网络规划与组建课程肖颖电子项目五接入广域网.pptVIP

5.2 任务二 ACL配置 6.通配符掩码 通配符掩码（wildcard-mask）路由器使用的通配符掩码（或反掩码）与源或目标地址一起来分辨匹配的地址范围，它跟子网掩码刚好相反。 通配符掩码＝255－掩码.255－掩码.255－掩码.255－掩码 举例： 求子网掩码48通配符掩码。 通配符掩码＝255－掩码.255－掩码.255－掩码.255－掩码，即： 255-255.255-255.255-255.255-248= 5.2 任务二 ACL配置 5.2.3 任务实施 采用Cisco设备 5.2 任务二 ACL配置 5.2 任务二 ACL配置 （1）标准ACL配置 ① 禁止源地址为/24的数据流访问服务器，该ACL应用在RTB的S0/0入站方向上。 ② 允许/24网络中的PCA访问RTA，其余都不允许，该ACL应用在RTA的S0/0入站方向。 5.2 任务二 ACL配置 （2）扩展ACL配置 ① 只允许源地址为/24的数据流访问服务器的FTP服务，该ACL应用在RTA的S0/0出站方向上。 ② 禁止所有地址对服务器的Ping的请求包，该ACL应用在RTA的E0/0出站方向。 5.2 任务二 ACL配置 5.2.4 任务拓展 采用华为或H3C设备 （1）基本ACL配置 （2）高级ACL配置 5.2 任务二 ACL配置 5.2.5 项目实训 （1）在Cisco设备上完成上述标准和扩展ACL配置。 （2）在H3C设备上完成上述基本和高级ACL配置。 5.2 任务二 ACL配置 5.2.6 作业习题 （1）ACL的作用？ （2）ACL的类型及不同类型的应用位置？ 5.3 任务三 NAT配置 学习目标： 【知识目标】 了解NAT的作用及分类 理解NAT的工作原理 理解NAT的优缺点 【技能目标】 掌握NAT重载的配置 掌握静态NAT的配置 5.3 任务三 NAT配置 5.3.1 任务陈述 了解NAT的作用及应用的背景，理解NAT的类型及工作原理。通过配置基于端口的NAT，实现内网地址转换为外网地址，使局域网中的大量主机通过少量公有地址访问Internet。根据需求配置NAT映射，将内网服务器映射到外网，实现外网用户能够访问内网的服务器。 5.3 任务三 NAT配置 5.3.2 知识准备 1. NAT概述 随着接入Internet的计算机数量的不断猛增，目前使用的IPv4地址资源匮乏，虽然IPv6具有巨大的地址资源，但是全面升级到IPv6还需要漫长的时间。 5.3 任务三 NAT配置 局域网用户需要给内部网络中的每个主机来分配IP地址，一是全部采用公有地址，二是内部主机全部采用私有地址，进入Internet时共享少量公有地址。 NAT（Network Address Translation，网络地址转换）技术可将私有地址转换成公有地址，使私有网络中的主机可以通过共享少量公有地址访问Internet。 5.3 任务三 NAT配置 2. NAT的类型 （1）静态NAT 在私有IP地址和公有IP地址之间建立一对一的地址映射关系，而且映射关系保持不变。内部网络中的每个主机都被映射成外部网络中的某个固定的合法IP地址，例如10个私有地址对应10个公网地址。 5.3 任务三 NAT配置 （2）动态NAT 私有IP地址映射到一组公有IP地址中的任意一个。 （3）NAT重载 NAT重载，又称为PAT（Port address Translation，端口多路复用），或称为NAPT（Network Address Port Translation，网络地址端口转换）。 5.3 任务三 NAT配置 3. NAT的工作原理 5.3 任务三 NAT配置 4. NAT的优缺点 优点： ① NAT技术可以使内部网络使用私有地址，可以节省大量的公网地址。 ② 使用NAT技术提高了内部网络的安全性，由于内网主机的IP地址是通过转换后再访问Internet，所以对于外网而言，地址不透明，安全性相对较高。 ③ 可以比较灵活的对内网地址进行转换。可以使用多个地址组成的地址池也可以只使用一个地址进行转换。 5.3 任务三 NAT配置 缺点： ① 影响网络的性能。IP报文每次进出内网都必须进行转换，增加了延迟。 ② 无法对数据进行端到端的跟踪。 ③ 影响某些协议和功能，许多Internet协议和应用程序依赖端到端的功能，要求IP报文从源到目的地的过程中不能被修改。 5.3 任务三 NAT配置 5.3.3 任务实施 采用Cisco设备 （1）NAT重载（地址池） （2）NAT重载（单个地址） （3）内网服务器映射到外网 5.3 任务三 NAT配置 5.3.4 任务拓展 采用华为或H