收藏
下载资源 加入VIP免费专享

第3单元接入Internet.ppt

上传人:sccc 文档编号:5637540 上传时间:2023-08-04 格式:PPT 页数:57 大小:8.38MB
返回 下载 相关 举报
第3单元接入Internet.ppt_第1页
第1页 / 共57页
第3单元接入Internet.ppt_第2页
第2页 / 共57页
第3单元接入Internet.ppt_第3页
第3页 / 共57页
第3单元接入Internet.ppt_第4页
第4页 / 共57页
第3单元接入Internet.ppt_第5页
第5页 / 共57页
点击查看更多>>
资源描述

《第3单元接入Internet.ppt》由会员分享,可在线阅读,更多相关《第3单元接入Internet.ppt(57页珍藏版)》请在三一办公上搜索。

1、项目三接入Internet,教学目标,通过本章学习使学员能够:1、了解局域网和Internet互联常用技术;、掌握NAT技术工作原理;3、掌握利用NAT/NAPT实现局域网访问互联网的方法。,主要内容,项目描述知识准备项目实施项目小结,课程议题,项目描述,光纤传输技术与其它宽带接入(ADSL)相比更为经济高效,它的使用限于办公大楼或楼群内己铺设光纤的地方。光纤传输技术将以太网的优越性扩展到了宽带网络中,提供端到端的以太网连接而无需多协议的转换,其提供的高速率、大容量接入服务,满足市场对带宽的巨大需求。以太网直接使用光网络直接传输数据,也使局域网技术正向广域网延伸。,企业网专线接入Interne

2、t工作场景,企业网专线接入Internet工作拓扑,以太网直接使用光网络直接传输数据,也使局域网技术正向广域网延伸。以太网的应用普遍、价格低廉、组网灵活以及管理简单,和光纤传输网络的可靠性、高容量、高速度等的有机融合。节约了网络建设的成本,消除了存在于局域网和广域网之间的带宽瓶颈,必将成为未来融合话音、数据和视频的下一代宽带网络建设的优秀解决方案。,企业网专线接入Internet项目任务,丰达电器股份有限公司内部局域网络,共有150台左右的主机。共分为二个区域,普通办公区、信息资料区。对应交换机上划分了VLAN10和VLAN20两个VLAN,使用三层交换机使网络互通。通过ADSL技术接入到In

3、ternet 网,随着网络内部信息流量的扩大,为提高上网速度,公司希望能向电信局申请了一条10M光纤专线,通过路由器接入互联网,保证所有主机高速接入互联网。,课程议题,知识准备,知识准备,路由器的管理方式路由器基本配置路由原理静态路由缺省路由NAPT技术,课程议题,路由器的管理方式,路由器的管理方式,带外管理通过带外对路由器进行管理(PC 与路由器直接相连)带内管理通过Telnet 对路由器进行远程管理通过Web 对路由器进行远程管理通过SNMP 工作站对路由器进行远程管理,Console口及配置线缆,RJ45-DB9转换器反转线缆,DB9-RJ45线缆,Console口(RJ45),AUX口

4、(连接拨号网络),带外路由器配置,连线利用配置线将主机的COM口和路由器的console口相连打开超级终端从开始-程序-附件-通讯-超级终端打开超级终端程序配置超级终端为连接命名选择合适的COM口配置正确的参数,TELNET管理路由器,在主机DOS命令行下输入:telnet ip address(路由器管理IP),TELNET管理路由器续,输入telnet密码和特权密码即可进入到路由器的配置界面,基于WEB的管理,在web页面中输入路由器的管理IP可以进入路由器的web管理页面,基于WEB的管理,在web页面下对路由器进行管理,课程议题,路由器的基本配置,路由器配置模式,路由器上配置telne

5、t,第一步:配置端口地址RouterA#configure terminal!进入全局配置模式RouterA(config)#interface fastethernet 1/0!进入路由器接口配置模式RouterA(config-if)#ip address 192.168.0.1 255.255.255.0!配置路由器管理接口IP地址RouterA(config-if)#no shutdown!开启路由器f 1/0接口,路由器上配置telnet,第二步:配置远程登录密码RouterA(config)#line vty 0 4!进入路由器线路配置模式RouterA(config-line)#

6、login!配置远程登录RouterA(config-line)#password star!设置路由器远程登录密码为“star”RouterA(config-line)#end第三步:配置路由器特权模式密码RouterA(config)#enable secret star!设置路由器特权模式密码为“star”或者 RouterA(config)#enable password star,路由器配置文件的管理,查看配置文件show version!查看版本及引导信息show running-config!查看运行配置show startup-config!查看用户保存在NVRAM中的配置文件

7、保存配置文件Router#copy running-config startup-config Router#write memoryRouter#write删除配置文件Router#delete flash:config.text!删除初始配置文件,课程议题,路由原理,路由信息,路由信息源,可到达路径,最佳路径,172.16.1.0,10.1.1.0,F1/0,S1/2,路由信息,查看路由信息router#show ip routeCodes:C-connected,S static,R RIP,O-OSPFIA-OSPF inter area,E1-OSPF external type 1

8、E2-OSPF external type 2,*-candidate defaultGateway of last resort is 10.5.5.5 to network 0.0.0.0 172.16.0.0/24 is subnetted,1 subnetsC 172.16.11.0 is directly connected,serial1/2O E2 172.22.0.0/16 110/20 via 10.3.3.3,01:03:01,Serial1/2S*0.0.0.0/0 1/0 via 10.5.5.5,路由信息,O-路由信息的来源(OSPF)172.16.8.0-目标网络(

9、或子网)110-管理距离(路由的可信度)/20-度量值(路由的可到达性)via 172.16.7.9-下一跳地址(下个路由器)00:00:23-路由的存活的时间(时分秒)Serial 1/2-出站接口,O 172.16.8.0/24110/20 via 172.16.7.9,00:00:23,Serial 1/2,管理距离(可信度),管理距离可以用来选择采用哪个IP路由协议管理距离值越低,学到的路由越可信静态配置路由优先于动态协议学到的路由采用复杂量度的路由协议优先于简单量度的路由协议,Connected interface 0Static route out an interface0Sta

10、tic route to a next hop1External BGP20OSPF110IS-IS 115RIP v1,v2120Internal BGP200Unknown255,路由源,缺省管理距离,路由决策原则,最长匹配例:10.1.1.1/8和10.1.1.1/16根据路由的管理距离:管理距离越小,路由越优先例:S 10.1.1.1/8 和 R 10.1.1.1/8管理距离一样,就比较路由的度量值(metric),越小越优先例:S 10.1.1.1/8 1/20 和 S 10.1.1.1/8 1/40,课程议题,直连路由,直连路由,定义路由器能够自动产生激活端口IP所在网段的直连路由

11、信息路由器的每个接口都必须单独占用一个网段,192.168.1.1,192.168.2.1,192.168.3.1,F1/0,F1/1,S1/2,192.168.1.5,192.168.3.8,课程议题,静态路由,静态路由,静态路由概述静态路由是指由网络管理员手工配置的路由信息静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性高静态路由是手动添加路由信息要去往某网段该如何走,静态路由,172.16.2.2,S1/2,172.16.2.1,B,A,B,S1/2,192.168.10.1,202.99.8.1,F1/0,F1/0,192.168.10.5,202.99.8.3

12、,RAC 192.168.10.0 F1/0C 172.16.2.0 S1/2,RBC 202.99.8.0 F1/0C 172.16.2.0 S1/2,RA 去往202.99.8.0,?,S 202.99.8.0 S1/2,RB 去往192.168.10.0,?,S 192.168.10.0 S1/2,配置静态路由步骤,静态路由的一般配置步骤1.为路由器每个接口配置IP地址2.确定本路由器有哪些直连网段的路由信息3.确定网络中有哪些属于本路由器的非直连网段4.添加本路由器的非直连网段相关的路由信息,静态路由配置,静态路由配置命令配置静态路由用命令ip route router(config)

13、#ip route 网络编号 子网掩码 转发路由器的IP地址/本地接口例:ip route 192.168.10.0 255.255.255.0 serial 1/2例:ip route 192.168.10.0 255.255.255.0 172.16.2.1静态路由描述转发路径的方式有两种指向本地接口(即从本地某接口发出)指向下一跳路由器直连接口的IP地址(即将数据包交给X.X.X.X),静态路由配置实例,默认路由,默认路由概述0.0.0.0/0可以匹配所有的IP地址,属于最不精确的匹配默认路由可以看作是静态路由的一种特殊情况当所有已知路由信息都查不到数据包如何转发时,按缺省路由的信息进行

14、转发配置默认路由:router(config)#ip route 0.0.0.0 0.0.0.0 转发路由器的IP地址/本地接口,缺省路由,routerB(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2,Internet 上 大约99.99%的路由器上都存在一条缺省路由!,课程议题,NAPT技术,什么是NAT/NAPT,概念:NAT就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为NAT的类型NAT(Network Address Translation)转换后,一个本地IP地址对应一个全局IP地址NAPT(Network Address Po

15、rt Translation)转换后,多个本地地址对应一个全局IP地址,NAT/NAPT的术语,NAT中用到的接口类型:内部网络 Inside外部网络 OutsideNAT中常见的术语:内部本地地址Inside Local Address内部全局地址Inside Global Address外部本地地址Outside Local Address外部全局地址Outside Global Address,互联网,Outside,Inside,企业内部网,外部网,NAT工作原理,63.5.8.1,192.168.1.5,192.168.1.7,源IP:192.168.1.7,目的IP:63.5.8.

16、1,源IP:200.8.7.3,目的IP:63.5.8.1,源IP:63.5.8.1,目的IP:200.8.7.3,源IP:63.5.8.1,目的IP:192.168.1.7,源IP:200.8.7.3,目的IP:63.5.8.1,源IP:63.5.8.1,目的IP:192.168.1.7,NAPT工作原理,63.5.8.1,192.168.1.5,192.168.1.7,源IP:192.168.1.7:1024,目的IP:63.5.8.1:80,源IP:200.8.7.3:1024,目的IP:63.5.8.1:80,源IP:63.5.8.1:80,目的IP:200.8.7.3:1024,源I

17、P:63.5.8.1:80,目的IP:192.168.1.7:1024,Web服务,源IP:200.8.7.3:1024,目的IP:63.5.8.1:80,源IP:63.5.8.1:80,目的IP:192.168.1.7:1024,使用NAPT的情况,在以下几种情况下,需要使用NAPT技术:缺乏全局IP地址,甚至没有专门申请的全局IP地址,只有一个连接ISP的全局IP地址内部网要求上网的主机数很多提高内网的安全性,NAT/NAPT的配置,NAT/NAPT的配置有两种静态NAT/NAPT动态NAT/NAPT静态NAT/NAPT需要向外网络提供信息服务的主机永久的一对一IP地址映射关系动态NAT/

18、NAPT只访问外网服务,不提供信息服务的主机内部主机数可以大于全局IP地址数最多访问外网主机数决定于全局IP地址数临时的一对一IP地址映射关系,静态NAT,配置步骤1、定义内网接口和外网接口Router(config)#interface fastethernet 1/0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 1/1Router(config-if)#ip nat inside2、建立静态的映射关系Router(config)#ip nat inside source static 192.16

19、8.1.7 200.8.7.3,静态NAPT,1、定义内网接口和外网接口Router(config)#interface fastethernet 0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 1Router(config-if)#ip nat inside2、建立静态的映射关系Router(config)#ip nat inside source static tcp 192.168.1.7 1024 200.8.7.3 1024Router(config)#ip nat inside sourc

20、e static udp 192.168.1.7 1024 200.8.7.3 1024,动态NAT配置,1、定义内网接口和外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat inside2、定义内部本地地址范围Router(config)#access-list 10 permit 192.168.1.0 0.0.0.2553、定义内部全局地址池Router(config)#ip nat pool abc 200.8.7.3 200.8.7.10 netmask 255.255.255.04、建立映射关系Router(co

21、nfig)#ip nat inside source list 10 pool abc,动态NAPT配置,1、定义内网接口和外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat inside2、定义内部本地地址范围Router(config)#access-list 10 permit 192.168.1.0 0.0.0.2553、定义内部全局地址池Router(config)#ip nat pool abc 200.8.7.3 200.8.7.3 netmask 255.255.255.04、建立映射关系Router(con

22、fig)#ip nat inside source list 10 pool abc overload,NAT/NAPT的监视和维护命令,显示命令show ip nat statistics 显示翻译统计show ip nat translations verbose 显示活动翻译清除状态命令clear ip nat translation*从NAT转换表中清除所有动态地址转换项,NAT/NAPT带来的限制,限制影响网络性能不能处理IP报头加密的报文;无法实现端到端的路径跟踪(traceroute)某些应用可能支持不了:内嵌IP地址内嵌IP地址的应用有:FTPDNSNetMeetingH.32

23、3,VoIP其它自编应用NAT与应用的兼容性问题,详见RFC 3027,课程议题,项目实施,企业网专线接入Internet项目工作现场,某大型企业共有150台主机,企业网络共分为二个区域,普通办公区、信息资料区。网络内部使用S2126为接入用户的交换机,划分了VLAN10和VLAN20两个VLAN,S3550为企业网络的核心设备,用于汇聚企业网中的所有接入层设备。企业通过R1762路由器接入互联网,要求保证所有主机正常高速上网。为了提高上网速度向电信局申请了一条10M的光纤专线接入互联网。S3550通过F0/24和R1762路由器连接。Server用于安装一台FTP服务器,地址为200.16.3.8/24。,工作任务分解,1、交换机划分VLAN2、二层交换机和三层交换机级联3、trunk实现相同VLAN访问4、三层交换机配置路由,实现VLAN间互访5、三层交换机和路由器相连6、配置静态路由和缺省路由7、配置NAPT访问Internet,项目测试,所有主机能够访问Internet服务器,课程议题,项目小结,谢 谢!,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 建筑/施工/环境 > 农业报告


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号