网络设备配置与调试案例教程 课件 第四章 路由设备配置4.5.pptx

主讲人：万鹏第四章路由设备配置网络设备配置与调试案例教程

CONTENTS教学目标路由器是网络的核心，负责在网络间将数据包从初始源位置转发到最终目的地；路由器可以实现路由、网络访问控制、防止广播风暴，提高网络安全等功能；路由器的安装和调试比较复杂，相对其他网络互连设备的价格较高。【知识目标】?了解路由器的类型。?掌握路由器基本原理。?掌握各种路由的常用命令。【技能目标】?能够配置静态路由、动态路由，是网络畅通。?能够用OSPF路由完成路由配置，使网络畅通。?能够配置标准ACL实现网络基本流量控制。?能够配置DHCP服务实现内部网络地址动态获取。?能够配置静态NAT、动态NAT，实现内网和外网的互访。?能够配置三层交换机实现VLAN间的路由转发。

CONTENTS4.1路由器基本配置4.24.34.44.54.64.7静态路由动态路由访问控制列表DHCP与NAT广域网链路三层交换机配置

4.5DHCP与NAT网络设备配置与调试案例教程4.5.1项目背景1.需求分析公司的网络由多个私有地址空间的网络互连而成，内网已正确部署了RIPv2路由。现需要将公司内部网络连接到外网让所有员工能访问Internet，同时内网的Web服务器需要能在外网访问。客户端的IP地址要动态获取，由DHCP服务器统一管理。已知公司申请的公有地址块是209.165.200.128/30。分析上述需求，要想将私有地址空间的公司内网连接到公有网络，必须要进行网络地址转换。可以在连接外网的边界路由器配置静态NAT和动态NAT以满足需求；同时，可以在内网路由器上配置DHCP服务。2.环境准备 ?设备：华为路由器4台，PC5台。?线缆：标准交叉线3根，直通线3根，串行电缆3组，控制台电缆1根。?每组4名学生，各操作一台PC，协同进行实训。

4.5DHCP与NAT网络设备配置与调试案例教程3.技能准备 (1)了解DHCPDHCP（DynamicHostConfigurationProtocol，动态主机配置协议）是为客户端动态分配IP地址的方法，服务器从预先设置的IP地址池里自动给主机分配IP地址，不仅能够保证IP地址不重复分配，也能及时回收IP地址以提高地址利用率。DHCP服务可以由网络服务器提供，也可以配置一台路由器来提供。本项目中就采用后一种方式为企业网络提供DHCP服务。（2）理解NATNAT（NetworkAddressTranslation，网络地址翻译）是一种将一个IP地址域（如Intranet）转换到另一个IP地址域（如Internet）的技术。NAT有很多用途，最主要的用途是让网络能使用私有IP地址以节省IP地址，NAT将不可路由的私有内部地址转换成可路由的公有地址；NAT还能在一定程度上增加网络的私密性和安全性，因为它对外部网络隐藏了内部IP地址。启用NAT的设备通常工作在末节网络边界。当末节网络内部的主机（如PC1、PC2或PC3）希望传输数据包给外部主机时，数据包先是被转发给R2，即边界网关路由器。R2执行NAT过程，将主机的内部私有地址转换为公有、外部、可路由的地址。

4.5DHCP与NAT网络设备配置与调试案例教程（3）NAT类型NAT有3种类型：静态NAT、动态NAT及NAT过载。静态NAT使用本地地址与全局地址的一对一映射，这些映射保持不变。静态NAT对于必须具有一致的地址、可从Internet访问的Web服务器或主机特别有用。这些内部主机可能是企业服务器或网络设备。动态NAT使用公有地址池，并以先到先得的原则分配这些地址。当具有私有IP地址的主机请求访问Internet时，动态NAT从地址池中选择一个未被其他主机占用的IP地址。NAT过载（有时称为端口地址转换或PAT）是一种特殊的动态NAT，它将多个私有IP地址映射到一个或少数几个公有IP地址。大多数家用路由器就是这样工作的，ISP分配一个地址给家用路由器，但是多名家庭成员可以同时上网。（4）内部网络与外部网络内部网络（Inside）：指那些由机构或企业所拥有的网络，与NAT路由器上被定义为inside的接口相连接。内部网络中的主机地址通常是私有的，称为内部本地地址，被NAT转换为公有的内部全局地址。外部网络（Outside）：指除了内部网络之外的所有网络，常为Internet网络，与NAT路由器上被定义为outside的接口相连接。外部网络主机使用的IP地址可能是私有的外部本地地址或公有的外部全局地址。

4.