今天会给大家带来一个新的技术介绍系列,这个系列的名字叫做“路由技术在企业当中的具体应用”这次就是这个技术文章系列的第一篇,“静态路由,默认路由NAT及静态浮动路由”

 

我想大家看到这几个名词的时候,一定不会陌生,无论你是学习思科认证体系的(CCNA-CCIE),还是学习华为认证体系的(HCNA-HCIE)的朋友可能在刚开始接触,或者学习网络,或者考取这些认证的朋友都有这样的想法。

 

 上课的时候,老师在上面讲。老师的命令敲的很快,等敲完命令的时候,来一个PING。问同学,。看通了吧。:“通了”同学们异口同声的说,OK。好。通过,。下一个实验开始。。就这样,一个个实验的过,等完了后。有的朋友也已经考取了CCNP.HCNP这样的认证,但是还是有一点疑问。在培训班学的这些技术到底是怎么回事呢?到单位上班了。这些技术到底要怎么用呢?学的这些技术,RIPOSPF,EC.NAT等等这些是在单位中是解决那些问题呢?当然就算是有过工作经验的朋友,乙方(系统集成的工程师)这个就不用说了,估计也已经知道了,甲方(企业网管)说不定还不是很清楚。那么今天我就给大家来介绍下.

 

在文章开始之前,先回顾下基本概念,当然这基本概念我不会说的那么详细和专业。我只会非常简单的用我想表达的文字去说明。想要知道更多的,更专业的请随便到网上找下很多的资料可以参考。

 

1.路由器的作用?

  依靠路由器里的路由表,对数据进行“询径-转发”路由表里面有路由条目的,根据路径把数据转发走,如果有默认就走默认,如果任何一条都没有的就会丢弃。

 

2.什么是路由表?路由表里的路由条目是怎么产生的?

  路由器里路由条目的汇总表,叫做路由表。路由表里的条目产生有2中途径,第一种人为手动添加进去的叫静态路由表。第二种是设备自动生成的叫动态路由表,生成动态路由表的方式就叫做路由协议(RIP,OSPF,BGP,EIGRP.IS-IS).

 

3,什么是NATNAT概念和配置步骤

NAT地址转化技术,把私网IP转换成公网IP的技术,因为只有公网的IP地址才被路由到互联网上面。


在介绍NAT配置步骤前,需要先看一幅图

路由技术在企业当中的具体应用之一(静态,默认NAT及静态浮动路由)_第1张图片

这里面有个概念

1.NAT-inside(思科的叫法) NAT-inbound(华为叫法)

  这个是什么意思呢,这个意思就是相对于网路边界设备(路由器,防火墙)在路由器内部的,就是俗称的路由器LAN口的叫“inside”或“inbound“在设备外面直接连接外网的,也就是俗称路由器WAN口的,(这个路由器LAN口和WAN口,我就不多说了,只要是配置过像TP-LINK,D-LINK这类家用路由器的朋友都知道的)叫“outside”或“outbound

 

2.配置步骤:

第一步,做ACL,这个意思是定义单位内部需要转化的私网地址段。比如单位内部有2个私有网段,192.168.1.X 192.168.2.X ,现在这2个网段的PC机都需要可以上外网,那么就首先需要定义一个ACL让这2个网段的IP地址进行NAT转化


第二步:定义一个NAT地址池,ip nat pool 在里面填写上运营商(电信或网通)给你的公网IP地址,掩码和网关。

 

第三步:在接口上应用定义好的nat pool就可以了。

 

4.什么是静态浮动路由
静态浮动路由,也可以叫做路由备份,是建立在静态路由的基础上的,只不过是把度量值改大而已。

 

5.默认路由

如果路由表中没有具体而精准的路由条目怎么办,把收到的数据包全都扔给默认路由。

 

应用如下:

1.路由器是单位上外网用的(互联网)

 

2.NAT和默认路由都解决单位上互联网的用的。都是在网络边界设备,路由器,防火墙和三层网络设备(比如三层交换机)这些设备上配置的。

 

3.静态浮动路由一般是做为路由备份。多用于总部-分部,或者总店-分店。总厂-分厂这种总分模式当中的,一般的不是总分模式的单位不会用到。

 

在企业当中具体的技术应用

NAT,静态路由和默认路由)如图所示:(华为产品解决方案)

路由技术在企业当中的具体应用之一(静态,默认NAT及静态浮动路由)_第2张图片

这个拓扑就是一个典型的企业(单公司,不含分部的)拓扑图了。

如果你是这个公司的网管,或者是乙方(系统集成公司的工程师)现在接到这个甲方的业务,应该怎么组网,和调试设备呢。

OK,那么咱们开始。

 

第一步将单位内部的局域网调通。在上面那个拓扑图上就是先给单位的PC机和服务器配置规划好的IP地址。


第二步:将单位的PC机连接到二层接入交换机上,并在核心交换机上配置默认路由,和整个单位的网关。当然了,如果有需要的话,还需要划分VLAN ,配置交换机的接口。

 

第三步:配置交换机和路由器连接的互联地址。比如交换机的接口配置成1.1.1.1 和交换机连接的路由器(防火墙)可以设置成1.1.1.2

 

第四步:将从运营商处申请的公网IP地址,网关,子网掩码都配置到路由器(防火墙)的WAN口上,并在路由器(防火墙)上启用NAT

 

还要在路由器上配置到内部网段的静态路由,这个需要注意。也就是数据的回执路由。这个一定要记得配置。不然的话,无法上网。

 

无论你是学习思科认证体系的(CCNA-CCIE),还是学习华为认证体系的(HCNA-HCIE)的朋友,一定一定要记住。学习的技术一定不是孤立存在的,都是相互依靠和捆绑在一起用的。