點選“Cisco思科CCIE俱樂部”→點選右上角“...”→“設為星标”
加入QQ群,小編每天都會上傳一篇幹貨哦~掃二維碼
經常有學生問,一個企業的基本配置一般會有哪些?能不能給一個配置模闆什麼的?
如果是家用網絡,邊界光貓或者路由器上的配置基本上是一樣的,無非填寫使用者名密碼,選擇撥号,然後開啟DHCP,開啟WIFI就OK了。
但是企業網,邊界路由器的配置還真不是完全一樣的!
因為每個企業的架構不同,比如有沒有防火牆?防火牆是什麼模式?有沒有三層交換機?内網網關在哪?是否有備援網關?等等。
NAT是上網必用技術之一
NAT的主要功能是可以在内網配置私有位址,然後在邊界裝置上統一轉換為公有位址再通路網際網路,這樣就不需要為内網的每個終端配置公有位址了,不但節約了位址,而且節約了費用。
IPv4的位址總數才接近43億個,然而現在全球有多少人口需要上網?有多少裝置需要聯網?
是以其實這個位址數量是遠遠不夠的,如果不是NAT,IPv4也早就耗光了,但是也說不定IPv6應用的就更快了?
其實和我們學習一樣,很多時候能力是逼出來的,自己都不知道自己的潛力到底有多大。
是以,NAT有優點也有缺點:
從應用的角度來說,NAT的基本應用場景主要有下面3個:
1對1轉換:即有一個私有位址,就對應一個公有位址,這樣根本不節約位址,有什麼用呢?主要實作端口的靜态映射。
多對多轉換:即有很多的私有位址,對應很多的公有位址,誰先來誰先轉換,用完為止。
多對1轉換:這也是最常見的配置,即有很多的私有位址,隻有一個公有位址,比如家庭、一般的小型公司,基本都是這樣的配置。(有時候ISP送了多個公有位址,是以也可以配置多個多對1的組合)。
下面通過執行個體幫助大家更好的了解。
— 實驗1 —
思科靜态NAT配置(1:1)
路由器和終端的位址請自行配置
a.内網邊界的靜态預設路由:
R1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2
b.網際網路端的公有位址靜态路由:
c.在沒有實施NAT之前,内網是無法通路外網的:
d.靜态NAT:
就像靜态路由一樣,有多少終端,就要寫多少條。
e.測試内網通路外網:
— 實驗2 —
思科動态NAT配置(M:N)
a.内網邊界的靜态預設路由:
R1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2
b.網際網路端的公有位址靜态路由:
ISP(config)#ip route 58.211.1.0 255.255.255.0 12.1.1.1
c.動态NAT:
終端測試略。
— 實驗3 —
NAT超載M:1+靜态端口映射
PAT超載的含義是隻有一個公有位址,這個公有位址顯然是在邊界路由器的出口下的,即R1的G0/0接口位址,而大部分情況下,這個位址應該是撥号擷取的,不是靜态配置的位址。
是以本實驗要求内網所有終端使用G0/0的位址通路網際網路,并且要實作從外網可以通路内網伺服器的HTTP資源。因為這些内網使用共同的公有位址,無法區分,是以需要使用第四層的端口号加以區分。
内網邊界的靜态預設路由:
公有位址池直接寫接口名稱就可以了,overload代表超載,多對1轉換
此時内網可以通路外網。但是外網無法通路内網伺服器的HTTP資源。
配置端口映射,使得外網可以通路内網的某些資源。
R1(config)#ip nat inside source static tcp 192.168.2.1 80 12.1.1.1 80
配置其他端口映射,如HTTPS是443端口,FTP是20和21端口,這些PT都支援測試。
每兩位CCIE,一位在思博!
學員CCIE認證通過率一直位居全國前列,
是曆屆率先攻克思科CCIE新版本的機構之一
想要擷取IE号的同學還不快掃小編微信!
如果想跟衆多小夥伴一起學習的話,加入的QQ交流群
每天小編都會上傳一份幹貨上去,大家可以加群了解哦
掃碼,擷取更多資料!
幹貨QQ群:527798193