目錄

NAT

NAT實驗演示：

動態(tài)路由概述

動態(tài)路由協(xié)議

動態(tài)路由協(xié)議分類

RIP路由協(xié)議工作原理

路由表的形成?

RIP的度量值與更新時間

路由環(huán)路

水平分割

RIP的配置和驗證

小實驗：

綜合實驗拓撲圖?

---

NAT

沒有它任何一家企業(yè)都上不了網(wǎng)！地位很高

1、Network Address Translations網(wǎng)絡(luò)地址轉(zhuǎn)換

2、IPv4地址嚴重不夠用了
????? x.x.x.x??? x:0-255
????? A? B? C三類可以使用?? D組播? E科研
學(xué)NAT的目的就是解決地址不夠用的問題

3、IP地址分為公網(wǎng)IP和私網(wǎng)IP（公有IP和私有IP）
???? 公網(wǎng)IP只能在公網(wǎng)上使用
???? 私網(wǎng)IP只能在內(nèi)網(wǎng)中使用
???? 公網(wǎng)上不允許出現(xiàn)私有IP地址！！！！！！（公網(wǎng)就是聯(lián)通、電信、移動...）
???? 私網(wǎng)IP可以重復(fù)在內(nèi)網(wǎng)使用
???? 192.168.1.1就是一個私有IP地址

私有IP地址范圍：
從ABC三類中抽出一小部分作為私有IP地址
1）10.0.0.0/8?? （10開頭的，只檢查前八位，也就是第一位十進制只要是10就是私有地址，不管子網(wǎng)掩碼是多少）
2）172.16.0.0/16 — 172.31.0.0/16（172.16開頭的一直到172.31開頭的）
3）192.168.0.0/16? （192.168開頭的）
在公網(wǎng)路由器上的路由表中不會出現(xiàn)私有IP，否則會被干掉

只要不是這三個范圍都是公網(wǎng)IP（前提是要在ABC三類之內(nèi)）
? ?

每一個公網(wǎng)IP都很值錢的！（可能辦寬帶的錢大部分都是租用公網(wǎng)IP地址的錢，少部分是帶寬的錢）

4.NAT主要實現(xiàn)公私有IP地址的轉(zhuǎn)換，一般是路由器或者防火墻上來完成，不建議在三層交換機上配置！
希望內(nèi)網(wǎng)的私有IP地址可以通過公網(wǎng)IP地址去上網(wǎng)

5. NAT有3大類：
??? 1）靜態(tài)NAT：1對1映射，（靜態(tài)PAT，端口映射技術(shù)）

??? 2）動態(tài)NAT（被淘汰了）
?? NAT地址轉(zhuǎn)換表并不存在，就是說這個地址轉(zhuǎn)換表是動態(tài)生成的，而不是工程師寫上去的

??? 3）PAT（端口地址轉(zhuǎn)換，Port Address Translations）最好用！
????????? PAT也稱為端口復(fù)用技術(shù)（overload復(fù)用）動態(tài)PAT

端口號范圍：0-65535

6.NAT命令：
?? 1）定義內(nèi)網(wǎng)端口：
??????? int? f0/0
??????????? ip? nat? inside
??????????? exit
?? 2）定義外網(wǎng)端口：
??????? int? f0/1
??????????? ip? nat? outside
??????????? exit
?? 3）配置PAT：（用于多個員工，用一個公網(wǎng)IP上網(wǎng)，多對一）內(nèi)到外上網(wǎng)用的
定義內(nèi)部地址池：（定義哪些人我允許做地址轉(zhuǎn)換，一般是定義了公司的所有人）
acc 1 permit 192.168.0.0 0.0.255.255（acl在這做的是容器的作用，不是做流量過濾）
做PAT動態(tài)映射：
conf t
ip? nat? inside? source? list? 1? int? f0/1? overload（對IP地址做一個nat，凡是從內(nèi)網(wǎng)來的，我要對你的源IP做轉(zhuǎn)換，只要源IP滿足list1表，我就允許你用公網(wǎng)接口f0/1做地址轉(zhuǎn)換，并復(fù)用）
acl表只有應(yīng)用在接口上才是做過濾作用，用在其他知識點（NAT命令里面），不是做流量過濾，只是做匹配

? 4）配置靜態(tài)端口轉(zhuǎn)換：（每條命令都是用來映射一臺服務(wù)器）外到內(nèi)
conf? t
ip? nat? inside? source? static? tcp? 192.168.1.3? 80? 100.1.1.2? 80（映射到這臺服務(wù)器的某個端口）（我要把192.168.1.3這臺服務(wù)器的80端口映射到100.1.1.2上的80上去）
當(dāng)外網(wǎng)訪問100.1.1.2的80，就是訪問內(nèi)網(wǎng)192.168.1.3地址的80

NAT實驗演示：

公網(wǎng)上的路由器是不能配去私有IP地址的路由的

1、給路由器和PC配IP（步驟省略）

2、給公司路由器定義內(nèi)外網(wǎng)接口

R1(config)#int f0/0 R1(config-if)#ip nat inside R1(config-if)#exit R1(config)#int f0/1 R1(config-if)#ip nat outside R1(config-if)#exit

3、給公司路由器配PAT

R1(config)#access-list 1 permit any R1(config)#ip nat inside source list 1 int f0/1 overload

4、驗證公司所有人能同時上網(wǎng)：

sh ip nat translations（查看nat地址轉(zhuǎn)換表）

clear ip nat translation * （清空nat地址轉(zhuǎn)換表，這條命令不要隨便敲）

?

5、打開服務(wù)器

現(xiàn)在外網(wǎng)的網(wǎng)民（200.1.1.1）希望訪問我們公司的web服務(wù)器

現(xiàn)在假設(shè)我們公司還買了100.1.1.3這個公網(wǎng)IP，現(xiàn)在希望把這臺服務(wù)器地址映射到100.1.1.3上去
注意f0/1這個接口不需要配，這個接口是100.1.1.1就行了

R1(config)#ip nat inside source static tcp 192.168.1.222 80 100.1.1.3 80 我們要發(fā)布192.168.1.222地址的80，映射到公司買的100.1.1.3這個公網(wǎng)IP的80

打開網(wǎng)民電腦瀏覽器：

只要輸入公司購買的100.1.1.3既可以訪問公司內(nèi)網(wǎng)的web服務(wù)器（明明訪問的是公網(wǎng)的地址但是看到私網(wǎng)的服務(wù)器---成功映射）

幀從內(nèi)網(wǎng)網(wǎng)外網(wǎng)走，先做路由，再做NAT地址轉(zhuǎn)換（在外網(wǎng)端口做）
幀從外網(wǎng)進入內(nèi)網(wǎng)，路由器先解封裝，先做地址轉(zhuǎn)換，再做路由

地址轉(zhuǎn)換永遠是在外網(wǎng)端口上做的

總結(jié)：內(nèi)網(wǎng)的員工（多對一）上網(wǎng)，是用公司路由器的外網(wǎng)接口的IP去上網(wǎng)（配PAT）
????????? 外網(wǎng)想主動進來的時候只能使用靜態(tài)轉(zhuǎn)換（靜態(tài)端口映射，訪問的是服務(wù)器）

PAT是通過什么來區(qū)分內(nèi)網(wǎng)不同的人？通過端口號，端口號是路由器生成的

動態(tài)路由概述

?

動態(tài)路由協(xié)議

可以簡單地理解為協(xié)議就是“大腦”，也是一種語言

19.2Kb/s是帶寬

度量值是選擇路徑的一種標(biāo)準(zhǔn)

當(dāng)所有的路由器都學(xué)習(xí)到了所有的路由條目叫做收斂完成，越快越好

?

動態(tài)路由協(xié)議分類

這兩個協(xié)議最大的區(qū)別就是他們度量值不一樣
距離矢量路由協(xié)議只認距離和方向，不考慮綜合因素（以跳數(shù)作為度量值）RIP、IGRP等
鏈路狀態(tài)路由協(xié)議OSPF、IS-IS等

RIP路由協(xié)議工作原理

這個路由器一旦啟用rip路由協(xié)議，裝上這個“大腦”，會每隔一段時間跟他旁邊的路由器聊天（默認時間30s更新一次）
30s通過廣播向所有路由器進行更新我的路由表，讓你們知道我都認識哪些路由，你們要不要學(xué)

?

路由表的形成

Metric是度量值的意思，如果是RIP路由協(xié)議，度量值就是跳數(shù)，寫0就代表0跳
R表示RIP協(xié)議

RIP的度量值與更新時間

路由環(huán)路

水平分割

RIP路由器一開啟就開啟了水平分割，不需要額外配

?

RIP的配置和驗證

啟動RIP進程
Router(config)# router rip
宣告主網(wǎng)絡(luò)號
Router(config-router)# network network-number
查看路由表
Router# show ip route
查看路由協(xié)議的配置
Router# show ip protocols

小實驗：

要求全網(wǎng)互通

1、配IP（省略）
2、配置路由器

R1(config)#router rip 啟用RIP協(xié)議 R1(config-router)#version 2 版本1或2都行 R1(config-router)#network 10.0.0.0 把f0/0端口激活 R1(config-router)#network 20.0.0.0 把f0/1端口激活 不是寫你真正的網(wǎng)段，只要寫開頭就行 R2(config)#router rip R2(config-router)#version 2 R2(config-router)#network 20.0.0.0 激活f0/1接口 R2(config-router)#network 30.0.0.0 激活f0/0接口 R3(config)#router rip R3(config-router)#version 2 R3(config-router)#network 30.0.0.0 R3(config-router)#network 40.0.0.0 R3(config-router)#exit

只需要激活接口就行，不用管下一跳

3、查看R1路由表：do sh ip route

路由器在更新路由表的時候不帶子網(wǎng)掩碼

[120/1]? 是? [管理距離值/跳數(shù)]
via 是下一跳

4、ping一下

?

總結(jié)：

RIP v1: Router ripversion 1network 10.0.0.0network 20.0.0.0exitRIP v2: Router ripversion 2no auto-summarynetwork 10.0.0.0network 20.0.0.0exit

?

綜合實驗拓撲圖

總結(jié)

以上是生活随笔為你收集整理的【CyberSecurityLearning 19】NAT与动态路由协议RIP的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。