【CyberSecurityLearning 19】NAT与动态路由协议RIP
目錄
NAT
NAT實驗演示:
動態路由概述
動態路由協議
動態路由協議分類
RIP路由協議工作原理
路由表的形成?
RIP的度量值與更新時間
路由環路
水平分割
RIP的配置和驗證
小實驗:
綜合實驗拓撲圖?
NAT
沒有它任何一家企業都上不了網!地位很高
1、Network Address Translations網絡地址轉換
2、IPv4地址嚴重不夠用了
????? x.x.x.x??? x:0-255
????? A? B? C三類可以使用?? D組播? E科研
學NAT的目的就是解決地址不夠用的問題
3、IP地址分為公網IP和私網IP(公有IP和私有IP)
???? 公網IP只能在公網上使用
???? 私網IP只能在內網中使用
???? 公網上不允許出現私有IP地址!!!!!!(公網就是聯通、電信、移動...)
???? 私網IP可以重復在內網使用
???? 192.168.1.1就是一個私有IP地址
私有IP地址范圍:
從ABC三類中抽出一小部分作為私有IP地址
1)10.0.0.0/8?? (10開頭的,只檢查前八位,也就是第一位十進制只要是10就是私有地址,不管子網掩碼是多少)
2)172.16.0.0/16 — 172.31.0.0/16(172.16開頭的一直到172.31開頭的)
3)192.168.0.0/16? (192.168開頭的)
在公網路由器上的路由表中不會出現私有IP,否則會被干掉
只要不是這三個范圍都是公網IP(前提是要在ABC三類之內)
? ?
每一個公網IP都很值錢的!(可能辦寬帶的錢大部分都是租用公網IP地址的錢,少部分是帶寬的錢)
4.NAT主要實現公私有IP地址的轉換,一般是路由器或者防火墻上來完成,不建議在三層交換機上配置!
希望內網的私有IP地址可以通過公網IP地址去上網
5. NAT有3大類:
??? 1)靜態NAT:1對1映射,(靜態PAT,端口映射技術)
??? 2)動態NAT(被淘汰了)
?? NAT地址轉換表并不存在,就是說這個地址轉換表是動態生成的,而不是工程師寫上去的
??? 3)PAT(端口地址轉換,Port Address Translations)最好用!
????????? PAT也稱為端口復用技術(overload復用)動態PAT
端口號范圍:0-65535
6.NAT命令:
?? 1)定義內網端口:
??????? int? f0/0
??????????? ip? nat? inside
??????????? exit
?? 2)定義外網端口:
??????? int? f0/1
??????????? ip? nat? outside
??????????? exit
?? 3)配置PAT:(用于多個員工,用一個公網IP上網,多對一)內到外上網用的
定義內部地址池:(定義哪些人我允許做地址轉換,一般是定義了公司的所有人)
acc 1 permit 192.168.0.0 0.0.255.255(acl在這做的是容器的作用,不是做流量過濾)
做PAT動態映射:
conf t
ip? nat? inside? source? list? 1? int? f0/1? overload(對IP地址做一個nat,凡是從內網來的,我要對你的源IP做轉換,只要源IP滿足list1表,我就允許你用公網接口f0/1做地址轉換,并復用)
acl表只有應用在接口上才是做過濾作用,用在其他知識點(NAT命令里面),不是做流量過濾,只是做匹配
? 4)配置靜態端口轉換:(每條命令都是用來映射一臺服務器)外到內
conf? t
ip? nat? inside? source? static? tcp? 192.168.1.3? 80? 100.1.1.2? 80(映射到這臺服務器的某個端口)(我要把192.168.1.3這臺服務器的80端口映射到100.1.1.2上的80上去)
當外網訪問100.1.1.2的80,就是訪問內網192.168.1.3地址的80
NAT實驗演示:
公網上的路由器是不能配去私有IP地址的路由的
1、給路由器和PC配IP(步驟省略)
2、給公司路由器定義內外網接口
R1(config)#int f0/0 R1(config-if)#ip nat inside R1(config-if)#exit R1(config)#int f0/1 R1(config-if)#ip nat outside R1(config-if)#exit3、給公司路由器配PAT
R1(config)#access-list 1 permit any R1(config)#ip nat inside source list 1 int f0/1 overload4、驗證公司所有人能同時上網:
sh ip nat translations(查看nat地址轉換表)
clear ip nat translation * (清空nat地址轉換表,這條命令不要隨便敲)
?
5、打開服務器
現在外網的網民(200.1.1.1)希望訪問我們公司的web服務器
現在假設我們公司還買了100.1.1.3這個公網IP,現在希望把這臺服務器地址映射到100.1.1.3上去
注意f0/1這個接口不需要配,這個接口是100.1.1.1就行了
打開網民電腦瀏覽器:
只要輸入公司購買的100.1.1.3既可以訪問公司內網的web服務器(明明訪問的是公網的地址但是看到私網的服務器---成功映射)
幀從內網網外網走,先做路由,再做NAT地址轉換(在外網端口做)
幀從外網進入內網,路由器先解封裝,先做地址轉換,再做路由
地址轉換永遠是在外網端口上做的
總結:內網的員工(多對一)上網,是用公司路由器的外網接口的IP去上網(配PAT)
????????? 外網想主動進來的時候只能使用靜態轉換(靜態端口映射,訪問的是服務器)
PAT是通過什么來區分內網不同的人?通過端口號,端口號是路由器生成的
動態路由概述
?
動態路由協議
可以簡單地理解為協議就是“大腦”,也是一種語言
19.2Kb/s是帶寬
度量值是選擇路徑的一種標準
當所有的路由器都學習到了所有的路由條目叫做收斂完成,越快越好
?
動態路由協議分類
這兩個協議最大的區別就是他們度量值不一樣
距離矢量路由協議只認距離和方向,不考慮綜合因素(以跳數作為度量值)RIP、IGRP等
鏈路狀態路由協議OSPF、IS-IS等
RIP路由協議工作原理
這個路由器一旦啟用rip路由協議,裝上這個“大腦”,會每隔一段時間跟他旁邊的路由器聊天(默認時間30s更新一次)
30s通過廣播向所有路由器進行更新我的路由表,讓你們知道我都認識哪些路由,你們要不要學
?
路由表的形成
Metric是度量值的意思,如果是RIP路由協議,度量值就是跳數,寫0就代表0跳
R表示RIP協議
RIP的度量值與更新時間
路由環路
水平分割
RIP路由器一開啟就開啟了水平分割,不需要額外配
?
RIP的配置和驗證
啟動RIP進程
Router(config)# router rip
宣告主網絡號
Router(config-router)# network network-number
查看路由表
Router# show ip route
查看路由協議的配置
Router# show ip protocols
小實驗:
要求全網互通
1、配IP(省略)
2、配置路由器
只需要激活接口就行,不用管下一跳
3、查看R1路由表:do sh ip route
路由器在更新路由表的時候不帶子網掩碼
[120/1]? 是? [管理距離值/跳數]
via 是下一跳
4、ping一下
?
總結:
RIP v1: Router ripversion 1network 10.0.0.0network 20.0.0.0exitRIP v2: Router ripversion 2no auto-summarynetwork 10.0.0.0network 20.0.0.0exit?
綜合實驗拓撲圖
總結
以上是生活随笔為你收集整理的【CyberSecurityLearning 19】NAT与动态路由协议RIP的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 2019中国(黄石)工业互联网创新发展大
- 下一篇: 【CyberSecurityLearni