局域网组建与维护 第2版 宁蒙 5局域网规划设计与组建实例（2011新.pptVIP

　 提升网络技术　打造网络技能人才 第5章 局域网规划设计与组建实例 局域网组建与维护 3.端口复用动态地址转换(PAT) 采用复用动态地址转换，需要确定可供转换的公用IP地址段（POOL） 第一步，设置外部端口。 　　Router01(config)#interface serial 0/0 　　Router01(config-if)# ip address 52 　　Router01(config-if)# in nat outside 第二步，设置内部端口。 　　Router01(config)# interface fastethernet 0/0 　　Router01(config-if)# ip address 　　Router01(config-if)# ip nat inside 第三步，定义合法IP地址池。 　　Router01(config)#in nat pool onlyone netmask 52 　/*指明地址缓冲池的名称为onlyone,IP地址范围为,子网掩码为52。由于本例只有一个IP地址可用，所以，起始IP地址与终止IP地址均为。如果有多个IP地址，则应当分别键入起止的IP地址。 　 提升网络技术　打造网络技能人才 第5章 局域网规划设计与组建实例 局域网组建与维护 第四步，定义内部访问列。 　　Router01(config)#access-list 1 permit 55 　　需要注意的是，在这里子网掩码的顺序跟平常所写的顺序相反，即55。 第五步，设置复用动态地址转换。 　　在全局设置模式下，设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。命令语法如下： 　　ip nat inside source list访问列表号pool内部合法地址池名字overload 　　例如： Router01(config)#ip nat inside source list1 pool onlyone overload //以端口复用方式，将访问列表1中的私有IP地址转换为onlyone IP地址池中定义的合法IP地址。 　　注意:overload是复用动态地址转换的关键词 　 提升网络技术　打造网络技能人才 第5章 局域网规划设计与组建实例 局域网组建与维护 5.5.3 访问控制列表（ACL）设置 出于网络安全的考虑，有必要在路由器上进行安全设置，一般是通过访问控制列表（ACL）来实现安全设置。 ACL是一种访问控制技术，初期仅在路由器上支持，近些年来已经扩展到交换机。ACL的基本原理是使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等，根据预先定义好的规则对包进行过滤，例如可以访问或不可以访问，从而达到访问控制的目的。 这里举一个简单例子说明什么ACL。例如，设置不可以访问IP地址8,不能访问FTP服务。 ①网内计算机不可以访问8设置为： Access-list 101 deny ip 172.16.0 55 8 。 ②不能访问ftp外网指令为： Access-list 101 deny tcp 5 55 eq 21 【说明】在上例中，“access-list”是配置均ACL的关键命令字，所有的ACL均使用这个命令进行配置。“access-list”后面的数字是ACL号，ACL号相同的所有ACL形成一个组。在判断一个包时，使用同一组中的条目从上到下逐一进行判断，一遇到满足的条目就终止对该包的判断。1-99为标准的IP ACL号，标准ACL由于只读取IP包头的源地址部分，消耗资源少。 “permit/deny”代表操作。其中“Permit”是允许通过，“deny”是丢弃包。 * 在线教务辅导网： 更多课程配套课件资源请访问在线教务辅导网 在线教务辅导网： 更多课程配套课件资源请访问在线教务辅导网 　 提升网络技术　打造网络技能人才 本章内容 5.1 网络组建基本要求 5.2 网络规划与设计 5.3 局域网组建与布线 5.4 交换机高级配置 5.5 路由器高级配置 5.6 综合设置实例 第5章 局域网规划设计与组建实例 局域网组建与维护 　 提升网络技术　打造网络技能人才 第5章 局域网规划设计与组建实例 局域网组建与维护 能根据实际需求设计园区网网络拓扑图。 能设计含交换机和路由器的中型园区网。列出软硬件清单。 能使用常见的交换机命令，并能正确配置划分VLAN，生成STP、设置接口访问控制。 能配置路由器静态路由、动态路由，访问控制列表ACL以及NAT。 岗位职业能力目标 了解网络现状背景分析过程以及总体方案要求。 了解常见交换机品牌及