中小型网络构建与管理-第3单元(演示文稿)

第3单元接入Internet教学目标通过本章学习使学员能够：1、了解局域网和Internet互联常用技术；２、掌握NAT技术工作原理；3、掌握利用NAT/NAPT实现局域网访问互联网的方法。主要内容项目描述知识准备项目实施项目小结课程议题项目描述光纤传输技术与其它宽带接入（ADSL）相比更为经济高效，它的使用限于办公大楼或楼群内己铺设光纤的地方。光纤传输技术将以太网的优越性扩展到了宽带网络中，提供端到端的以太网连接而无需多协议的转换，其提供的高速率、大容量接入服务，满足市场对带宽的巨大需求。以太网直接使用光网络直接传输数据，也使局域网技术正向广域网延伸。企业网专线接入Internet工作场景企业网专线接入Internet工作拓扑以太网直接使用光网络直接传输数据，也使局域网技术正向广域网延伸。以太网的应用普遍、价格低廉、组网灵活以及管理简单，和光纤传输网络的可靠性、高容量、高速度等的有机融合。节约了网络建设的成本，消除了存在于局域网和广域网之间的带宽瓶颈，必将成为未来融合话音、数据和视频的下一代宽带网络建设的优秀解决方案。企业网专线接入Internet项目任务丰达电器股份有限公司内部局域网络，共有150台左右的主机。共分为二个区域，普通办公区、信息资料区。对应交换机上划分了VLAN10和VLAN20两个VLAN，使用三层交换机使网络互通。通过ADSL技术接入到Internet网，随着网络内部信息流量的扩大，为提高上网速度，公司希望能向电信局申请了一条10M光纤专线，通过路由器接入互联网，保证所有主机高速接入互联网。课程议题知识准备知识准备路由器的管理方式路由器基本配置路由原理静态路由缺省路由NAPT技术课程议题路由器的管理方式路由器的管理方式带外管理通过带外对路由器进行管理(PC与路由器直接相连)带内管理通过Telnet对路由器进行远程管理通过Web对路由器进行远程管理通过SNMP工作站对路由器进行远程管理Console口及配置线缆RJ45-DB9转换器＋反转线缆DB9-RJ45线缆Console口(RJ45)AUX口（连接拨号网络）带外路由器配置连线利用配置线将主机的COM口和路由器的console口相连打开超级终端从开始-〉程序-〉附件-〉通讯-〉超级终端打开超级终端程序配置超级终端为连接命名选择合适的COM口配置正确的参数TELNET管理路由器在主机DOS命令行下输入：telnetipaddress（路由器管理IP）TELNET管理路由器续输入telnet密码和特权密码即可进入到路由器的配置界面基于WEB的管理在web页面中输入路由器的管理IP可以进入路由器的web管理页面基于WEB的管理在web页面下对路由器进行管理课程议题路由器的基本配置路由器配置模式配置模式提示符进入命令用户模式Router特权模式Router#enable全局模式Router(config)#configureterminal线路配置模式Router(config-line)#vty04路由配置模式Router(config-router)#routerrip接口配置模式Router(config-if)#Interfacef1/1路由器上配置telnet第一步:配置端口地址RouterA#configureterminal！进入全局配置模式RouterA(config)#interfacefastethernet1/0！进入路由器接口配置模式RouterA(config-if)#ipaddress192.168.0.1255.255.255.0！配置路由器管理接口IP地址RouterA(config-if)#noshutdown！开启路由器f1/0接口路由器上配置telnet第二步：配置远程登录密码RouterA(config)#linevty04！进入路由器线路配置模式RouterA(config-line)#login！配置远程登录RouterA(config-line)#passwordstar！设置路由器远程登录密码为“star”RouterA(config-line)#end第三步：配置路由器特权模式密码RouterA(config)#enablesecretstar！设置路由器特权模式密码为“star”或者RouterA(config)#enablepasswordstar路由器配置文件的管理查看配置文件showversion！查看版本及引导信息showrunning-config！查看运行配置showstartup-config！查看用户保存在NVRAM中的配置文件保存配置文件Router#copyrunning-configstartup-configRouter#writememoryRouter#write删除配置文件Router#deleteflash:config.text！删除初始配置文件课程议题路由原理路由信息路由信息源,可到达路径,最佳路径172.16.1.010.1.1.0F1/0S1/2信息源目的网络转发接口直连10.1.1.0F1/0学习获得172.16.1.0S1/2路由信息查看路由信息router#showiprouteCodes:C-connected，S–static，R–RIP，O-OSPFIA-OSPFinterarea，E1-OSPFexternaltype1E2-OSPFexternaltype2，*-candidatedefaultGatewayoflastresortis10.5.5.5tonetwork0.0.0.0172.16.0.0/24issubnetted,1subnetsC172.16.11.0isdirectlyconnected,serial1/2OE2172.22.0.0/16[110/20]via10.3.3.3,01:03:01,Serial1/2S*0.0.0.0/0[1/0]via10.5.5.5路由信息O--路由信息的来源(OSPF)172.16.8.0--目标网络（或子网）[110--管理距离(路由的可信度)/20]--度量值(路由的可到达性)via172.16.7.9--下一跳地址(下个路由器)00:00:23--路由的存活的时间(时分秒)Serial1/2--出站接口O172.16.8.0/24[110/20]via172.16.7.9,00:00:23,Serial1/2管理距离(可信度)管理距离可以用来选择采用哪个IP路由协议管理距离值越低，学到的路由越可信静态配置路由优先于动态协议学到的路由采用复杂量度的路由协议优先于简单量度的路由协议Connectedinterface0Staticrouteoutaninterface0Staticroutetoanexthop1ExternalBGP20OSPF110IS-IS115RIPv1,v2120InternalBGP200Unknown255路由源缺省管理距离路由决策原则最长匹配例：10.1.1.1/8和10.1.1.1/16根据路由的管理距离：管理距离越小，路由越优先例：S10.1.1.1/8和R10.1.1.1/8管理距离一样，就比较路由的度量值(metric)，越小越优先例：S10.1.1.1/8[1/20]和S10.1.1.1/8[1/40]课程议题直连路由直连路由定义路由器能够自动产生激活端口IP所在网段的直连路由信息路由器的每个接口都必须单独占用一个网段192.168.1.1192.168.2.1192.168.3.1F1/0F1/1S1/2192.168.1.5192.168.3.8目标网段出口C192.168.1.0Fastethernet1/0C192.168.2.0Serial1/2C192.168.3.0Fastethernet1/1课程议题静态路由静态路由静态路由概述静态路由是指由网络管理员手工配置的路由信息静态路由除了具有简单、高效、可靠的优点外，它的另一个好处是网络安全保密性高静态路由是手动添加路由信息要去往某网段该如何走静态路由172.16.2.2S1/2172.16.2.1BABS1/2192.168.10.1202.99.8.1F1/0F1/0192.168.10.5202.99.8.3RAC192.168.10.0F1/0C172.16.2.0S1/2RBC202.99.8.0F1/0C172.16.2.0S1/2RA去往202.99.8.0？手工添加告诉路由器去往202.99.8.0走S1/2接口这条路S202.99.8.0S1/2RB去往192.168.10.0？手工添加告诉路由器去往192.168.10.0走S1/2接口这条路S192.168.10.0S1/2配置静态路由步骤静态路由的一般配置步骤1.为路由器每个接口配置IP地址2.确定本路由器有哪些直连网段的路由信息3.确定网络中有哪些属于本路由器的非直连网段4.添加本路由器的非直连网段相关的路由信息静态路由配置静态路由配置命令配置静态路由用命令iprouterouter(config)#iproute[网络编号][子网掩码][转发路由器的IP地址/本地接口]例：iproute192.168.10.0255.255.255.0serial1/2例：iproute192.168.10.0255.255.255.0172.16.2.1静态路由描述转发路径的方式有两种指向本地接口（即从本地某接口发出）指向下一跳路由器直连接口的IP地址（即将数据包交给X.X.X.X）静态路由配置实例routerA(config)#iproute172.16.1.0255.255.255.0172.16.2.1或routerA(config)#iproute172.16.1.0255.255.255.0serial1/2172.16.2.1S1/2172.16.1.0172.16.2.2网络B10.0.0.0AB默认路由默认路由概述0.0.0.0/0可以匹配所有的IP地址，属于最不精确的匹配默认路由可以看作是静态路由的一种特殊情况当所有已知路由信息都查不到数据包如何转发时，按缺省路由的信息进行转发配置默认路由：router(config)#iproute0.0.0.00.0.0.0[转发路由器的IP地址/本地接口]缺省路由routerB(config)#iproute0.0.0.00.0.0.0172.16.2.2Internet上大约99.99%的路由器上都存在一条缺省路由!172.16.2.1SO172.16.1.0172.16.2.2B互联网AB课程议题NAPT技术什么是NAT/NAPT概念：NAT就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为NAT的类型NAT（NetworkAddressTranslation）转换后，一个本地IP地址对应一个全局IP地址NAPT（NetworkAddressPortTranslation）转换后，多个本地地址对应一个全局IP地址NAT/NAPT的术语NAT中用到的接口类型：内部网络－Inside外部网络－OutsideNAT中常见的术语：内部本地地址－InsideLocalAddress内部全局地址－InsideGlobalAddress外部本地地址－OutsideLocalAddress外部全局地址－OutsideGlobalAddress互联网OutsideInside企业内部网外部网NAT工作原理200.8.7.3/24200.8.7.4/2463.5.8.1192.168.1.5192.168.1.7内部本地地址内部全局地址192.168.1.7200.8.7.3192.168.1.5200.8.7.4源IP:192.168.1.7目的IP:63.5.