5部署企业网的互联网出口.pptx
38页
05. 部署企业网的出口,2016-03,高校计算机网络专业项目实训,认识网络地址转换(NAT)技术 在边界路由器上实施多种NAT 常用的广域网技术 实验,1. 认识NAT,网络地址转换(NAT),私有地址和公有地址,网络地址转换(NAT),公有地址和私有地址 NAT技术允许私有地址用户通过共享一个或多个公有地址访问互联网,网络地址转换(NAT),企业网的互联网出口 使用ACL+NAT,网络地址转换(NAT),NAT的2/3/4原则 2个区域,3个地址转换方向,4种地址类型,网络地址转换(NAT),一对一转换: 每一个Inside Local地址对应转换为一个Inside Global地址(静态或动态),网络地址转换(NAT),一对多转换(端口复用/PAT) 多个Inside Local转换为一个Inside Global地址 使用传输层端口号区分不同的连接,2. 在边界路由器上实施多种NAT,静态NAT的转换过程,配置静态NAT,验证静态NAT,动态NAT的转换过程,配置动态NAT,验证动态NAT,PAT的转换过程,配置PAT,验证PAT,3. 常用的广域网技术,广域网(WAN)接入技术,常用的WAN接入技术 专线 分组交换 交换 宽带 城域以太网 VPN,广域网(WAN)接入技术,常用的WAN接入技术 专线 分组交换 交换 VPN,串行通讯链路,串行通讯链路使用专线提供专用的连接,HDLC:高级数据链路控制协议,适用于WAN接口的二层封装协议,定义了在同步串行链路上封装数据的方式,配置HDLC封装,Router(config)# interface s1/0 Router(config-if)# encapsulation hdlc,HDLC是CISCO的Serial接口默认封装协议,Router# show interface s1/0,Point-to-Point Protocol(PPP),PPP PPP使用最广泛 支持多种协议栈 控制链路的建立 提供错误检测 提供身份验证(安全) 支持数据传递压缩,PPP的层次化结构,PPP,细分为两个子层 NCP:与网络层沟通 LCP:与物理层沟通 PPP链路协商步骤 协商LCP参数 认证(可选) 协商NCP参数,PAP认证,PAP(PPP Authentication Protocol,PPP认证协议) 认证方创建username、password 被认证方提交username、passworkd,配置PAP认证,认证方 被认证方,Router(config)# username user1 password cisco123 Router(config)# interface s1/0 Router(config-if)# encapsulation ppp Router(config-if)# ppp authentication pap,Router(config)# interface s1/0 Router(config-if)# encapsulation ppp Router(config-if)# ppp pap send-username user1 password cisco123,CHAP认证,CHAP(Challenge Handshake Authentication Protocol,询问握手认证协议),配置CHAP认证,认证方 被认证方,AA(config)# username BB password 123 AA(config)# interface s1/0 AA(config)# encapsulation ppp AA(config)# ppp authentication chap,BB(config)# username AA password 123 BB(config)# interface s1/0 BB(config)# encapsulation ppp,4. 实验,实验(一):配置路由器的串行广域网接口,配置R1和R2的串行广域网接口,要求如下: 正确连接两台路由器的串行广域网接口,注意区分DCE和DTE 采用默认的HDLC封装,正确配置接口参数使R1、R2能相互ping通 改用PPP封装,要求使用CHAP认证,正确配置接口参数和认证参数,使R1、R2能相互ping通,配置NAT端口映射,把Server0的HTTP服务映射到外网172.16.1.100,8080端口。
并使用PC0尝试访问实验(二):配置静态一对一NAT,搭建下图所示的实验环境并实现下列需求: 按照图示要求规划各个IP网段并正确配置路由器的接口 Internet路由器只允许添加直连路由 企业官网位于内部服务器主机192.168.10.100,配置静态一对一NAT,使互联网上的PC2能够通过互联网地址12.1.1.100正常访问公司主页,实验(三):配置PAT,搭建下图所示的实验环境并实现下列需求: 按照图示要求规划各个IP网段并正确配置路由器的接口 Internet路由器只允许添加直连路由 企业内部办公网络分为两个VLAN,配置动态PAT,使内部2个VLAN的所有主机都能够正常接入互联网并访问服务器,1、有时候读书是一种巧妙地避开思考的方法20.9.2820.9.28Monday, September 28, 2020 2、阅读一切好书如同和过去最杰出的人谈话20:36:0020:36:0020:369/28/2020 8:36:00 PM 3、越是没有本领的就越加自命不凡20.9.2820:36:0020:36Sep-2028-Sep-20 4、越是无能的人,越喜欢挑剔别人的错儿20:36:0020:36:0020:36Monday, September 28, 2020 5、知人者智,自知者明。
胜人者有力,自胜者强20.9.2820.9.2820:36:0020:36:00September 28, 2020 6、意志坚强的人能把世界放在手中像泥块一样任意揉捏2020年9月28日星期一下午8时36分0秒20:36:0020.9.28 7、最具挑战性的挑战莫过于提升自我2020年9月下午8时36分20.9.2820:36September 28, 2020 8、业余生活要有意义,不要越轨2020年9月28日星期一8时36分0秒20:36:0028 September 2020 9、一个人即使已登上顶峰,也仍要自强不息下午8时36分0秒下午8时36分20:36:0020.9.28 10、你要做多大的事情,就该承受多大的压力9/28/2020 8:36:00 PM20:36:002020/9/28 11、自己要先看得起自己,别人才会看得起你9/28/2020 8:36 PM9/28/2020 8:36 PM20.9.2820.9.28 12、这一秒不放弃,下一秒就会有希望28-Sep-2028 September 202020.9.28 13、无论才能知识多么卓著,如果缺乏热情,则无异纸上画饼充饥,无补于事。
Monday, September 28, 202028-Sep-2020.9.28 14、我只是自己不放过自己而已,现在我不会再逼自己眷恋了20.9.2820:36:0028 September 202020:36,谢谢大家,。
