- 发布
- 北京安腾思路科技发展有限公司
- 电话
- 010-82886021
- 手机
- 13301335747
- 发布时间
- 2024-01-01 02:19:48
H3C 网络概述
计算机网络是一组自治计算机互连的集合
计算机网络基本功能
1、资源共享/
2、分布式处理与负载均衡
3、综合信息服务
计算机网络类型
局域网(LAN):由用户自行建设,大模型服务器代理商,使用私有地址组建的内部网络
城域网(MAN):有运营商或大规模企业建设,连接城市范围的网络
广域网(WAN):有运营商建设,连接每个城域网的网络,大模型服务器,又称骨干网、传输网
网络拓扑
定义:网络设备连接排列的方式
分类
1、总线型拓扑
所有设备共享一条公共线路,大模型服务器代理,线路中断会导致所有设备中断通讯
2、环形拓扑
所有设备共享一条环形总线,传输性能优于总线型拓扑
3、星型拓扑
其他节点都与中央节点直接相连,某条线路中断不会影响其他节点,中央节点故障会导致全网中断
4、树型拓扑
星型拓扑的进一发散型
H3C网络地址转换配置方法NAPT
NAPT:使用不同的端口来映射多个内网 IP 地址到一个特定的外网 IP 地址,多对一。
NAPT 采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部 IP 地址实现对 Internet 的访问,从而可以大限度地节约 IP 地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自 Internet 的攻击。因此,目前网络中应用多的就是端口多路复用方式。
1、 通过ACL定义一条rule,匹配源地址属于网段的数据
[RTA]acl basic 2000
[RTA-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255
2、 配置NAT地址池1,地址池中只放入一个地址
[RTA]nataddress-group 1
3、 进入接口模式视图, 将地址池1与acl 2000关联,并在接口出方向上应用NAT
[RTA]interfaceserial1/0
[RTA-serial1/0]nat outbound 2000 address-group 1(NAPT在进行地址转换时可以携带端口号,可以实现有限的公网地址复用的好处)
H3C网络上NAT设备
通过NAT设备上静态建立或动态生成的地址映射关系,可以实现内部网络与外部网络IP地址的转换。通常情况下,我们按照地址映射关系的产生方式分为动态地址转换和静态地址转换两类:
(1)静态地址转换:外部网络与内部网络之间的地址映射关系在配置中确定,适用于内部网络与外部网络之间的少量固定访问请求。静态地址转换映射支持两种方式:一对一静态转换映射、网段第网段静态转换映射;
(2)动态地址映射:外部网络与内部网络之间的地址映射关系有报文动态决定。通常在接口上配置访问控制列表和地址池的关联即可实现动态地址转换。若直接使用接口的IP地址作为转换后的地址,则配置Easy-IP即可实现动态地址转换。若选择使用地址池中的地址作为转换后的地址,则根据地址转换过程中是否使用端口信息可将动态地址转换分为NO-PAT和NAPT两种方式:NO_PAT为不使用TCP/UDP端口信息实现的多对多地址转换;NAPT为使用TCP/UDP端口信息实现的多对一地址转换