路由技術在企業當中的具體應用之一（靜態，默認NAT及靜態浮動路由）

  今天會給大家帶來一個新的技術介紹系列，這個系列的名字叫做“路由技術在企業當中的具體應用”這次就是這個技術文章系列的第一篇，“靜態路由，默認路由NAT及靜態浮動路由”

 

我想大家看到這幾個名詞的時候，一定不會陌生，無論你是學習思科認證體系的（CCNA-CCIE)，還是學習華爲認證體系的(HCNA-HCIE)的朋友可能在剛開始接觸，或者學習網絡，或者考取這些認證的朋友都有這樣的想法。

 

 上課的時候，老師在上面講。老師的命令敲的很快，等敲完命令的時候，來一個PING。問同學，。看通了吧。：“通了”同學們異口同聲的說，OK。好。通過，。下一個實驗開始。。就這樣，一個個實驗的過，等完了後。有的朋友也已經考取了CCNP.HCNP這樣的認證，但是還是有一點疑問。在培訓班學的這些技術到底是怎麼回事呢？到單位上班了。這些技術到底要怎麼用呢？學的這些技術，RIP，OSPF,EC.NAT等等這些是在單位中是解決那些問題呢？當然就算是有過工作經驗的朋友，乙方（系統集成的工程師）這個就不用說了，估計也已經知道了，甲方（企業網管）說不定還不是很清楚。那麼今天我就給大家來介紹下.

 

在文章開始之前，先回顧下基本概念，當然這基本概念我不會說的那麼詳細和專業。我只會非常簡單的用我想表達的文字去說明。想要知道更多的，更專業的請隨便到網上找下很多的資料可以參考。

 

1.路由器的作用？

  依靠路由器裏的路由表，對數據進行“詢徑-轉發”路由表裏面有路由條目的，根據路徑把數據轉發走，如果有默認就走默認，如果任何一條都沒有的就會丟棄。

 

2.什麼是路由表？路由表裏的路由條目是怎麼產生的？

  路由器里路由條目的彙總表，叫做路由表。路由表裏的條目產生有2中途徑，第一種人爲手動添加進去的叫靜態路由表。第二種是設備自動生成的叫動態路由表，生成動態路由表的方式就叫做路由協議（RIP,OSPF,BGP,EIGRP.IS-IS).

 

3,什麼是NAT，NAT概念和配置步驟

NAT地址轉化技術，把私網IP轉換成公網IP的技術，因爲只有公網的IP地址才被路由到互聯網上面。

在介紹NAT配置步驟前，需要先看一幅圖

這裏面有個概念

1.NAT-inside(思科的叫法） NAT-inbound(華爲叫法）

  這個是什麼意思呢，這個意思就是相對於網路邊界設備（路由器，防火牆）在路由器內部的，就是俗稱的路由器LAN口的叫“inside”或“inbound“在設備外面直接連接外網的，也就是俗稱路由器WAN口的，（這個路由器LAN口和WAN口，我就不多說了，只要是配置過像TP-LINK,D-LINK這類家用路由器的朋友都知道的）叫“outside”或“outbound“

 

2.配置步驟：

第一步，做ACL，這個意思是定義單位內部需要轉化的私網地址段。比如單位內部有2個私有網段，192.168.1.X 和192.168.2.X ，現在這2個網段的PC機都需要可以上外網，那麼就首先需要定義一個ACL讓這2個網段的IP地址進行NAT轉化

第二步：定義一個NAT地址池，ip nat pool 在裏面填寫上運營商（電信或網通）給你的公網IP地址，掩碼和網關。

 

第三步：在接口上應用定義好的nat pool就可以了。

 

4.什麼是靜態浮動路由
靜態浮動路由，也可以叫做路由備份，是建立在靜態路由的基礎上的，只不過是把度量值改大而已。

 

5.默認路由

如果路由表中沒有具體而精準的路由條目怎麼辦，把收到的數據包全都扔給默認路由。

 

應用如下：

1.路由器是單位上外網用的（互聯網）

 

2.NAT和默認路由都解決單位上互聯網的用的。都是在網絡邊界設備，路由器，防火牆和三層網絡設備（比如三層交換機）這些設備上配置的。

 

3.靜態浮動路由一般是做爲路由備份。多用於總部-分部，或者總店-分店。總廠-分廠這種總分模式當中的，一般的不是總分模式的單位不會用到。

 

在企業當中具體的技術應用：

（NAT,靜態路由和默認路由）如圖所示：（華爲產品解決方案）

這個拓撲就是一個典型的企業（單公司，不含分部的）拓撲圖了。

如果你是這個公司的網管，或者是乙方（系統集成公司的工程師）現在接到這個甲方的業務，應該怎麼組網，和調試設備呢。

OK，那麼咱們開始。

 

第一步將單位內部的局域網調通。在上面那個拓撲圖上就是先給單位的PC機和服務器配置規劃好的IP地址。

第二步：將單位的PC機連接到二層接入交換機上，並在核心交換機上配置默認路由，和整個單位的網關。當然了，如果有需要的話，還需要劃分VLAN ,配置交換機的接口。

 

第三步：配置交換機和路由器連接的互聯地址。比如交換機的接口配置成1.1.1.1 和交換機連接的路由器（防火牆）可以設置成1.1.1.2

 

第四步：將從運營商處申請的公網IP地址，網關，子網掩碼都配置到路由器（防火牆）的WAN口上，並在路由器（防火牆）上啓用NAT

 

還要在路由器上配置到內部網段的靜態路由，這個需要注意。也就是數據的回執路由。這個一定要記得配置。不然的話，無法上網。

 

無論你是學習思科認證體系的（CCNA-CCIE)，還是學習華爲認證體系的(HCNA-HCIE)的朋友，一定一定要記住。學習的技術一定不是孤立存在的，都是相互依靠和捆綁在一起用的。