终端及服务器的维护

案例一 使用交换机的命令行管理界面 案例三 终端及服务器的维护 【背景描述】 你是某公司的网络管理员，公司只向ISP申请了一个公网IP地址，希望全公司的主机都能访问外网，请你实现。 【实现功能】 允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。 【技术原理】 NAT（网络地址转换或网络地址翻译），是指将网络地址从一个地址空间转换为另一个地址空间的行为。 NAT将网络划分为内部网络和外部网络两部分。局域网主机利用NAT访问网络时，是将局域网内部的本地地址转换为了全局地址（互联网合法IP地址）后转发数据包。 NAT分为两种类型：NAT（网络地址转换）和NAPT（网络地址端口转换）。NAT是实现转换后一个本地IP地址对应一个全局地址。NAPT是实现转换后多个本地IP地址对应一个全局NAPT实现局域网多台主机共用一个或少数几个公网IP访问互联网。 【使用设备】 设备类型 设备名称 设备数量 交换机 路由器 router 2 三层交换机 双绞线 3 计算机 2 【案例拓扑】 【实现过程】 步骤1 基本配置 局域网路由器配置 Red-Giant#configure terminal Red-Giant(config)#hostname lan-router lan-router(config)#interface fastEthernet 0 lan-router(config-if)#ip address 192.168.1.1 255.255.255.0 lan-router(config-if)#no shutdown lan-router(config-if)#exit lan-router(config)#interface serial 0 lan-router(config-if)#ip address 200.1.8.7 255.255.255.0 lan-router(config-if)#no shutdown 互联网路由器配置 Red-Giant#conf Configuring from terminal, memory, or network [terminal]? Red-Giant(config)#hostname internet-router internet-router(config)#interface fastEthernet 0 internet-router(config-if)#ip address 63.19.6.1 255.255.255.0 internet-router(config-if)#no shutdown internet-router(config-if)#exit internet-router(config)#interface serial 0 internet-router(config-if)#ip address 200.1.8.8 255.255.255.0 internet-router(config-if)#clock rate 64000 internet-router(config-if)#no shutdown 在lan-router上配置缺省路由 lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 0 验证测试： internet-router#ping 200.1.8.7 Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 200.1.8.7, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 28/29/32 ms 步骤2 配置动态NAPT映射 lan-router(config)#interface fastEthernet 0 lan-router(config-if)#ip nat inside !定义F0为内网接口 lan-router(config-if)#exit lan-router(config)#interface serial 0 lan-router(config-if)#ip nat outside !定义S0为外网接口 lan-router(config-if)#exit lan-router(config)#ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0 !定义内部全局地址池 lan-router(config)#access-list 10 permit 172.16.1.0 0.0.0.255 !定义允许转换的地址 lan-router(config)#ip nat inside source list 10 pool to_internet overload !为内部本地调用转换地址池 验证测试 1.在服务器63.19.6.2上配置WEB服务 2.在PC机测试访问63.19.6.2的网页 3.在路由器lan_router查看NAPT映射关系 lan-router#show ip nat translations Pro Inside global Inside local Outside local Outside global udp 200.1.8.7:2505 192.168.1.2:2502 210.29.224.21:80 210.29.224.21:80 参考配置 lan-router#show running-config Building configuration... Current configuration: ! version 6.14(9coll) ! hostname "lan-router" ! ! ! ! ip subnet-zero ! ! ! interface FastEthernet0 ip address 192.168.1.1 255.255.255.0 ip nat inside ! interface FastEthernet1 no ip address shutdown ! interface FastEthernet2 no ip address shutdown ! interface FastEthernet3 no ip address shutdown ! interface Serial0 ip address 200.1.8.7 255.255.255.0 ip nat outside ! interface Serial1 no ip address shutdown ! interface Serial2 no ip address shutdown ! interface Serial3 no ip address shutdown ! ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0 ip nat inside source list 10 pool to_internet overload ip classless ip route 0.0.0.0 0.0.0.0 Serial0 access-list 10 permit 192.168.1.0 0.0.0.255 ! line con 0 line aux 0 line vty 0 4 login line vty 5 19 login ! end 【注意事项】 1.不要把inside和outside应用的接口弄错 2.要加上能使数据包向外转发的路由，比如默认路由 3.尽量不要用广域网接口的地址作为映射的全局地址，本例子中特定只有一个公网地址，实际工作中不推荐。