【CyberSecurityLearning 19】NAT与动态路由协议RIP
目錄
NAT
NAT實驗演示:
動態(tài)路由概述
動態(tài)路由協(xié)議
動態(tài)路由協(xié)議分類
RIP路由協(xié)議工作原理
路由表的形成?
RIP的度量值與更新時間
路由環(huán)路
水平分割
RIP的配置和驗證
小實驗:
綜合實驗拓撲圖?
NAT
沒有它任何一家企業(yè)都上不了網(wǎng)!地位很高
1、Network Address Translations網(wǎng)絡(luò)地址轉(zhuǎn)換
2、IPv4地址嚴重不夠用了
????? x.x.x.x??? x:0-255
????? A? B? C三類可以使用?? D組播? E科研
學(xué)NAT的目的就是解決地址不夠用的問題
3、IP地址分為公網(wǎng)IP和私網(wǎng)IP(公有IP和私有IP)
???? 公網(wǎng)IP只能在公網(wǎng)上使用
???? 私網(wǎng)IP只能在內(nèi)網(wǎng)中使用
???? 公網(wǎng)上不允許出現(xiàn)私有IP地址!!!!!!(公網(wǎng)就是聯(lián)通、電信、移動...)
???? 私網(wǎng)IP可以重復(fù)在內(nèi)網(wǎng)使用
???? 192.168.1.1就是一個私有IP地址
私有IP地址范圍:
從ABC三類中抽出一小部分作為私有IP地址
1)10.0.0.0/8?? (10開頭的,只檢查前八位,也就是第一位十進制只要是10就是私有地址,不管子網(wǎng)掩碼是多少)
2)172.16.0.0/16 — 172.31.0.0/16(172.16開頭的一直到172.31開頭的)
3)192.168.0.0/16? (192.168開頭的)
在公網(wǎng)路由器上的路由表中不會出現(xiàn)私有IP,否則會被干掉
只要不是這三個范圍都是公網(wǎng)IP(前提是要在ABC三類之內(nèi))
? ?
每一個公網(wǎng)IP都很值錢的!(可能辦寬帶的錢大部分都是租用公網(wǎng)IP地址的錢,少部分是帶寬的錢)
4.NAT主要實現(xiàn)公私有IP地址的轉(zhuǎn)換,一般是路由器或者防火墻上來完成,不建議在三層交換機上配置!
希望內(nèi)網(wǎng)的私有IP地址可以通過公網(wǎng)IP地址去上網(wǎng)
5. NAT有3大類:
??? 1)靜態(tài)NAT:1對1映射,(靜態(tài)PAT,端口映射技術(shù))
??? 2)動態(tài)NAT(被淘汰了)
?? NAT地址轉(zhuǎn)換表并不存在,就是說這個地址轉(zhuǎn)換表是動態(tài)生成的,而不是工程師寫上去的
??? 3)PAT(端口地址轉(zhuǎn)換,Port Address Translations)最好用!
????????? PAT也稱為端口復(fù)用技術(shù)(overload復(fù)用)動態(tài)PAT
端口號范圍:0-65535
6.NAT命令:
?? 1)定義內(nèi)網(wǎng)端口:
??????? int? f0/0
??????????? ip? nat? inside
??????????? exit
?? 2)定義外網(wǎng)端口:
??????? int? f0/1
??????????? ip? nat? outside
??????????? exit
?? 3)配置PAT:(用于多個員工,用一個公網(wǎng)IP上網(wǎng),多對一)內(nèi)到外上網(wǎng)用的
定義內(nèi)部地址池:(定義哪些人我允許做地址轉(zhuǎn)換,一般是定義了公司的所有人)
acc 1 permit 192.168.0.0 0.0.255.255(acl在這做的是容器的作用,不是做流量過濾)
做PAT動態(tài)映射:
conf t
ip? nat? inside? source? list? 1? int? f0/1? overload(對IP地址做一個nat,凡是從內(nèi)網(wǎng)來的,我要對你的源IP做轉(zhuǎn)換,只要源IP滿足list1表,我就允許你用公網(wǎng)接口f0/1做地址轉(zhuǎn)換,并復(fù)用)
acl表只有應(yīng)用在接口上才是做過濾作用,用在其他知識點(NAT命令里面),不是做流量過濾,只是做匹配
? 4)配置靜態(tài)端口轉(zhuǎn)換:(每條命令都是用來映射一臺服務(wù)器)外到內(nèi)
conf? t
ip? nat? inside? source? static? tcp? 192.168.1.3? 80? 100.1.1.2? 80(映射到這臺服務(wù)器的某個端口)(我要把192.168.1.3這臺服務(wù)器的80端口映射到100.1.1.2上的80上去)
當(dāng)外網(wǎng)訪問100.1.1.2的80,就是訪問內(nèi)網(wǎng)192.168.1.3地址的80
NAT實驗演示:
公網(wǎng)上的路由器是不能配去私有IP地址的路由的
1、給路由器和PC配IP(步驟省略)
2、給公司路由器定義內(nèi)外網(wǎng)接口
R1(config)#int f0/0 R1(config-if)#ip nat inside R1(config-if)#exit R1(config)#int f0/1 R1(config-if)#ip nat outside R1(config-if)#exit3、給公司路由器配PAT
R1(config)#access-list 1 permit any R1(config)#ip nat inside source list 1 int f0/1 overload4、驗證公司所有人能同時上網(wǎng):
sh ip nat translations(查看nat地址轉(zhuǎn)換表)
clear ip nat translation * (清空nat地址轉(zhuǎn)換表,這條命令不要隨便敲)
?
5、打開服務(wù)器
現(xiàn)在外網(wǎng)的網(wǎng)民(200.1.1.1)希望訪問我們公司的web服務(wù)器
現(xiàn)在假設(shè)我們公司還買了100.1.1.3這個公網(wǎng)IP,現(xiàn)在希望把這臺服務(wù)器地址映射到100.1.1.3上去
注意f0/1這個接口不需要配,這個接口是100.1.1.1就行了
打開網(wǎng)民電腦瀏覽器:
只要輸入公司購買的100.1.1.3既可以訪問公司內(nèi)網(wǎng)的web服務(wù)器(明明訪問的是公網(wǎng)的地址但是看到私網(wǎng)的服務(wù)器---成功映射)
幀從內(nèi)網(wǎng)網(wǎng)外網(wǎng)走,先做路由,再做NAT地址轉(zhuǎn)換(在外網(wǎng)端口做)
幀從外網(wǎng)進入內(nèi)網(wǎng),路由器先解封裝,先做地址轉(zhuǎn)換,再做路由
地址轉(zhuǎn)換永遠是在外網(wǎng)端口上做的
總結(jié):內(nèi)網(wǎng)的員工(多對一)上網(wǎng),是用公司路由器的外網(wǎng)接口的IP去上網(wǎng)(配PAT)
????????? 外網(wǎng)想主動進來的時候只能使用靜態(tài)轉(zhuǎn)換(靜態(tài)端口映射,訪問的是服務(wù)器)
PAT是通過什么來區(qū)分內(nèi)網(wǎng)不同的人?通過端口號,端口號是路由器生成的
動態(tài)路由概述
?
動態(tài)路由協(xié)議
可以簡單地理解為協(xié)議就是“大腦”,也是一種語言
19.2Kb/s是帶寬
度量值是選擇路徑的一種標(biāo)準(zhǔn)
當(dāng)所有的路由器都學(xué)習(xí)到了所有的路由條目叫做收斂完成,越快越好
?
動態(tài)路由協(xié)議分類
這兩個協(xié)議最大的區(qū)別就是他們度量值不一樣
距離矢量路由協(xié)議只認距離和方向,不考慮綜合因素(以跳數(shù)作為度量值)RIP、IGRP等
鏈路狀態(tài)路由協(xié)議OSPF、IS-IS等
RIP路由協(xié)議工作原理
這個路由器一旦啟用rip路由協(xié)議,裝上這個“大腦”,會每隔一段時間跟他旁邊的路由器聊天(默認時間30s更新一次)
30s通過廣播向所有路由器進行更新我的路由表,讓你們知道我都認識哪些路由,你們要不要學(xué)
?
路由表的形成
Metric是度量值的意思,如果是RIP路由協(xié)議,度量值就是跳數(shù),寫0就代表0跳
R表示RIP協(xié)議
RIP的度量值與更新時間
路由環(huán)路
水平分割
RIP路由器一開啟就開啟了水平分割,不需要額外配
?
RIP的配置和驗證
啟動RIP進程
Router(config)# router rip
宣告主網(wǎng)絡(luò)號
Router(config-router)# network network-number
查看路由表
Router# show ip route
查看路由協(xié)議的配置
Router# show ip protocols
小實驗:
要求全網(wǎng)互通
1、配IP(省略)
2、配置路由器
只需要激活接口就行,不用管下一跳
3、查看R1路由表:do sh ip route
路由器在更新路由表的時候不帶子網(wǎng)掩碼
[120/1]? 是? [管理距離值/跳數(shù)]
via 是下一跳
4、ping一下
?
總結(jié):
RIP v1: Router ripversion 1network 10.0.0.0network 20.0.0.0exitRIP v2: Router ripversion 2no auto-summarynetwork 10.0.0.0network 20.0.0.0exit?
綜合實驗拓撲圖
總結(jié)
以上是生活随笔為你收集整理的【CyberSecurityLearning 19】NAT与动态路由协议RIP的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 2019中国(黄石)工业互联网创新发展大
- 下一篇: 【CyberSecurityLearni