13.2.1 配置静态路由
通过配置静态路由，可以人为地指定对某一网 络访问时所要经过的路径。在网络结构比较简 单，并且到达某一网络只有惟一路径时，均采 用静态路由。静态路由的效率最高，系统性能 占用最少。 命令：ip route prefix mask {address | interface}
静态路由
13.3 网络地址转换
网络地址转换（Network Address Translation， NAT）被广泛应用于各种类型的Internet接入方式 和各种类型的网络。NAT不仅解决了IP地址不足 的问题，而且还能有效地避免来自网络外部的攻 击，隐藏并保护网络内部的计算机。
13.3.1 理解 NAT
13.3.5 网络地址转换实例
1. 端口复用地址转换 • 网络环境 • 案例分析 • 配置清单
网络环境
• 端口复用地址转换示例
13.3.5 网络地址转换实例
2. TCP/UDP端口NAT映射 TCP/UDP端口NAT映射 • 网络环境 • 案例分析 • 配置清单
网络环境
• TCP/UDP端口NAT映射示例 TCP/UDP端口NAT映射示例
两个网络之间的互连
• 两个网络互连示例
两个网络之间的互连
• 两个网络互连的相关参数描述
13.2.4 远程网络互连路由配置
2. 4个网络之间的互连 4个网络之间的互连 • 路由器A的配置文件 路由器A • 路由器B的配置文件 路由器B
4个网络之间的互连
• 4个网络互连示例
4个网络之间的互连
• 4个网络互连的相关参数描述
网络环境
• 动态地址+端口复用地址转换示例 动态地址+
13.4 习
简答题
题
1. 什么是NAT？什么情况下需要使用NAT？ 什么是NAT？什么情况下需要使用NAT？ 2. NAT有几种实现方式？ NAT有几种实现方式？
操作题
1. 配置路由器实现与Internet的连接。 配置路由器实现与Internet的连接。 2. 配置路由器实现两个网段的互连。 3. 配置路由器实现端口复用地址转换，并实现Web 配置路由器实现端口复用地址转换，并实现Web 和E-mail服务器的Internet发布。 mail服务器的Internet发布。
13.3.5 网络地址转换实例
1. 端口复用地址转换 • 网络环境 • 案例分析 • 配置清单 2. TCP/UDP端口NAT映射 TCP/UDP端口NAT映射 • 网络环境 • 案例分析 • 配置清单 3. 静态地址转换+端口 静态地址转换+ 复用地址转换 • 网络环境 • 案例分析 • 配置清单 4. 动态地址转换+端口 动态地址转换+ 复用地址转换 • 网络环境 • 案例分析 • 配置清单
13.3.3 动态地址转换的实现
动态地址转换是指将内部私有IP地址动态地转 换为合法IP地址池内的IP地址，对应关系是不 固定的。如果企业网络获得多个合法IP地址， IP 可以借助动态地址转换方式，实现Internet连接 共享。
13.3.4 端口复用地址转换
端口复用地址转换是指将通过复用TCP端口的 方式，使用一个合法IP地址实现Internet连接 共享。如果企业网络只获得一个合法的IP地址， 则应当采用端口复用地址转换方式。
13.1.3 配置快速以太网接口
为快速以太网接口指定IP地址和子网掩码。
13.1.4 配置同步串行接口
为串口指定IP地址和子网掩码。
13.2 静态路由与网络互连
企业网络通常只使用一个路由器，实现局域网 与Internet或其他网络的互连，因此，链路拓 扑相对简单，路由器的设置也不复杂。通常情 况下，只需配置好端口，并添加相应的静态路 由即可完成路由器的配置。
13.2.2 LAN方式接入Internet LAN方式接入Internet
1. 配置步骤 • 端口配置 2. 配置示例
配置实例
• LAN方式接入Internet示例 LAN方式接入Internet示例
13.2.3 DDN接入Internet DDN接入Internet
1. 配置步骤 • 配置串行端口 • 配置以太网接口 • 配置默认路由 2. 配置示例
13.3.5 网络地址转换实例
3. 静态地址转换+端口复用地址转换 静态地址转换+ • 网络环境 • 案例分析 • 配置清单
网络环境
• 静态地址转换+端口复用地址转换示例 静态地址转换+
13.3.5 网络地址转换实例
4. 动态地址转换+端口复用地址转换 动态地址转换+ • 网络环境 • 案例分析 • 配置清单
第13章 路由器的配静态路由的配置 端口复用地址转换 TCP端口映射 TCP端口映射
13.1 路由器的基本配置
对于中小型企业网络而言，路由器并不是必 需的设备，在将路由器添加至企业网络前， 必须先对路由器进行一些最基本的配置，以 启用最基本的路由功能，并实现远程管理。
13.1.1 路由器初始配置
1. 对话配置模式 2. 命令行配置模式
13.1.2 配置主机名和密码
当网络中存在有多台路由器时，那么，在第一 次配置各路由器时，最好对每台路由器都进行 命名，以便于与其他路由器区别开来。另外， 设置加密口令（encrypted password），否则， 路由器就会成为恶意攻击的对象。
配置实例
• DDN接入Internet示例 DDN接入Internet示例
13.2.4 远程网络互连路由配置
1. 两个网络之间的互连 • 路由器A的配置文件 路由器A • 路由器B的配置文件 路由器B 2. 4个网络之间的互连 4个网络之间的互连 • 路由器A的配置文件 路由器A • 路由器B的配置文件 路由器B
1. NAT简介 NAT简介 2. NAT实现方式 NAT实现方式 3. 网络地址转换的实现
NAT简介 NAT简介
• Cisco NAT支持的和不支持的应用 NAT支持的和不支持的应用
网络地址转换的实现
• 网络地址转换
13.3.2 静态地址转换的实现
静态地址转换是指将合法IP地址一一对应地转 换为内部私有IP地址。如果企业网络获得多个 合法IP地址，可以借助静态地址转换方式，将 合法IP地址转换为内部服务器的IP地址，从而 实现对企业网络和Internet对服务器的访问。