静态路由简介和应用

1、静态路由概述。1.1前言静态路由的说明静态路由是网络管理员手动设置的路由信息。 如果网络拓扑结构或链路状态发生变化，则网络管理员必须手动修改路由表中的相关静态路由信息. 默认情况下，静态路由信息是私有的，不会传递给其他路由器。 当然，网络管理员也可以通过配置路由器来共享。 静态路由通常适用于网络管理员容易了解网络拓扑结构，并容易设置正确的路由信息的相对简单的网络环境.在支持按需路由(DDR )的网络中，拨号链接只在需要时才开启，因此不能向动态路由信息表提供路由信息的更改。 在这种情况下，网络也适合使用静态路由。1.2静态路由的优点使用静态路由的另一个优点是网络安全的机密性很高。 动态路由需要在

2、路由器之间频繁地交换各自的路由表，所以路由表的分析明确了网络的拓扑和网络地址等信息。 因此，网络从安全方面也可以采用静态路径。1.3静态路由的缺点在大型复杂的网络环境中，通常不适合使用静态路由。 另一方面，网络管理员难以完全理解网络整体的拓扑，另一方面，如果网络的拓扑或链路的状态发生变化，则需要大范围地调整路由器的静态路径信息，该操作的难易度和复杂度非常高。1.4静态路径控制的配置命令静态路由配置有两种方法：具有以下跳路由器的静态路由和具有调度接口的静态路由路由器(配置) #主机名称a (更改路由器的主机名)a (配置) #接口f0/0 (进入接口f0/0 )a (配置- if ) # ip地

3、址 (接口IP地址和子网掩码的设置)a (配置- if ) # no shut down (启用接口)a (配置) #接口F0/1a (配置- if ) # IP地址a (配置- if ) # no shut down有以下两种选择a (配置) ip路由255.255.0 f0/1(目标网络段ip地址目标网络掩码发送接口(路由器a ) )或者a (配置) # ip路由255.255.0 (目标网络段ip地址目标网络掩码下一个路由器接口I

4、P地址)路由器(配置) #主机名称bb (配置) #接口F0/0b (配置- if ) # IP地址b (配置- if ) # no shut downb (配置) #接口F0/1b (配置- if ) # IP地址255.255.0b (配置- if ) # no shut down有以下两种选择b (配置) # IP路由255.255.0或者：b (配置) ip路由255.255.0f0/1(目标网络段ip地址目标网络掩码发送接口(路由器b ) )注1 :

5、此网络链接是以太网链路，而串行链路的发送接口是本地路由器的串行接口。简要说明： IP route 255.255.0在HOSTA中，路由器注意到目标网络段看到分组，并将分组发送到注2:ip route指向一个就行了，但是，如果两个都齐全的话，则从源fa0/1发出该数据包，另一个发送到该ip (例如 )。 两个重复。 通常设置为指向IP。关于二静态路由的常见问题为什么有2.1默认路由？路由必须看路由表来决定转发包的方法，静态路由每一个配置很麻烦，很容易出错。 如果路由器知道邻居如何去所有

6、的目的地，就可以交给路由表匹配的任务，从而节省很多时间。例如，如果网关知道所有路由，并且一个路由器连接到网关，则可以设置将所有包转发到网关的默认路由。为什么2.2默认路由为？如果与IP地址一致，则0代表wildcard，可以是任何值。 因此，与任何目的地地址的匹配成功，并带来了默认路由要求的效果。从2.3到空0的静态路由配置IP路由. null 0请注意，如果使用此命令代替访问列表，则静态路由应用于整个路由器，而访问列表应用于各个接口。 也就是说，与网/16匹配的所有消息都不会路由到被丢弃的消息的接口之一

7、，而是路由到桶。三NAT概述NAT英语的全称是“网络地址转换”，中文的意思是“网络地址转换”，是IETF (internetengineeringtaskforce )标准，组织整体在互联网上公共I 如名字所示，这是将内部私有网络地址(IP地址)转换为合法的网络IP地址的技术。简单来说，NAT在LAN的内部网络中使用内部地址，当内部节点与外部网络进行通信时，在网关中将内部地址置换为公用地址，在外部公用网络(互联网)中正常使用，NAT是多个计算机此方法只需要申请一个有效的IP地址，就可以将整个局域网的计算机连接到互联网上。 此时，NAT切断内部网络，所有的内部网计算机看不到公共网络，但是内部网计

8、算机的用户经常不意识到NAT的存在。 如图2所示。 这里所说内部地址是指内部网络上分配给节点的私有IP地址，该地址只能在内部网络上使用，不能进行路由(在网络技术中，可以进行不同的路径转发)。 可以随机选择内部地址，但通常为55、55、55NAT将互联网上无法使用的保留IP地址转换为互联网上可以使用的合法IP地址。 全局地址是合法的IP地址，是网络信息中心(NIC )或网络服务提供商(ISP )分配的地址，代表外部的一个或多个内部本地地址，可以进行全局统一寻址NAT功能通常集成在路由器、防火墙、ISDN路由

9、器或另一台NAT设备上。 例如，Cisco路由器已经内置了该功能，网络管理员仅通过在路由器的IOS上设定NAT功能，就能够切断内部网络。 例如，防火墙将web服务器的内部地址映射到外部地址1，并使外部访问1地址实际上为访问。 另外，在资金有限的中小企业，现在也可以用软件实现。 Windows 98 SE和Windows 2000都配备了此功能。PS型NAT有三种类型：静态NAT (静态NAT )、动态地址NAT (轮询NAT )和网络地址端口转换NAT (端口级NAT )。其中静态NAT设置最简单最容易实现

10、的是内部网络中的每台主机被永久映射到外部网络中的合法地址。 动态地址NAT在外部网络中定义了一系列合法地址，并以动态分配的方式映射到内部网络。 NAPT将内部地址映射到外部网络的IP地址上的不同端口。 根据需要，三种NAT方案各有优缺点。动态地址NAT只需转换IP地址，就可以为每个内部IP地址分配临时外部IP地址，主要应用于拨号，并且动态NAT也可以用于频繁的远程连接。 当远程用户连接时，动态地址NAT被分配给IP地址，当用户断开连接时，该IP地址将被释放并可供使用。网络地址端口转换napt(networkaddresstranslation )是一种众所周知的转换方法。 NAPT通常已应用于

11、接入设备，能够将中小型网络隐藏在合法的IP地址之后。 与动态地址NAT不同，NAPT将内部连接映射到外部网络的各个IP地址，并将NAT设备选择的TCP端口号添加到该地址。在互联网上使用NAPT时，所有不同的信息流似乎都来自同一IP地址。 此优点在小型办公室中非常实用，并且通过ISP申请的IP地址通过NAPT接入多个连接互联网。 事实上，许多SOHO远程接入设备支持基于PPP的动态IP地址。 这样，ISP即使不支持NAPT，多个内部IP地址也能够共享一个外部IP地址上的因特网，导致信道拥塞，但考虑到节约的ISP的因特网费用和容易管理的特征，NAPT是有价值的五NAT的应用环境情况1 :一家企业不

12、想让外部网络用户知道自己的网络内部结构，可以通过NAT将内部网络与外部互联网隔离，外部用户完全不知道NAT中设置的内部IP地址。案例2 :企业申请的合法InternetIP地址很少，但内部网络用户很多。 NAT功能允许多个用户同时共享合法的IP以与外部互联网通信。5.1NAT设置所需路由器的硬件和软件配置配置NAT功能的路由器至少需要一个内部端口和一个外部端口。 连接内部端口的网络用户使用的是内部IP地址。内部端口可以是任意的路由器端口。 外部端口上连接着互联网等外部网络. 外部端口可以是路由器上的任何端口。安装NAT功能的路由器的IOS必须支持NAT功能(本例中使用的路由器为Cisco250

13、1，IOS为11.2版本以上，支持NAT功能)。5.2应用静态地址转换的环境静态地址转换必须一对一地转换内部本地地址和内部合法地址，并指定要转换的合法地址。 如果内部网络中有可以为外部用户提供的服务(如电子邮件服务器或FTP服务器)，则必须对这些服务器的IP地址进行静态地址转换，以使外部用户可以使用这些服务。静态地址转换的基本配置步骤：(1)在内部本地地址和内部合法地址之间建立静态地址转换。 在“全局设置状态”中输入以下内容Ipnatinsidesourcestatic内部本地地址内部合法地址(2)，指定的连接网络的内部端口以端口设定状态输入ipnatsinside(3)，指定以端口设定状态输

14、入连接到外部网络的外部端口ipnatoutside注：您可以根据需要定义多个内部端口和多个外部端口。情况1 :此实例实现了静态NAT地址转换功能。 将2501的以太网端口设为内部端口，将同步端口0设为外部端口。 其中，、、的内部本地地址采用静态地址转换。 其内部的合法地址分别对应，，。路由器2501的结构：目前配置： Currentconfiguration :版本11.3noservicepassword -加密hostname2501ipnatinsidesourcestatic 10.1

15、.1.2ipnatinsidesourcestatic ipnatinsidesourcestatic 接口以太网0IP地址ipnatsinside接口串列0 .IP地址ipnatoutsidenoipmroute-cachebandwidth2000无故障队列。时钟速率200000接口串列1 .noip地址shutdown (关机)noipclasslessIP路由串行0linecon0lineaux0linevty04passwordcisco结束配置完成后，可以使用以下语句来显示showinpnatstatistcsshowinpnattranslations5.3应用动态地址转换的环境动态地址转换也是一对一地转换本地地址和内部合法地址，而动态地址转换是从内部合法地址池中动态选择使用过的地址来转换内部本地地址。动态地址转换的基本配置步骤：(1)在全局设置模式下定义内部合法地址池IPnatpool地址池名开始IP地址结束IP地址子网掩码这里，地址池名称可以