收藏
下载资源 加入VIP免费专享

第3单元接入Internet.ppt

上传人:本田雅阁 文档编号:2254099 上传时间:2019-03-11 格式:PPT 页数:57 大小:8.38MB
返回 下载 相关 举报
第3单元接入Internet.ppt_第1页
第1页 / 共57页
第3单元接入Internet.ppt_第2页
第2页 / 共57页
第3单元接入Internet.ppt_第3页
第3页 / 共57页
亲,该文档总共57页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《第3单元接入Internet.ppt》由会员分享,可在线阅读,更多相关《第3单元接入Internet.ppt(57页珍藏版)》请在三一文库上搜索。

1、项目三接入Internet,教学目标,通过本章学习使学员能够: 1、了解局域网和Internet互联常用技术; 、掌握NAT技术工作原理; 3、掌握利用NAT/NAPT实现局域网访问互联网的方法。,主要内容,项目描述 知识准备 项目实施 项目小结,课程议题,项目描述,光纤传输技术与其它宽带接入(ADSL)相比更为经济高效,它的使用限于办公大楼或楼群内己铺设光纤的地方。光纤传输技术将以太网的优越性扩展到了宽带网络中,提供端到端的以太网连接而无需多协议的转换,其提供的高速率、大容量接入服务,满足市场对带宽的巨大需求。以太网直接使用光网络直接传输数据,也使局域网技术正向广域网延伸。, 企业网专线接入

2、Internet工作场景, 企业网专线接入Internet工作拓扑,以太网直接使用光网络直接传输数据,也使局域网技术正向广域网延伸。以太网的应用普遍、价格低廉、组网灵活以及管理简单,和光纤传输网络的可靠性、高容量、高速度等的有机融合。节约了网络建设的成本,消除了存在于局域网和广域网之间的带宽瓶颈,必将成为未来融合话音、数据和视频的下一代宽带网络建设的优秀解决方案。, 企业网专线接入Internet项目任务,丰达电器股份有限公司内部局域网络,共有150台左右的主机。共分为二个区域,普通办公区、信息资料区。对应交换机上划分了VLAN10和VLAN20两个VLAN,使用三层交换机使网络互通。通过AD

3、SL技术接入到Internet 网,随着网络内部信息流量的扩大,为提高上网速度,公司希望能向电信局申请了一条10M光纤专线,通过路由器接入互联网,保证所有主机高速接入互联网。,课程议题,知识准备,知识准备,路由器的管理方式 路由器基本配置 路由原理 静态路由 缺省路由 NAPT技术,课程议题,路由器的管理方式,路由器的管理方式,带外管理 通过带外对路由器进行管理(PC 与路由器直接相连) 带内管理 通过Telnet 对路由器进行远程管理 通过Web 对路由器进行远程管理 通过SNMP 工作站对路由器进行远程管理,Console口及配置线缆,RJ45-DB9转换器反转线缆,DB9-RJ45线缆,

4、Console口(RJ45),AUX口(连接拨号网络 ),带外路由器配置,连线 利用配置线将主机的COM口和路由器的console口相连 打开超级终端 从开始-程序-附件-通讯-超级终端打开超级终端程序 配置超级终端 为连接命名 选择合适的COM口 配置正确的参数,TELNET管理路由器,在主机DOS命令行下输入: telnet ip address(路由器管理IP),TELNET管理路由器续,输入telnet密码和特权密码即可进入到路由器的配置界面,基于WEB的管理,在web页面中输入路由器的管理IP可以进入路由器的web管理页面,基于WEB的管理,在web页面下对路由器进行管理,课程议题,

5、路由器的基本配置,路由器配置模式,路由器上配置telnet,第一步: 配置端口地址 RouterA# configure terminal !进入全局配置模式 RouterA(config)# interface fastethernet 1/0 !进入路由器接口配置模式 RouterA(config-if)# ip address 192.168.0.1 255.255.255.0 !配置路由器管理接口IP地址 RouterA(config-if)# no shutdown !开启路由器f 1/0接口,路由器上配置telnet,第二步:配置远程登录密码 RouterA(config)# li

6、ne vty 0 4 !进入路由器线路配置模式 RouterA(config-line)# login !配置远程登录 RouterA(config-line)# password star !设置路由器远程登录密码为 “star” RouterA(config-line)#end 第三步:配置路由器特权模式密码 RouterA(config)# enable secret star !设置路由器特权模式密码为 “star” 或者 RouterA(config)# enable password star,路由器配置文件的管理,查看配置文件 show version !查看版本及引导信息 sh

7、ow running-config !查看运行配置 show startup-config !查看用户保存在NVRAM中的配置文件 保存配置文件 Router#copy running-config startup-config Router#write memory Router#write 删除配置文件 Router#delete flash:config.text !删除初始配置文件,课程议题,路由原理,路由信息,路由信息源,可到达路径,最佳路径,172.16.1.0,10.1.1.0,F1/0,S1/2,路由信息,查看路由信息 router#show ip route Codes: C

8、 - connected,S static, R RIP, O- OSPF IA - OSPF inter area,E1-OSPF external type 1 E2 - OSPF external type 2,* - candidate default Gateway of last resort is 10.5.5.5 to network 0.0.0.0 172.16.0.0/24 is subnetted, 1 subnets C 172.16.11.0 is directly connected, serial1/2 O E2 172.22.0.0/16 110/20 via

9、10.3.3.3, 01:03:01, Serial1/2 S* 0.0.0.0/0 1/0 via 10.5.5.5,路由信息,O - 路由信息的来源 (OSPF) 172.16.8.0 - 目标网络(或子网) 110 - 管理距离 (路由的可信度) /20 - 度量值 (路由的可到达性) via 172.16.7.9 - 下一跳地址 (下个路由器) 00:00:23 - 路由的存活的时间 (时分秒) Serial 1/2 - 出站接口,O 172.16.8.0/24 110/20 via 172.16.7.9, 00:00:23, Serial 1/2,管理距离(可信度),管理距离可以用来

10、选择采用哪个IP路由协议 管理距离值越低,学到的路由越可信 静态配置路由优先于动态协议学到的路由 采用复杂量度的路由协议优先于简单量度的路由协议,Connected interface 0 Static route out an interface 0 Static route to a next hop 1 External BGP 20 OSPF 110 IS-IS 115 RIP v1, v2 120 Internal BGP 200 Unknown 255,路由源,缺省管理距离,路由决策原则,最长匹配 例:10.1.1.1/8和10.1.1.1/16 根据路由的管理距离:管理距离越小,

11、路由越优先 例:S 10.1.1.1/8 和 R 10.1.1.1/8 管理距离一样,就比较路由的度量值(metric),越小越优先 例:S 10.1.1.1/8 1/20 和 S 10.1.1.1/8 1/40,课程议题,直连路由,直连路由,定义 路由器能够自动产生激活端口IP所在网段的直连路由信息 路由器的每个接口都必须单独占用一个网段,192.168.1.1,192.168.2.1,192.168.3.1,F1/0,F1/1,S1/2,192.168.1.5,192.168.3.8,课程议题,静态路由,静态路由,静态路由概述 静态路由是指由网络管理员手工配置的路由信息 静态路由除了具有简

12、单、高效、可靠的优点外,它的另一个好处是网络安全保密性高 静态路由是手动添加路由信息要去往某网段该如何走,静态路由,172.16.2.2,S1/2,172.16.2.1,B,A,B,S1/2,192.168.10.1,202.99.8.1,F1/0,F1/0,192.168.10.5,202.99.8.3,RA C 192.168.10.0 F1/0 C 172.16.2.0 S1/2,RB C 202.99.8.0 F1/0 C 172.16.2.0 S1/2,RA 去往202.99.8.0,?,S 202.99.8.0 S1/2,RB 去往192.168.10.0,?,S 192.168.

13、10.0 S1/2,配置静态路由步骤,静态路由的一般配置步骤 1.为路由器每个接口配置IP地址 2.确定本路由器有哪些直连网段的路由信息 3.确定网络中有哪些属于本路由器的非直连网段 4.添加本路由器的非直连网段相关的路由信息,静态路由配置,静态路由配置命令 配置静态路由用命令ip route router(config)#ip route 网络编号 子网掩码 转发路由器的IP地址/本地接口 例:ip route 192.168.10.0 255.255.255.0 serial 1/2 例:ip route 192.168.10.0 255.255.255.0 172.16.2.1 静态路由

14、描述转发路径的方式有两种 指向本地接口(即从本地某接口发出) 指向下一跳路由器直连接口的IP地址(即将数据包交给X.X.X.X),静态路由配置实例,默认路由,默认路由概述 0.0.0.0/0可以匹配所有的IP地址,属于最不精确的匹配 默认路由可以看作是静态路由的一种特殊情况 当所有已知路由信息都查不到数据包如何转发时,按缺省路由的信息进行转发 配置默认路由: router(config)#ip route 0.0.0.0 0.0.0.0 转发路由器的IP地址/本地接口,缺省路由,routerB(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2,Intern

15、et 上 大约99.99%的路由器上都存在一条缺省路由!,课程议题,NAPT技术,什么是NAT/NAPT,概念: NAT就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为 NAT的类型 NAT(Network Address Translation) 转换后,一个本地IP地址对应一个全局IP地址 NAPT (Network Address Port Translation) 转换后,多个本地地址对应一个全局IP地址,NAT/NAPT的术语,NAT中用到的接口类型: 内部网络 Inside 外部网络 Outside NAT中常见的术语: 内部本地地址Inside Local Addre

16、ss 内部全局地址Inside Global Address 外部本地地址Outside Local Address 外部全局地址Outside Global Address,互联网,Outside,Inside,企业内部网,外部网,NAT工作原理,63.5.8.1,192.168.1.5,192.168.1.7,源IP:192.168.1.7,目的IP:63.5.8.1,源IP:200.8.7.3,目的IP:63.5.8.1,源IP:63.5.8.1,目的IP:200.8.7.3,源IP:63.5.8.1,目的IP:192.168.1.7,源IP:200.8.7.3,目的IP:63.5.8.

17、1,源IP:63.5.8.1,目的IP:192.168.1.7,NAPT工作原理,63.5.8.1,192.168.1.5,192.168.1.7,源IP:192.168.1.7:1024,目的IP:63.5.8.1:80,源IP:200.8.7.3:1024,目的IP:63.5.8.1:80,源IP:63.5.8.1:80,目的IP:200.8.7.3:1024,源IP:63.5.8.1 :80,目的IP:192.168.1.7:1024,Web服务,源IP:200.8.7.3:1024,目的IP:63.5.8.1:80,源IP:63.5.8.1 :80,目的IP:192.168.1.7:1

18、024,使用NAPT的情况,在以下几种情况下,需要使用NAPT技术: 缺乏全局IP地址,甚至没有专门申请的全局IP地址,只有一个连接ISP的全局IP地址 内部网要求上网的主机数很多 提高内网的安全性,NAT/NAPT的配置,NAT/NAPT的配置有两种 静态NAT/NAPT 动态NAT/NAPT 静态NAT/NAPT 需要向外网络提供信息服务的主机 永久的一对一IP地址映射关系 动态NAT/NAPT 只访问外网服务,不提供信息服务的主机 内部主机数可以大于全局IP地址数 最多访问外网主机数决定于全局IP地址数 临时的一对一IP地址映射关系,静态NAT,配置步骤 1、定义内网接口和外网接口 Ro

19、uter(config)#interface fastethernet 1/0 Router(config-if)#ip nat outside Router(config)#interface fastethernet 1/1 Router(config-if)#ip nat inside 2、建立静态的映射关系 Router(config)#ip nat inside source static 192.168.1.7 200.8.7.3,静态NAPT,1、定义内网接口和外网接口 Router(config)#interface fastethernet 0 Router(config-i

20、f)#ip nat outside Router(config)#interface fastethernet 1 Router(config-if)#ip nat inside 2、建立静态的映射关系 Router(config)#ip nat inside source static tcp 192.168.1.7 1024 200.8.7.3 1024 Router(config)#ip nat inside source static udp 192.168.1.7 1024 200.8.7.3 1024,动态NAT配置,1、定义内网接口和外网接口 Router(config-if)#

21、ip nat outside Router(config-if)#ip nat inside 2、定义内部本地地址范围 Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 3、定义内部全局地址池 Router(config)#ip nat pool abc 200.8.7.3 200.8.7.10 netmask 255.255.255.0 4、建立映射关系 Router(config)#ip nat inside source list 10 pool abc,动态NAPT配置,1、定义内网接口和外网接口 Router(con

22、fig-if)#ip nat outside Router(config-if)#ip nat inside 2、定义内部本地地址范围 Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 3、定义内部全局地址池 Router(config)#ip nat pool abc 200.8.7.3 200.8.7.3 netmask 255.255.255.0 4、建立映射关系 Router(config)#ip nat inside source list 10 pool abc overload,NAT/NAPT的监视和维护命令,

23、显示命令 show ip nat statistics 显示翻译统计 show ip nat translations verbose 显示活动翻译 清除状态命令 clear ip nat translation * 从NAT转换表中清除所有动态地址转换项,NAT/NAPT带来的限制,限制 影响网络性能 不能处理IP报头加密的报文; 无法实现端到端的路径跟踪(traceroute) 某些应用可能支持不了:内嵌IP地址 内嵌IP地址的应用有: FTP DNS NetMeeting H.323,VoIP 其它自编应用 NAT与应用的兼容性问题,详见RFC 3027,课程议题,项目实施, 企业网专线

24、接入Internet项目工作现场,某大型企业共有150台主机,企业网络共分为二个区域,普通办公区、信息资料区。网络内部使用S2126为接入用户的交换机,划分了VLAN10和VLAN20两个VLAN,S3550为企业网络的核心设备,用于汇聚企业网中的所有接入层设备。企业通过R1762路由器接入互联网,要求保证所有主机正常高速上网。 为了提高上网速度向电信局申请了一条10M的光纤专线接入互联网。S3550通过F0/24和R1762路由器连接。Server用于安装一台FTP服务器,地址为200.16.3.8/24。,工作任务分解,1、交换机划分VLAN 2、二层交换机和三层交换机级联 3、trunk实现相同VLAN访问 4、三层交换机配置路由,实现VLAN间互访 5、三层交换机和路由器相连 6、配置静态路由和缺省路由 7、配置NAPT访问Internet,项目测试,所有主机能够访问Internet服务器,课程议题,项目小结,谢 谢!,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 其他


经营许可证编号:宁ICP备18001539号-1