PFSense 2.0 的双线负载、端口映射和回流、指定出口访问的设置
PFSense 2.0 的双线负载、端口映射和回流、指定出口访问的设置。
本文感谢pc005637 的编写和截图
网络环境:
一条是电信ADSL的PPPOE拨号,2M带宽。
一条是电信ADSL的固定IP,2M带宽。
原先是使用海蜘蛛V8免费版来搞双线,的确海蜘蛛的设置是真的方便,不过因为海蜘蛛V8免费版的广告太频了,而且带色的居多,给人投诉了。所以要换另外一个软路由来搞双线。
原先是想用RouterOS来搞,成功设置上网,但端口映射和指定出口访问这两个不会搞,(本人不是技术人员)
前段时间看到论坛里有PFSense 2.0的汉化版放出来,心思又动了,想用PFSense 2.0来搞个双线试试。
顺便说一下,我在论坛下载的汉化版现在还是不很成熟,明明在英文原版可以正常设置的选项,它就提示出错。造成我走了很多弯路,直到我换用了英文原版后,才可以设置成功。如果其它同学在使用汉化版时,出现错误提示或者没提示但不能保存设置的时候,请使用英文原版。教训啊!
先上个图。
网络端口的设置看了英文说明书,了解到,如果既有动态的外网端口又有静态固定的外网端口的话,动态的端口应该放在第一个WAN口,其它的外网端口放在OPT的端口。
所以我两条ADSL宽带。
WAN:是PPPOE拨号
OPT1:是固定IP的。
因为WAN 和OPT1 都是公网接口,所以它们设置最下面的两个勾我也是提上的。
具体设置,应该大家都懂的。我放图。
顺便说一声,我用汉化版时,无论如何,WAN和OPT1都只能选择固定IP和DHCP动态,选其它选项都不能保存,会弹回原先的设置,换用英文原版没事。
WAN设置
OPT1设置
LAN设置
双线负载设置PFSense 2.0 的多WAN负载设置,说明书是应该在网关中设置。操作位置:
System -->Routing
编辑好WAN和OPT1后截图
准备编辑网关组
再回到Interfaces-->OPT1 编辑
到Firewall-->Rules 编辑
只改一个地方
成功!
端口映射和回流!因为单位有一个SQL服务器,要挂接在固定IP的线路上,所以要在OPT1上面需要做一个端口映射。
PFsense 做这个真是太容易了,只要找对地方,设置还是挺容易的。
入口:Firewall-->NAT
上图:
另外PFSense 2.0 是支持回流的,不过它的默认设置是禁用回流的。我们可以更改设置来支持回流。
入口:System-->Advanced-->Firewall/NAT
指定网关出口访问设置单位有业务,需要使用固定IP接口和外网的某服务器连接数据,如果是用其它IP连接是不能通过对方的防火墙的。
大家应该理解吧?
所以,我们内网访问该服务器必须通过固定IP接口网关。
经过反复测试,修改设置,发现PFSense 2.0 的静态路由里面指定的网关是不能实现上面的要求。
大家可以在命令行窗口,利用Tracert xxx.xxx.xxx.xxx(IP地址) 来查看PFSense是通过哪个网关出口来连接的。
因为我们在上面搞了双线负载,所以,网关是随机改变的。
无论我们在静态路由指定了出口网关,还是随机的更改出口网关的。
(看了说明书,静态路由只是当默认网关不能够到达的时候,才设置指定网关出口,所以有的同学说,设定了电信或者网通的路由表,还是不能分流,就是这个意思。因为到达电信的IP段,用网通的出口一样可以到达,所以还是随机的网关)。
那么我们应该在哪个地方设置才行呢?
入口:Firewall-->Rules---Lan设置
静态路由配置实验报告
静态路由配置实验报告 篇一:计算机网络实验报告静态路由配置 实验报告八 班级:姓名:学号: 实验时间:机房:组号:机号:PC_B 一、实验题目 静态路由配置 二、实验设备 CISCO路由器,专用电缆,网线,CONSOLE线,PC机 三、实验内容 ? 了解路由的功能 ? 在CISCO路由器上配置和验证静态路由 ? 配置缺省路由 四、原理 静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。静态路由一般适用于比较简单的网络环境,在这样的环境中,易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。 五、实际步骤 1.设置PC_B的IP地址,连接路由器,打开超级终端。
2.路由器B的配置 User Access Verification Password: 5_R2>en Password: 5_R2#conf t Enter configuration commands, one per line. End with CNTL/Z. 5_R2(config)#int s0/1/0 5_R2(config-if)#no shut 5_R2(config-if)#interface s0/1/0 5_R2(config-if)#ip addr % Incomplete command. 3.配置routerB的s0/1/0端口的IP地址 5_R2(config-if)#ip address 172.17.200.6 255.255.255.252 5_R2(config-if)#^Z 4.配置路由器routerB的f0/1端口的IP地址 5_R2#conf t Enter configuration commands, one per line. End with CNTL/Z. 5_R2(config)#int f0/1 5_R2(config-if)#ip address 10.5.2.1 255.255.255.0 5_R2(config-if)#^Z
华为路由器静态路由配置命令
华为路由器静态路由配置命令 4.6.1 ip route 配置或删除静态路由。 [ no ] ip route ip-address { mask | mask-length } { interfacce-name | gateway-address } [ preference preference-value ] [ reject | blackhole ] 【参数说明】 ip-address和mask为目的IP地址和掩码,点分十进制格式,由于要求掩码32位中‘1’必须是连续的,因此点分十进制格式的掩码可以用掩码长度mask-length来代替,掩码长度为掩码中连续‘1’的位数。 interfacce-name指定该路由的发送接口名,gateway-address为该路由的下一跳IP地址(点分十进制格式)。 preference-value为该路由的优先级别,范围0~255。 reject指明为不可达路由。 blackhole指明为黑洞路由。 【缺省情况】 系统缺省可以获取到去往与路由器相连子网的子网路由。在配置静态路由时如果不指定优先级,则缺省为60。如果没有指明reject或blackhole,则缺省为可达路由。 【命令模式】 全局配置模式 【使用指南】 配置静态路由的注意事项: 当目的IP地址和掩码均为0.0.0.0时,配置的缺省路由,即当查找路由表失败后,根据缺省路由进行包的转发。 对优先级的不同配置,可以灵活应用路由管理策略,如配置到达相同目的地的多条路由,如果指定相同优先级,则可实现负载分担;如果指定不同优先级,则可实现路由备份。 在配置静态路由时,既可指定发送接口,也可指定下一跳地址,到底采用哪种方法,需要根据实际情况而定:对于支持网络地址到链路层地址解析的接口或点到点接口,指定发送接口即可;对于NBMA接口,如封装X.25或帧中继的接口、拨号口等,支持点到多点,这时除了配置IP路由外,还需在链路层建立二次路
端口映射教程全教程
端口映射教程全教程 对于内网用户,做端口映射可以使你从内网变成外网,进行毫无阻碍的数据传输,从而提高你的下载上传速度。(本文来自网咯) 首先,确定你是公网还是内网? 判断公网还是内网的方法: 用ipconfig查: (1)Windows 9x/Me用户 用鼠标选择“开始”->“程序”->“MS-DOS方式”,打开一个DOS命令行窗口,执行:ipconfig (2)Windows NT/2000/XP用户 用鼠标选择“开始”->“程序”->“附件”->“命令提示符”,打开一个DOS命令行窗口,执行:ipconfig Ethernet adapter 本地连接: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC Physical Address. . . . . . . . . : 00-11-D8-EB-8B-A8 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.1.250 就是你电脑的IP地址 Subnet Mask . . . . . . . . . . . : 255.255.255.0 子网掩码 Default Gateway . . . . . . . . . : 192.168.1.1 网关,也就是你路由器的IP地址! DNS Servers . . . . . . . . . . . : 202.96.134.133 202.96.128.68 如果你的IP是以下三种基本上判定为内网: 10.x.x.x;172.x.x.x;192.168.x.x。 现在我们找到了路由器的IP地址后,可以直接在浏览器地址栏输入路由器的IP,进入路由器的设置界面!进行端口映射! 这里根据网友们的成功经验。特地把ADSL分为有Virtual Server(虚拟服务器)设置和只有NAT(端口映射)设置的两种。 一种是最常见的WEB方法,就是在浏览器中填入设奋的IP,如QX1680,就是在浏览器地址栏输入IP 地址:10.0.0.2,出现提示栏后,输入用户名admin,密码qxcommsupport,就可以管理员设置界面了。最常见和最简单的就是这种方法。
静态路由的配置命令
1、静态路由的配置命令: 例如: ip route 129.1.0.0 16 10.0.0.2 ip route 129.1.0.0 255.255.0.0 10.0.0.2 ip route 129.1.0.0 16 Serial0/0/0 注意:只有下一跳所属的的接口是点对点(PPP、HDLC)的接口时,才可以填写
华为静态路由配置实例
RA配置 System-view Sysname RA Interface ethernet 0/0 Ip address 192.168.1.1 255.255.255.0 Interface ethernet 0/1 Ip address 192.168.2.1 255.255.255.0 quit ip route-static 192.168.3.0 255.255.255.0 192.168.2.2 ip route-static 192.168.4.0 255.255.255.0 192.168.2.2 RB配置 System-view Sysname RB Interface ethernet 0/0 Ip address 192.168.3.1 255.255.255.0 Interface ethernet 0/1 Ip address 192.168.2.2 255.255.255.0 quit ip route-static 192.168.1.0 255.255.255.0 192.168.2.1 ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 RC配置 System-view Sysname RC Interface ethernet 0/0 Ip address 192.168.3.2 255.255.255.0 Interface ethernet 0/1 Ip address 192.168.4.1 255.255.255.0 quit ip route-static 192.168.1.0 255.255.255.0 192.168.3.1 ip route-static 192.168.2.0 255.255.255.0 192.168.3.1
如何使用端口映射功能与 DMZ 主机设置
如何使用端口映射功能与 DMZ 主机设置 端口映射/触发 i. 当您希望向internet提供某些服务时,如FTP,IIS,POP3,将会用到端口映射。 ii. 若您是通过ADSL连接到internet的,某些应用在直接用电脑拨号时可以正常使用,如在线播放、网络游戏、财经软件等,而使用路由器后发现无法使用了,某些情形下,端口映射/触发也能解决。 您可以先咨询这些应用程序的开发商,让他们提供应用程序所使用的端口,然后在路由器上设置 相应端口的映射/触发。 『注』 ?设置端口映射即是使电脑的端口向internet开放,开放的端口越多,承担的安全风险越大,所以应当在有必要使用时才使用。 ?WGR614v5/WGR614v6可以设置20个端口映射服务,一般来说,这对于SOHO用户已足够了。 下面将以WGR614v5为例来陈述,且局域网网段没有使用WGR614v5的默认设置192.168.1.0,而是使用的192.168.6.0网段。 1. 登录路由器管理界面,找到并点击左边功能菜单中的端口映射/端口触发: 2. 此页面默认已选择了“端口映射”,在“服务名称”中列出了一些常用的服务,但下面我们以 建立一个此列表中没有的服务为例。点击页面下方的”添加自定义服务”:
3. 以eMule为例。当在局域网中使用eMule时,通常只能获得LowID,通过端口映射后即 可获得HighID了。在“服务名称”中添加您为此服务的命名,此处我们将其命名为eMule,“服务类型”选择TCP(或者TCP/UDP): 4. “起始端口”和“结束端口”都设置为eMule所使用的端口,如在eMule-0.46c-VeryCD0913 中,默认使用的TCP端口是4662,此参数是在eMule的选项→连接→客户端口中定义的:
网络实验-3个路由器的静态路由配置实验
计算机网络实验(4B) 实验名称:路由器的基本操作及静态路由配置实验 实验目的:了解路由器的基本结构,功能,使用环境以及基本参数的配置。 实验要求: 1.配置路由器接口的IP地址。 2.设置静态路由。 3. 测试静态路由:ping IP 地址; trace IP 地址 4.写出实验报告 实验准备知识: 一、实验环境的搭建: ?准备 PC 机 2 台,操作系统为 Windows XP ; ?准备Huawei S2501E 路由器 3 台; ?路由器串口线(2对) ?交叉线(或通过交换机的直连线)网线 2条; ? Console电缆2条。 步骤:del 删除各个路由器原有的路由表 ?第一步:设置Router1 [Quidway]SYSNAME R1 ?[R1] interface Ethernet 0 #设置其IP地址 ?[R1-Ethernet0] ip address 10.0.0.2 255.255.255.0 shutdown undo shutdown #激活此以太网口!!(对此口配置了IP地址后用此命令) #进入串口Serial0视图 ?[R1-Ethernet0] interface serial 0 #设置其IP地址
?[R1-Serial0] ip address 20.1.0.1 255.255.255.0 shutdown undo shutdown #激活此串口!!(对此口配置了IP地址后用此命令) #设置链路层协议为PPP ?[R1-Serial0] link-protocol ppp #进入系统视图 ?[R1-Serial0] quit #添加静态路由 ?[R1] ip route-static 40.1.0.0 255.255.255.0 20.1.0.2 preference 60 ##添加静态路由(R2的以太网接口) [R1] ip route-static 50.1.0.0 255.255.255.0 20.1.0.2 preference 60 #保存路由器设置 ?[R1] save #重启路由器 ?[R1] reboot ?第二步:设置Router2 [Quidway]SYSNAME R2 #进入以太网接口视图: ?[R2] interface Ethernet 0 #设置其IP地址 ?[R2-Ethernet0] ip address 50.1.0.2 255.255.255.0 shutdown undo shutdown #激活此以太网口!!! #进入串口Serial0视图 ?[R2-Ethernet0] interface serial 0 #设置其IP地址 ?[R2-Serial0] ip address 20.1.0.2 255.255.255.0 shutdown undo shutdown #激活此串口!!(对此口配置了IP地址后用此命令) #设置链路层协议为PPP ?[R2-Serial0] link-protocol ppp #进入系统视图 ?[R2-Serial0] quit #进入串口Serial1视图 ?[R2] interface serial 1 #设置其IP地址 ?[R2-Serial1] ip address 30.1.0.1 255.255.255.0 shutdown
静态路由配置实验报告
一、实验预习 1、实验目标: ★了解静态路由 ★掌握静态路由配置 2、实验原理: 静态路由需要手工配置,信息可以通过路由表路径传输。 3、实验设备及材料: ★2台华为Quidway AR 2811路由器 ★1台PC(已安装Iris或网络仿真软件) ★专用配置电缆2根,网线5根 4、实验流程或装置示意图: Rt1 Rt2 PCA IP:11.0.0.2/24 Gate:11.0.0.1 IP:12.0.0.2/24 Gate:12.0.0.1 二、实验内容 1、方法步骤及现象: 第一步:首先确认实验设备正确连接;第二步:配置好PCA和PCB的IP地址;
第三步:通过CONSOLE口连接上Quidway AR2811路由器Rt1; 第四步:在Rt1配置接口,命令清单如下:
H3C IPv6 静态路由配置
操作手册 IP路由分册 IPv6 静态路由目录 目录 第1章 IPv6静态路由配置......................................................................................................1-1 1.1 IPv6静态路由简介.............................................................................................................1-1 1.1.1 IPv6静态路由属性及功能........................................................................................1-1 1.1.2 IPv6缺省路由..........................................................................................................1-1 1.2 配置IPv6静态路由.............................................................................................................1-2 1.2.1 配置准备..................................................................................................................1-2 1.2.2 配置IPv6静态路由...................................................................................................1-2 1.3 IPv6静态路由显示和维护..................................................................................................1-2 1.4 IPv6静态路由典型配置举例(路由应用).........................................................................1-3 1.5 IPv6静态路由典型配置举例(交换应用).........................................................................1-5
端口映射详解
端口映射详解 一、端口映射的定义 端口映射又称端口转发。端口映射过程就如同你家在一个小区里B栋2410室,你朋友来找你,找到小区门口,不知道你住哪层哪号?就问守门的保安,保安很客气的告诉了他你家详细门牌号,这样你朋友很轻松的找到了你家。这个过程就是外网访问内网通过端口映射的形象说法。 二、为什么要进行端口映射 目前的网络接入主要有2种: 1.ADSL连接猫再直接连接主机,这种情况主机是直接进行ADSL宽带拨号,连接上网通过运行CMD执行ipconfig /all命令可以查看到,PPP拨号连接所获取到得是一个公网IP 地址,这种类型的网络是不需要做端口映射的(如下图所示) 2.ADSL通过路由器来进行拨号,主机通过路由器来进行共享上网,这种情况下主机获
取到得通常会是一个192.168.x.x类型的私有内网IP地址,这类情况下,是需要在路由器做端口映射,转发端口到对应的服务器上; 三、端口映射的设置方法 常见端口列表: 要进行端口映射,首先需要了解清楚服务程序所需要映射的端口是多少 以下列举了部分服务需要映射的默认服务端口号 turbomail邮件服务 SMTP TCP25 POP3 TCP110 turbomail (webmail)服务 HTTP 8080 以下讲解几款市面主流品牌路由器的端口映射 1)Tp-link R460+ 1、内网192.168.1.21是TurboMail服务器,TP-LINK系列路由器的默认管理地址为192.168.0.1,账号admin密码admin 登录到路由器的管理界面,点击路由器的转发规则—虚拟服务器—添加新条目(如图)。
使用ruote 命令添加静态路由
使用ruote 命令添加静态路由 Route 在本地IP 路由表中显示和修改条目。使用不带参数的 route 可以显示帮助。 语法 route [-f] [-p] [Command [Destination] [mask Ne tmask] [Gateway] [metric Metric]] [if Interface]] 参数 -f 清除所有不是主路由(网掩码为 255.255.255.255 的路由)、环回网络路由(目标为 127.0.0.0,网掩码为 255.255.255.0 的路由)或多播路由(目标为224.0.0.0,网掩码为 240.0.0.0 的路由)的条目的路由表。如果它与命令之一(例如 add、change 或 delete)结合使用,表会在运行命令之前清除。 -p
与 add 命令共同使用时,指定路由被添加到注册表并在启动 TCP/IP 协议的时候初始化 IP 路由表。默认情况下,启动 TCP/IP 协议时不会保存添加的路由。与 print 命令一起使用时,则显示永久路由列表。所有其它的命令都忽略此参数。永久路由存储在注册表中的位置是 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\T cpip\Parameters\PersistentRoutes。 Command 下表列出了有效的命令。 add 添加路由 change 更改现存路由 delete 删除路由 print 打印路由 Destination 指定路由的网络目标地址。目标地址可以是一个 IP 网络地址(其中网络地址的主机地址位设置为0),对于主机路由是 IP 地址,对于默认路由是 0.0.0.0。 mask subnetmask 指定与网络目标地址相关联的网掩码(又称之为子网掩码)。子网掩
NAT端口映射全攻略
网外(Internet)访问代理服务器内部的实现方法 由于公网IP地址有限,不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法,这样就限制了这些用户在自己计算机上架设个人网站,要实现在这些用户端架设网站,最关键的一点是,怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射!就象在局域网或网吧内一样,虽然你可以架设多台服务器和网站,但是对外网来说,你还是只有一个外部的IP地址,怎么样把外网的IP映射成相应的内网IP地址,这应该是内网的那台代理服务器或网关路由器该做的事,对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商(中国电信、联通、网通、铁通等)应该提供的服务,因为这种技术的实现对他们来说是举手之劳,而对我们来说是比较困难的,首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。 要实现这一点,可以用Windows 2000 Server 的端口映射功能,除此之外Winroute Pro也具有这样的功能,还有各种企业级的防火墙。而对于我们这些普通用户,恐怕还是用Windows 2000 Server最为方便。 先来介绍一下NAT,NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。在防火墙上实现NAT后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。如果反向NAT提供动态网络地址及端口转换功能,还可以实现负载均衡等功能。 端口映射功能可以让内部网络中某台机器对外部提供WWW服务,这不是将真IP地址直接转到内部提供WWW服务的主机,如果这样的话,有二个蔽端,一是内部机器不安全,因为除了WWW之外,外部网络可以通过地址转换功能访问到这台机器的所有功能;二是当有多台机器需要提供这种服务时,必须有同样多的IP地址进行转换,从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转到内部一主机的提供这种特定服务的主机;利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。端口映射功能还可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等协议。理论上可以提供六万多个端口的映射,恐怕我们永远都用不完的。 一、下面来介绍一下通过NAT共享上网和利用NAT来实现端口映射。 1、在Windows 2000 Server上,从管理工具中进入“路由和远程访问”(Routing and Remote Access)服务,在服务器上鼠标右击,-》“配置并启用路由和远程访问” 2、点“下一步”
查看Windows路由表
时间能够以这样的方式过去令人感到惊异。人们倾向于认为计算机技术属于高科技,但是,TCP/IP协议在过去的三十年里以各种形式出现,无所不在。因此,TCP/IP 协议有时间变得真正成熟起来,并且更稳定和更可靠。然而,当涉及到计算机的时候,事情就没有那样简单了。当路由包通过网络的时候,有时候会出现错误。在这种情况下,熟悉Windows路由表是很有帮助的。路由表能够决定来自有问题的机器的数据包的去向。在本文中,我将向你介绍如何查看Windows路由表以及如何让Windows路由表中包含的数据有意义。 查看Windows路由表 路由表是Windows的TCP/IP协议栈的一个重要的部分。但是,路由表不是Windows操作系统向普通用户显示的东西。如果你要看到这个路由表,你必须要打开一个命令提示符对话框,然后输入“ROUTE PRINT”命令。然后,你将看到一个类似于图A中显示的图形。 图A:这是Windows路由表的外观 在我深入讨论这个路由表之前,我建议你在命令提示符对话框中输入另一个命令。这个命令是:IPCONFIG /ALL 我建议你使用IPCONFIG /ALL命令的理由是因为这个命令能够显示TCP/IP 协议在机器中实际上是如何设置的。的确,你可以在网卡属性页认真查看TCP/IP 协议,但是,如果你从IPCONFIG得到这个信息,这个信息会更可靠。在过去的几年里,我曾经遇到过这样一些例子,IPCONFIG报告的信息与机器中的TCP/IP 协议设置屏幕中显示的信息完全不一样。这种事情不常见,但是,如果正好出现这种错误,你就会遇到这种不匹配的情况。坦率地说,键入到TCP/IP属性页中的信息反映了你想要Windows为选择的网络设置的TCP/IP协议。IPCONFIG提供的信息显示了Windows实际上设置的协议。
静态路由与默认配置
静态路由与默认配置 A.实验网络拓扑: 建立如图12.2所示的网络,用串口连接DTE和DCE电缆把各路由器两两连接 起来。图中所有IP地址的子网掩码假设均使用 255.255.255.0,要求通过 配置静态路由,使任意网段的两台计算机之间都能连通。 B.静态路由配置步骤: (1) 配置路由器名、局域网和广域网口的IP地址,配置计算机的IP地址 注意在实验室环境下必须在DCE电缆一端的路由器端口上配置时钟,本实验 需要在两个端口上配置。在软件Boson模拟路由器环境下也是如此(比如假定 R3为DCE路由器,在其S0和S1口上配置时钟)。否则广域网端口和协议状态都会 是关闭的。请读者自己完成配置。 (2)配置静态路由 图12.2 配置静态路由的网络 配置路由器R1的静态路由: r1(config)#ip route 11.1.2.0 255.255.255.0 11.1.1.2 //注意这行
r1(config)#ip route 192.168.2.0 255.255.255.0 11.1.1.2 r1(config)#ip route 192.168.3.0 255.255.255.0 11.1.1.2 配置路由器R2的静态路由: r2(config)#ip route 11.1.1.0 255.255.255.0 11.1.2.2 //注意这行 r2(config)#ip route 192.168.1.0 255.255.255.0 11.1.2.2 r2(config)#ip route 192.168.3.0 255.255.255.0 11.1.2.2 配置路由器R3的静态路由: r3(config)#ip route 192.168.1.0 255.255.255.0 11.1.1.1 r3(config)#ip route 192.168.2.0 255.255.255.0 11.1.2.1 配置默认网关: 计算机a的默认网关为192.168.1.1; 计算机b的默认网关为192.168.2.1; 计算机c的默认网关为192.168.3.1。 C.测试静态路由配置: (1) 特权模式下使用show ip route命令查看路由表; (2) 从任一计算机ping其他计算机的IP地址,应能ping通。 通过查看路由表可以发现,1)静态路由项由“S”标记,目标网络和下一跳地址都是配置时候指定的参数;2)直接连接标记“C”,连接在同一路由器各接口上的不同网络,路由器能自动识别。即是说,不需指定路由,同一路由器上所连的不同网络的主机之间是可以相互访问的; 3)特别注意,凡是不在同一路由器接口上的网络,都要配置路由,如上R1和R2静态路由配置的第一行。 D.默认路由配置 把在上面的配置中,配置路由器R1的这两行:
NAT设置之端口转发和端口映射和DMZ的区别
无线路由器——NAT设置 NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 简单的说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet 连接,这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法,您可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。 无线路由器的NAT设置,一般用于处于内网的主机需要打开某些端口供外网电脑访问从而提供服务,比如说网站服务器。 我以JCG JHR-N926R这款无线路由器为例跟大家分享分享NAT设置。通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL线口),而访问不到内部服务器。要想让外面用户访问到局域网内的服务器,那么你就要在路由器上做一个转发设置,也就是端口映射设置,让用户的请求到了路由器后,并能够到达游戏服务器或WEB服务器。这就是端口映射/端口转发。有时也称
为虚拟服务。 下面有三种NAT的设置方案。 第一步:设置服务器端口首先把服务器要开放的端口设置好,并把服务器的防火墙关闭,否则外网不能通过服务器。下面可以选择三种方案中的一种进行设置使用。 第二步:路由器的设置 第一方案:端口转发连接好路由器,进入路由器的设置界面——点击“高级设置”——点击“NAT”,出现如下界面 : “IP地址”这里填入您给服务器指定的IP地址(这个IP必须的固定的,否则IP地址改变的话,您的端口转发就不能成功)。 “内部端口”这里填入服务器设置好的端口号,也就是局域网访问服务器时要使用的端口号。这里的端口号必须和服务器要开放的端口号一致。 “外部端口”这里填入外网访问服务器时使用的端口号,这里的端口号可以自己设定。“服务备注”这里主要是为了方便您知道这个开放端口的意思,随便自己填写,只要自己明白就好。 这些都填写完成之后,在后面的“启用”那里打上钩,最后点击“应用”按钮,那么整个端口转发就设置完成了。 第二方案:端口映射连接好路由器,进入路由器的设置界面——点
路由基本概念及静态路由配置
路由基本概念及静态路由配置
路由基本概念及静态 路由配置
实验内容: 路由器的定义和作用:路由器——用于网络互连的计算机设备,路由器的核心作用是实现网络互连,数据转发。路由(寻径):路由表建立、刷新;交换:在网络之间转发分组数据;隔离广播,指定访问规则;异种网络互连。 路由表:路由器为执行数据转发路径选择所需要的信息被包含在路由器的一个表项中,称为“路由表”;当路由器检查到包的目的IP 地址时,它就可以根据路由表的内容决定包应该转发到哪个下一跳地址上去;路由表被存放在路由器的RAM 上。 路由表的构成:目的网络地址(Dest ),掩码(Mask ),下一跳地址(Gw ),发送的物理端口(interface ),路由信息的来源(Owner ),路由优先级(pri ),度量值(metric )。 172.16.8.0:目的逻辑网络地址或子网地址; 255.255.255.0:目的逻辑网络地址或子网地址的网络掩码 1.1.1.1:下一跳逻辑地址 fei_0/1:学习到这条路由的接口和数据的转发接口 Static :路由器学习到这条路由的方式 1:路由优先级 0:Metric 值 路由分类:直连路由,静态路由,动态路由。 直连路由: Dest Mask Gw Interface Owner pri metric 172.16.8.0 255.255.255.0 1.1.1.1 fei_0/1 static 1 0 192.168.0.2/30 10.0.0.1/24 172.16.0. 1/24 IPv4 Routing Table: Dest Mask Gw Interface Owner pri metric 10.0.0.0 255.255.255.0 10.0.0.1 fei_0/1 direct 0 0 A B fei _0/1 fe i_0/0
如何配置静态路由
茂名门户:https://www.sodocs.net/doc/c711893110.html,茂名Seo:https://www.sodocs.net/doc/c711893110.html, 如何配置静态路由 概述: 如果同时存在两台路由器,那这两台路器由下的计算机是如何实现通信的呢?可能有的人也会想到用跳转就可以了,但具体的配置你们知道了没有呢?今天茂名Seo就用思科路由器的模拟软件来给大家分享讲解一下,如何配置静态路由! 网络拓扑图如下: 工具/原料: 路由2台 计算机2台 交叉线3根 步骤: 1、设置计算机A的IP为192.168.1.2子网掩码为255.255.255.0网关为192.169.1.1!配图如 下:
茂名门户:https://www.sodocs.net/doc/c711893110.html,茂名Seo:https://www.sodocs.net/doc/c711893110.html, 2、设置计算机B的IP为192.168.2.2子网掩码为255.255.255.0网关为192.169.2.1!配图如下: 3、给路由A的fastEthernet 0/0端口配置IP为192.168.1.1子网掩码为255.255.255.0,由于路由默认的端口是关闭的,所以在给路由端口配置好IP以后,要注意用no shutdown(不关闭)命令把端口开启!如下是配置路由A端口fastEthernet 0/0的所有命令: Continue with configuration dialog? [yes/no]: no Router>enable(进入特权模式) Router# configure terminal(进入全局配置模式)
茂名门户:https://www.sodocs.net/doc/c711893110.html,茂名Seo:https://www.sodocs.net/doc/c711893110.html, Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface fastEthernet 0/0(进入端口模式,进入端口0/0了) Router(config-if)#ip address 192.168.1.1 255.255.255.0(给端口0/0配置好了IP,子网掩码) Router(config-if)#no shutdown(开启端口) 以下是截图(有红线画出的就是我输入的命令,没红线画出的,那是路由的提示): 4、给路由A的fastEthernet1/0端口配置IP为192.168.3.1子网掩码为255.255.255.0,如下是配置路由A端口fastEthernet1/0的所有命令 Router(config-if)#exit(从0/0端口退回到全局配置模式) Router(config)#interface fastEthernet 1/0(进入1/0端口) Router(config-if)#ip address 192.168.3.1 255.255.255.0(给端口1/0配置好了IP跟子网掩码) Router(config-if)#no shutdown(开启端口) %LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up Router(config-if)#exit(从1/0端口退回到全局配置模式) 以下是截图(有红线画出的就是我输入的命令,没红线画出的,那是路由的提示): 5、给路由B的fastEthernet1/0端口配置IP为192.168.3.2子网掩码为255.255.255.0,如下是配置路由B端口fastEthernet1/0的所有命令 Continue with configuration dialog? [yes/no]: no Router>enable(进入特权模式)
静态路由配置实验报告
、实验预习 1、实验目标: ★了解静态路由 ★掌握静态路由配置 2、实验原理: 静态路由需要手工配置,信息可以通过路由表路径传输。 3、实验设备及材料: ★ 2台华为Quidway AR 2811路由器 ★ 1台PC (已安装Iris 或网络仿真软件) ★专用配置电缆2根,网线5根 4、实验流程或装置示意图: 二^- 11.0.0.1/2 Rt1 ------ 4 ----- 血?1 4 10.0.0.2/2 _ 4 貝/0 严.OO.1/2 Rt2 B?4 二、实验内容 1、方法步骤及现象: 第一步:首先确认实验设备正确连接; 第二步:配置好PCA 和PCB 的IP 地址; ____ I P :11.0.0.2/2 二 4 E^b Gate:11.0.0. PCA 1 IP :12.0.0.2/2 n 4 Gate:12.0.0. 1 PCB '
±4叩WQJ ??国J QfiLJCI 显口I 辭出41) □' S OS ff Ihfi hAin Ahcl i cAt ion file i s ss I f-dfironprft