局域网组建18-校园网接入互联网（2）.ppt

----- 人民邮电出版社 ----- ----- 人民邮电出版社 ----- * 项目七 校园网接入互联网 《局域网组建》 项目背景 浙江嘉兴技师学院是一所以技能人才培养为主的职业技术学院，学院为了加强信息化的需求，组建了互联互通的校园网络。 随着国家对职业教育的扶持，学校进行了数字化校园的建设需要，因此需要重新规划校园网络，把更多的设备接入到校园网中，依托校园网接入互联网中。 为此，学校重新寻找了网络接入服务商，使用更大容量的光纤技术，配置校园网的出口设备，把校园网络动态NAT技术接入到互联网中。 ? 任务一：家庭宽带ADSL技术接入互联网 任务二：校园网接入互联网技术 任务三：办公网接入互联网技术 项目组成 项目分解 任务二：校园网NAT技术接入互联网 任务2描述 浙江嘉兴技师学院是一所以技能人才培养为主的职业技术学院，学院为了加强信息化的需求，组建了互联互通的校园网络。 为了获取更多的互联网上信息化教学资源，网络中心通过配置网络中心路由器设备，把校园内部网络接入到外部互联网中 本单元的主要任务是学习校园网络通过NAT技术接入互联网技术。 任务2分析 日常生活中，把企业网络接入互联网的技术多通过局域网NAT技术接入互联网。NAT（Network Address Translation）中文意思是“网络地址转换”，它通过将IP 数据包头中的IP 地址，转换为另一个IP 地址的过程，允许一个组织以一个公用IP（Internet Protocol）地址出现在Internet上。 知识准备 7.2.1 私有IP地址知识 Internet组织委员会从现有的公网地址中，专门规划出了3块IP地址空间 （1个A类地址段，16个B类地址段，256个C类地址段），作为内部使用的私有地址。私有地址属于非注册地址，专门为组织机构内部使用。在这个范围内的IP地址不能被路由到Internet骨干网上；Internet路由器将丢弃该私有地址。 A： 10.0.0.0~10.255.255.255 ；即10.0.0.0/8。 B：172.16.0.0~172.31.255.255 ；即172.16.0.0/12。 C： 192.168.0.0~192.168.255.255 ；即192.168.0.0/16。 知识准备 7.2.2 NAT技术概述 1、什么是NAT技术 NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准，允许一个整体机构（企业网），以一个公用IP（Internet Protocol）地址出现在Internet上。简单说，它就是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术，应用在如图所示企业内网接入外网场景。 知识准备 7.2.2 NAT技术概述 1、什么是NAT技术 知识准备 7.2.3 动态NAT转换过程 如图说明动态NAT工作原理。动态地址转换也是将内部本地地址与内部全局地址一对一的转换，但是动态地址转换是从内部全局地址池中动态地选择一个未被使用的地址对内部本地地址进行转换。 动态地址转换条目是动态创建的，无需预先手工进行创建。 知识准备 7.2.3 动态NAT转换过程 知识准备 7.2.4 配置动态NAT转换技术 第1步：指定路由器所连接的内部接口和外部接口。 这里指定内部和外部的目的是让路由器知道哪个是内部网络，哪个是外部网络，以便进行相应的地址转换，指明私有地址转换为公有地址的组件。 Router(config)# Router(config)#interface fastethernet_id Router(config-if)# ip nat inside ! 指定该接口为内部接口，私有IP接口，连接内网接口 Router(config)#interface fastethernet_id Router(config-if)# ip nat outside ! 该接口为外部接口，公有IP接口，连接Internet接口 知识准备 7.2.4 配置动态NAT转换技术 第2步：定义IP ACL访问控制列表 使用命令“access-list access-list-number { permit | deny }”，定义IP访问控制列表，以明确哪些报文将被进行NAT转换。关于IP ACL访问控制列表技术定义见相关章节知识，此处省略。 知识准备 7.2.4 配置动态NAT转换技术 第3步：定义合法IP地址池 使用 “ip nat pool” 命令定义私有网络需要转换时，可以