广域网接入技术ppt课件.ppt

《广域网接入技术ppt课件.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、广域网接入技术前言网络迅速发展，IPv4地址不够使用IPv4地址分配不均私有地址用户需要访问InternetNAT提供私有地址到公有地址的转换学习目标局域网与Internet互联如何实现内外网互通？目录NAT概述BasicNATNAPTEasyIPNATServerNAT的信息显示和调试Internet网络对接能够使内网与互联网络对接。实现内网用户访问互联网能够使内网服务器供互联网络用户访问局域网与Internet互联公司A10.0.0.0/8InternetInternet网段巨多，怎么才能将数据成功送往Internet？默认路由代表所有网络。当我们需要访问Inter

2、net，由于路由较多可以在路由器上添加缺省路由解决此问题任意网络数据包Iproute-static0.0.0.00.0.0.0运营商下一跳公有地址和私有地址公司A10.0.0.0/8公司B10.0.0.0/8公司C10.0.0.0/8私有地址范围：10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.255Internet1.任何组织都可以任意使用私有地址空间2.私有地址在Internet上无法路由如何使用户使用私有地址访问InternetNAT技术与Internet互联时需要配合

3、静态路由和NAT技术才能够实现。局域网A局域网B本网段IP地址为：192.168.1.X(1

4、4198.76.28.1/24HostB10.0.0.2InternetServer198.76.29.4/24地址池（198.76.28.11～20）InternetS=10.0.0.1D=198.76.29.4S=198.76.28..11D=198.76.29.4S=198.76.29.4D=198.76.28.11S=198.76.29.4D=10.0.0.110.0.0.2198.76.28.12NATtableInsideAddress10.0.0.1198.76.28.11GlobalAddress123465配置BasicNAT配置ACL用于判断哪些数据

5、包的地址应被转换被ACL允许（permit）的报文将被进行NAT转换，被拒绝（deny）的报文将不会被转换配置地址池nataddress-groupgroup-numberstart-addrend-addr配置地址转换natoutboundacl-numberaddress-groupgroup-numberno-patBasicNAT配置示例通过ACL定义一条rule，匹配源地址属于10.0.0.0/24网段的数据[RTA]aclnumber2000[RTA-acl-basic-2000]rule0permitsource10.0.0.00.0.0.255#配置NA

6、T地址池1用于地址转换的，地址池中的地址从198.76.28.11到198.76.28.20[RTA]nataddress-group1198.76.28.11198.76.28.20#进入接口模式视图[RTA]interfaceEthernet0/1#将地址池1与acl2000关联，并在接口出方向上应用NAT[RTA-Ethernet0/1]natoutbound2000address-group1no-pat10.0.0.1RTA10.0.0.254/24198.76.28.1/2410.0.0.2InternetServerInternetEth0/1198.76

7、.29.4/24HostAHostB地址池（198.76.28.11～20）目录NAT概述BasicNATNAPTEasyIPNATServerNAT的信息显示和调试NAPTNATtableS=10.0.0.1P=1024D=198.76.29.4P=80S=198.76.28..11P=2001D=198.76.29.4P=80S=198.76.29.4P=80D=198.76.28.11P=2001S=198.76.29.4P=80D=10.0.0.1P=102410.0.0.2:1024198.76.28.11:3001Inside