学习情境3小型办公网络组建与维护-任务13 广域网接入0504.pptVIP

1 学习情境3 小型办公网络组建与维护 任务描述 宏展公司网络是采用路由器接入广域网Internet，通过合理配置网络设备，使公司内部的所有计算机能够正常、高速、安全地访问Internet。 任务分析 由于本任务中的三层设备有H3C S5500-28C-PWR-EI和H3C MSR30-20路由器，通过这两个设备对内部网络和互联网相连接，所以可以采用动态路由，但从性能和可靠性上考虑，这里配置静态路由更为优化。路由器的配置如下： （1）配置内网接口地址为：/30； （2）配置外网接口地址为：09/30（ISP提供）； （3）启用防火墙功能，配置ACL访问控制列表进行外网访问控制及NAT； （4）把内部私有IP地址转换为ISP提供的公有IP地址09/30，利用NAT技术实现； （5）配置到内部各网段的路由，可以把C类的私有网段汇聚：/16来简化路由的配置； （6）配置到外部网络的路由，配置一条默认路由； （7）其它的配置：用户管理、管理配置等。 相关知识 相关知识－网络层功能 完成数据包寻址和路由的功能。 网络层协议 相关知识 相关知识－网络层设备 路由器是网络的“边缘”设备。路由器的核心作用是实现网络互连。 1、路由器的主要功能 寻径：即判定到达目的地的最佳路径，由路由选择算法来实现。为了判定最佳路径，路由选择算法必须启动并维护包含路由信息的路由表，其中路由信息依赖于所用的路由选择算法而不尽相同。这就是路由选择协议（routing protocol），例如路由信息协议（RIP）、开放式最短路径优先协议（OSPF）和边界网关协议（BGP）等。 转发：即沿寻径好的最佳路径传送信息分组。路由器首先在路由表中查找，判明是否知道如何将分组发送到下一个站点（路由器或主机），如果路由器不知道如何发送分组，通常将该分组丢弃；否则就根据路由表的相应表项将分组发送到下一个站点，如果目的网络直接与路由器相连，路由器就把分组直接送到相应的端口上。这就是路由转发协议（routed protocol），如IP协议。 路由转发协议和路由选择协议是相互配合又相互独立的概念，前者使用后者维护的路由表，同时后者要利用前者提供的功能来发布路由协议数据分组。以后提到的路由协议，除非特别说明，都是指路由选择协议，这也是普遍的习惯。 2、路由器的结构 硬件组成 CPU(处理器） RAM(存储正在运行的配置文件) FLASH（负责保存OS的映像和路由器的微码） NVRAM（保存配置件） ROM（加载OS） 接口（完成路由器与其它设备的数据交换） 软件结构 BOOT ROM：主要功能是路由器加电后完成有关初始化工作，并向内存中加入操作系统代码 VRP（通用路由平台）：H3C路由器上运行的软件平台 相关知识－网络层设备 4、路由器的配置 （1）命令视图 （2）常见命令行错误信息 （3）状态查看命令 display version display current-configuration display interface display ip route 解读端口状态 相关知识 相关知识－静态路由及动态路由 2、静态路由配置 3、静态路由配置示例 4、默认路由 1、RIP概述 2、RIP的配置命令 2、RIP协议配置命令 显示RIP协议配置信息 3、路由优先级（Preference） 相关知识-网络层协议 相关知识－ARP协议 子网内的ARP解析 子网内的ARP解析 子网内的ARP解析 相关知识-网络层协议 相关知识 1、防火墙简介 2、访问控制列表的作用 访问控制列表可以用于防火墙； 访问控制列表可用于Qos（Quality of Service），对数据流量进行控制； 在DCC中，访问控制列表还可用来规定触发拨号的条件； 访问控制列表还可以用于地址转换； 在配置路由策略时，可以利用访问控制列表来作路由信息的过滤。 3、ACL的分类 利用数字标识访问控制列表 利用数字范围标识访问控制列表的种类 （1）标准访问控制列表 标准访问控制列表只使用源地址描述数据，表明是允许还是拒绝。 标准访问控制列表的配置 定义标准访问列表的命令格式如下： acl number acl-number [ match-order config | auto ] rule { normal | special }{ permit | deny } [source source-addr source-wildcard | any ] 如何使用反掩码 反掩码和子网掩码相似，但写法不同： 0表示需要比较 1表示忽略比较 反掩码和IP地址结合使用，可以描述