项目三 把局域网接入Internet

项目三把局域网接入Internet任务一认识路由器常用广域网接入方式常用广域网接入方式接•Modem拨号接入–电路交换电路交换•Adsl方式电路交换–电路交换•DDN方式式–专线方式帧中继和X25•帧中继和X.25–分组交换路由器的配置模式路由器的配置模式实训二十路由器基本配置方法实训二十路由器基本配置方法•认识路由器的各种常见端口及其连接方式和作用作用实训二十实训二十线缆连接管机•使用配置线缆连接路由器和管理PC机•配置PC机超级终端，打开路由器命令行管理界面理界面•连接路由器电源线并打开开关，启动路由器观察各个端口指示灯状态器，观察各个端口指示灯状态实训二十实训二十域端机•配置路由器局域网端口地址与PC机地址，使用交叉双绞线连接使用交双线接•使用PC机的telnet方式登录路由器命令行界面面•配置PC机的tftp服务器，在路由器中使用copy命令将配置文件保存到PC中备份•改变PC中备份的配置文件并使用路由器•改变PC中备份的配置文件，并使用路由器的copy命令将配置文件回传实训二十一熟悉路由器的配置模式和配置帮助命令线缆连接机•使用配置线缆连接路由器与PC机的COM口，并使用交叉双绞线连接路由器的快速以太并使用交叉双绞线连接路由器的快速以太网口和另一台PC机实训二十一实训二十•在控制台命令行配置带内管理，使另一台PC实现带内管理并登录实现带内管并•配置路由器的提示符名称为DCNU-Router使用it命令对当前配置文件进行保存•使用write命令对当前配置文件进行保存•使用命令配置路由器的管理用户使用命令配置路由器的管理用户•验证配置的管理用户登录情况学会使用帮助命令•学会使用帮助命令路由器的连接方式路由器的连接方式实•实际链路•实验连接实训二十二通过路由器实现vlan间的互访连接交换机机确连性•连接交换机和PC机，并确认连通性•配置交换机的VLAN并划分端口，确认连通配置交换机的VLAN并划分端口，确认连通性连接交换机和路由器通过端物理状态•连接交换机和路由器，通过端口物理状态确认物理连通性实训二十二实训二十二交换机联端端•配置交换机的级联端口为trunk端口，并配置其相应的nativevlan值其值•配置路由器的以太网端口，并创建逻辑端口以连通不同VLAN口以连通不同VLAN•确认PC的IP属性配置正确，并进一步确认VLAN之间的连通性任务二实现内网访问InternetDCE和DTEDCE和DTE线备代•DCE是网络线路设备的英文所写，代表的是电信线路端设备；是信线路端设备•DTE是网络终端设备的英文所写，代表的是用户端设备是用户端设备•V35-MT线缆连接DTE设备和电信线路设备•V35-FC线缆在实验室模拟电信线路设备路由器端口的连通状态路由器端口的连通状态•showinterface*****/*–****isdown,lineprotocolisdown,p•物理连接故障–****isuplineprotocolisdown–isup,lineprotocolisdown•逻辑协议配置问题****isuplineprotocolisup–****isup,lineprotocolisup•端口正常工作实训二十三实现内网与Internet的连通每将各自机卡交换机•每组两人将各自的PC机网卡与交换机使用双绞线连接在一起双线接在•使用路由器控制线缆将其中一台PC机的com口与路由器的console口连接在一起com口与路由器的console口连接在一起，并配置好超级终端•配置路由器的局域网端口IP与两台PC的网卡IP地址一致，改变路由器的提示符为各自卡IP地址致，改变路由器的提示符为各自组名实训二十三实训二十三•使用双绞线将交换机与路由器的局域网端口连接起来，验证路由器与PC机的连通性接来路与机性•将PC机的默认网关配置为同组路由器的局域网口地址域网口地址•使用路由器串口背对背线缆连接两台路由器的串行接口实训二十三实训二十三•配置V35MT一端的串行端口•配置V35FC一端的串行端口实训二十三实训二十三在台备中命令验串连接•在两台设备中使用show命令验证串行连接的连通性，进一步使用Ping命令验证性步使用g命令•配置路由器的默认网关，使路由器可以将内网数据传输到外网内网数据传输到外网•从各自的内网1和内网2的PC机验证网络的整体连通性IP地址IP地址类•IP地址的分类类别W取值（十进制）W取值（二进制）网络号主机号类别W取值（十进制）W取值（二进制）网络号主机号A类1－1260nnnnnnnW.X.Y.ZB类128－19110nnnnnnW.X.0.0Y.ZC类192－223110nnnnnW.X.Y.0ZD类224－2391110nnnn组播组地址保留今后或者供E类240－24811110nnn保留今后或者供Internet研究使用IP地址IP地址特殊含•特殊含义–IP地址127.0.0.1：本地回环(loopback)测试地地址00：本地回环(oopbac)测试地址–广播地址：255255255255广播地址：255.255.255.255–IP地址0.0.0.0：代表任何网络节点号全为0代表整个网段地址–节点号全为0：代表整个网段地址；–节点号全为1：代表该网段的广播地址；IP地址IP地址个概念•几个概念：–二层广播：FF-FF-FF-FF-FF-FF，发送给子网层广播：，发送给子网内所有节点–三层广播：发送给本网络上所有节点三层广播：发送给本网络上所有节点–单播(unicast)：发送给单独某个目标主机多播由1台主机发出发送给不同网络的许–多播：由1台主机发出，发送给不同网络的许多节点子网掩码子网掩码连个连•由若干连续的1加上若干个连续的0组成的32位的二进制数位制数•标准子网掩码A类255000–A类：255.0.0.0–B类：255.255.0.0–C类：255.255.255.0•非标准子网掩码•非标准子网掩码–借用有类IP地址中的部分主机ID充当网络ID的方法方法IP子网划分IP子网划分•子网是一个逻辑概念，子网中的各主机的网络部分是相同的部分是•使用子网是要解决只有一个网络地址但需要数个相互隔离的网络的问题并不能解要数个相互隔离的网络的问题，并不能解决IP地址不够用的问题二进制数的“与”运算二进制数的与运算2的幂值27262524232221202的幂值2726252423222120转化为十进制1286432168421转化为十进制十进制数217二进制11011001217十进制217＝128＋64＋16＋8＋1二进制数10011100二进制10011100十进制128＋16＋8＋4＝156十进制128＋16＋8＋4＝156地址转换地址转换转换将个•网络地址转换（NAT）是用于将一个地址域（如：专用Intranet）映射到另一个地址域如专用映射到另个域（如：Internet）的标准方法•私有IP地址段•私有IP地址段–A类：10.0.0.0，掩码：255.0.0.0–B类：172.16.0.0~172.31.0.0，掩码：255.255.0.0–C类：192.168.0.0~192.168.255.0，掩码：255.255.255.0255.255.255.0地址转换示意图地址转换示意图实训二十四实现IP地址不足情况下的Internet访问连接交换机交换机•连接PC1和交换机以及交换机及路由器以太网接口接配置PC1和路由器的对应端口IP地址并验•配置PC1和路由器的对应端口IP地址，并验证连通性•使用交叉双绞线连接PC2与路由器的另一个以太网端口以太网端口实训二十四实训二十四验连性•配置PC2和路由器的IP地址，并验证连通性•配置PC1的默认网关为对应路由器端口的IP配置PC1的默认网关为对应路由器端口的IP地址，不配置PC2网关，验证PC1与PC2的连通性连通性•配置路由器的地址转化，将PC1的地址转换为PC2所在网段的地址•验证PC1与PC2的连通性理解结果•验证PC1与PC2的连通性，理解结果•在路由器中验证转换过程任务三实现出差员工接入内网关于VPN关于VPN实境中实•实际环境中VPDN的实现•要求公司要在接入互联网时拥有自己固定•要求公司要在接入互联网时拥有自己固定的IP地址VPNVPN主采技术来保安全•VPN主要采用四项技术来保证安全–隧道技术（Tunneling）隧道技术（ueg）–加解密技术（Encryption&Decryption）密钥管理技术（KeyManagement）–密钥管理技术（KeyManagement）–使用者与设备身份认证技术（Authentication）•第二层隧道协议有L2F、PPTP、L2TP等–L2TP协议是目前IETF的标准，由IETF融合L2TP协议是目前IETF的标准，由IETF融合PPTP与L2F而形成实训二十五配置路由器成为VPDN访问服务器连接境•连接路由器内网环境•连接路由器外部网络连接路由器外部网络•配置路由器外部网络环境，使PC2与路由器外网地址可使用IP协议连通外网地址可使用IP协议连通•配置路由器的VPDNNAS（服务器端）配置路由器的VPDNNAS（服务器端）•配置PC2的VPDN属性（客户端）从发起的连接请求连接成功后•从PC2发起VPDN的连接请求，连接成功后验证PC2与内网PC1的连通性任务四广域网连接方式概述关于PPP协议关于PPP协议•在点对点连接上传输多协议数据包提供了一个标准方法个标准方•可以被使用在异步串行接口上也可以被使用在同步串行接口上•也可以被使用在同步串行接口上•PPP协议通常由LCP和NCP协议构成PPP协议通常由LCP和NCP协议构成PPP协议PPP协议IPIPX其他网络协议网络层IPCPIPXCP其他NCP网络控制协议PPP网络控制协议验证，其他选项链路层LCP物介步步物理介质（同步/异步）物理层PPP验证过程PPP验证过程底层upAuthenticateLCPupDead阶段Establish阶段底层upAuthenticate阶段LCPup验证通过验证通过或无验证验证失败失败关闭Network阶段Terminate阶段DOWNCHAP验证方式CHAP验证方式•三次握手，由验证方发起三次握手，由验证方发起•不传输明文口令•一次验证通过并非终身免验PAP验证方式PAP验证方式•二次握手由被验证方发起•二次握手，由被验证方发起•明文传输口令信息•一次验证永不再试•次验证永不再试实训二十六专线网络PPP封装实训二十六专线网络PPP封装连接广域串接线缆•连接路由器广域网串行接口与V35线缆，并记录路由器所连接线缆的类型路所接线缆类•路由器加电，并通过PC的超级终端进入路路由器加电，并通过PC的超级终端进入路由器，查看对应同步串行接口的逻辑配置名称并进入全局配置模式名称，并进入全局配置模式实训二十六实训二十六进路由步串置模式根据线缆类•进入路由器同步串口配置模式，根据V35线缆类型在FC类型连接一侧的路由器端口中配置物理时钟信号钟信号•配置两台路由器的串口封装类型为PPP，观察端口状态•配置两台路由器的串口在PPP封装下进行PAP方配置两台路由器的串口在PPP封装下进行PAP方式的验证，再次注意端口状态变化•如果端口长时间未转变为UP状态则将端口重新•如果端口长时间未转变为UP状态，则将端口重新启动，再次观察端口状态变化提示信息实训二十六实训二十六命令查看台•使用showinterface命令查看两台路由器对应端口的状态如何端状如何•使用no命令在串口模式下取消PPP封装下的PAP验证再使用对应的命令配置PPP的PAP验证，再使用对应的命令配置PPP的CHAP方式验证，注意端口状态变化•为路由器的串行端口配置IP地址，验证连通性性实训二十七实现特殊终端的连网实训二十七实现特殊终端的连网连接线数产域备•连接无线数传产品与局域网设备•配置PC机IP地址等属性，通过web方式访问无线数传产品管理界面问无线数传产品管理界面•配置数传产品的接入属性，从PC验证与互联网的连通性联网的连通性