目次
NAT
それなしでは企業はオンラインになれません!高い身分
1.ネットワークアドレスの変換
2.IPv4アドレスが大幅に不足しています
。xxxxx:0-255
A BCは3つのカテゴリで使用できます。DマルチキャストE.科学研究
とNATの目的は、アドレス不足の問題を解決することです。
3. IPアドレスはパブリックIPとプライベートIP(パブリックIPとプライベートIP)に分けられます。
パブリックIPはパブリックネットワークで
のみ使用できます。プライベートIPは内部ネットワークでのみ使用できます。
プライベートIPアドレスは公共のネットワーク!!!!!!(パブリックネットワークはチャイナユニコム、チャイナテレコム、チャイナモバイル...)
プライベートネットワークIPは内部ネットワークで繰り返し使用できます
。192.168.1.1はプライベートIPアドレスです。
プライベートIPアドレスの範囲:
ABCの3つのカテゴリからプライベートIPアドレスとして小さな部分を選択します
1)10.0.0.0/8(10から始まり、最初の8桁のみがチェックされます。つまり、最初の10桁はプライベートアドレスです。 10がサブネットマスクとは何ですか?
2)172.16.0.0/16 — 172.31.0.0/16(172.16で始まり172.31で終わる)
3)192.168.0.0/16(192.168で始まる)
パブリックネットワーク上のルーティングテーブルルーターのプライベートIPはファイルに表示されません。表示されない場合、強制終了されます。これらの3つの範囲がすべてのパブリックIPではない限り(ABCの3つのカテゴリに含まれる場合)
すべてのパブリックIPは非常に価値があります!(ブロードバンドのお金の大部分はパブリックIPアドレスのレンタルのお金であり、ごく一部は帯域幅のお金です)
4. NATは主に、パブリックIPアドレスとプライベートIPアドレスの変換を実現します。これは通常、ルーターまたはファイアウォールで行われます。レイヤー3スイッチで構成することはお勧めしません。
内部ネットワークのプライベートIPアドレスがパブリックIPアドレスを介してインターネットに接続できることを願っています
5. NATには次の3つのカテゴリがあります
。1)静的NAT:1対1マッピング、(静的PAT、ポートマッピングテクノロジ)
2)動的NAT(廃止)
NATアドレス変換テーブル、つまりアドレス変換テーブルが存在しません。エンジニアによって書かれたのではなく、動的に生成されます
3)PAT(ポートアドレス変換)が最適です!
PATは、ポート多重化テクノロジー(過負荷多重化)動的PATとも呼ばれます。
ポート番号の範囲:0〜65535
6. NATコマンド:
1)内部ネットワークポートを定義します:
int f0 / 0
ip nat inside
exit
2)外部ネットワークポートを定義します:
int f0 / 1
ip nat outside
exit
3)PATを構成します:(複数の従業員の場合、1つのパブリックを使用しますインターネットIPインターネットアクセス、多対1)内部から外部へのインターネットアクセス
用の内部アドレスプールを定義します:(アドレス変換を許可する人を定義します。通常は会社の所有者です)
acc 1 permit 192.168.0.0 0.0 .255.255(aclはコンテナの役割用であり、トラフィックフィルタリング用ではありません)
動的PATマッピングを実行します:ソースリスト内の
conf t
ip nat 1 int f0 / 1オーバーロード(IPアドレスのNATを作成します。送信元IPがlist1テーブルを満たしている限り、アドレス変換と再利用にパブリックネットワークインターフェイスf0 / 1を使用できるようにします)
aclテーブルは、次の場合にのみフィルタリングに使用できます。インターフェイスに適用され、他のナレッジポイントで使用されます(NATコマンド内)。トラフィックフィルタリングではなく、マッチングのためだけに使用されます。
4)静的ポート変換を構成します:(各コマンドはサーバーをマップするために使用されます)internal to internal
conf t
ip nat inside source static tcp 192.168.1.3 80 100.1.1.2 80(このサーバーの特定のポートにマップされます)(サーバー192.168.1.3のポート80を100.1.1.2の80にマップします)
外部ネットワークが100.1.1.2の80にアクセスする場合、それは内部ネットワーク192.168.1.3アドレスの80です。
NAT実験のデモンストレーション:
パブリックネットワーク上のルーターにプライベートIPアドレスへのルートを装備することはできません
1.ルーターとPCのIPを構成します(手順は省略)
2.会社のルーターの内部および外部ネットワークインターフェイスを定義します
R1(config)#int f0/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#int f0/1
R1(config-if)#ip nat outside
R1(config-if)#exit3.PATを会社のルーターに一致させます
R1(config)#access-list 1 permit any
R1(config)#ip nat inside source list 1 int f0/1 overload4.すべての会社の所有者が同時にインターネットにアクセスできることを確認します。
sh ip nat translations(natアドレス変換テーブルを参照)
clear ip nat translation *(natアドレス変換テーブルをクリアします。このコマンドを入力するだけではありません)
5.サーバーの電源を入れます
インターネット上のネチズン(200.1.1.1)は、当社のWebサーバーにアクセスしたいと考えています
ここで、会社が100.1.1.3のパブリックIPも購入し、このサーバーアドレスを100.1.1.3にマップするとします。f0
/ 1インターフェイスを構成する必要がないことに注意してください。このインターフェイスは100.1.1.1です。
R1(config)#ip nat inside source static tcp 192.168.1.222 80 100.1.1.3 80
我们要发布192.168.1.222地址的80,映射到公司买的100.1.1.3这个公网IP的80インターネットユーザーのコンピュータブラウザを開きます。
会社が購入した100.1.1.3を入力するだけで、会社のイントラネットのWebサーバーにアクセスできます。
フレームは内部ネットワークから外部ネットワークにルーティングされ、次にNATアドレス変換を実行します(外部ネットワークポートで実行します)。
フレームが外部ネットワークから内部ネットワークに入ると、ルーターは最初にカプセル化を解除し、最初にアドレス変換を実行します。 、次にルーティングを実行しますアドレス変換は常に外部ネットワークポートで行われます
概要:内部ネットワーク(多対1)の従業員は、会社のルーターの外部ネットワークインターフェイスのIPを使用してインターネットにアクセスします(PATを使用)。
外部ネットワークがアクティブに参加したい場合は、静的のみを使用できます。変換(静的ポートマッピング、サーバーへのアクセス))
PATは、イントラネット上のさまざまな人を区別するために何を使用しますか?ポート番号を介して、ポート番号はルーターによって生成されます
動的ルーティングの概要
動的ルーティングプロトコル
合意は「頭脳」であり、一種の言語でもあるため、簡単に理解できます。
19.2Kb / sは帯域幅です
メトリック値は、パスを選択するための基準です
すべてのルーターがすべてのルーティングエントリを学習した場合、それはコンバージェンス完了と呼ばれます。
動的ルーティングプロトコルの分類
これら2つのプロトコルの最大の違いは、メトリック値が異なることです。
ディスタンスベクタールーティングプロトコルは、距離と方向のみを認識し、包括的な要因(メトリック値としてホップ数を使用)を考慮しません。RIP、IGRPなど。
リンク状態ルーティングプロトコルOSPF、IS-ISなど。
RIPルーティングプロトコルの動作原理
この「ブレイン」がインストールされたこのルーターでリップルーティングプロトコルが有効になると、
すべてのルーターへのブロードキャストを通じて、30秒ごとに隣のルーターとチャットし(デフォルトでは30秒ごとに更新)、ルーティングテーブルを更新します。 、私に知らせてくださいあなたはどのルートを知っていますか、あなたは学びたいですか
ルーティングテーブルの形成
メトリックはメトリック値の意味です。RIPルーティングプロトコルの場合、メトリック値はホップ数です。0を書き込むと0ホップを
意味し、RはRIPプロトコルを意味します。
RIP測定値と更新時間
ルーティングループ
スプリットホライズン
スプリットホライズンは、RIPルーターがオンになるとすぐに有効になり、追加の構成は必要ありません。
RIPの構成と検証
RIPプロセスを開始します
Router(config)#router rip
はメインネットワーク番号をアナウンスします
Router(config-router)#network network-number
ルーティングテーブルを表示します
Router#show ip route
ルーティングプロトコルの構成を表示します
Router#show ipprotocols
小さな実験:
ネットワーク全体での相互運用性が必要です
1. IPの構成(省略)
2。ルーターの構成
R1(config)#router rip 启用RIP协议
R1(config-router)#version 2 版本1或2都行
R1(config-router)#network 10.0.0.0 把f0/0端口激活
R1(config-router)#network 20.0.0.0 把f0/1端口激活 不是写你真正的网段,只要写开头就行R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#network 20.0.0.0 激活f0/1接口
R2(config-router)#network 30.0.0.0 激活f0/0接口R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#network 30.0.0.0
R3(config-router)#network 40.0.0.0
R3(config-router)#exitインターフェースをアクティブにするだけで、ネクストホップは気にしないでください
3.R1ルーティングテーブルを確認します。doshiproute
ルーティングテーブルを更新するときに、ルーターはサブネットマスクを伝送しません
[120/1]はい[管理距離値/ホップ数]
経由はネクストホップです
4.pingを実行します
総括する:
RIP v1:
Router rip
version 1
network 10.0.0.0
network 20.0.0.0
exit
RIP v2:
Router rip
version 2
no auto-summary
network 10.0.0.0
network 20.0.0.0
exit
