network 192.1.1.0 0.0.0.255 //指定与该路由器直接相连的网络Router(config-router)#no auto-summary //关闭自动汇总功能 Router(config-router)#exit Router(config)#int s1/0 Router(config-if)#ip address 202.1.1.5 255.255.255.252 //依照图配置IP Router(config-if)#clock rate 64000 //使用时钟频率 Router(config-if)#bandwidth 64 Router(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial1/0, changed state to down Router(config-if)#exit Router(config)#int f0/0 //依照图配置IP Router(config-if)#ip address 192.1.1.1 255.255.255.0 Router(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up Router(config-if)#exit Router(config)#exit Router# %SYS-5-CONFIG_I: Configured from console by console Router#wr Building configuration... [OK] Router#无线路由器——NAT设置
CCNP级别的EIGRP综合实验2
网络地址转换NAT配置实验
EIGRP 路由协议的配置
NAT网络地址转换实验详解
EIGRP协议word版本
史上最详细HC路由器NAT典型配置案例
EIGRP综合实验
路由器NAT配置
EIGRP基本配置实验
动态nat实验报告
思科设备eigrp协议配置
相关主题
文本预览