中小型网络构建与管理综合实训教程教学课件作者陈春华项目三　接入internet.pptVIP

图３－２８　路由器的Serial接口 返回 图３－２９　路由器的Async接口 返回 图３－３０　ISBNBRI接口 返回 图３－３１　Console和AUX接口 返回 表３－１　路由器配置模式 返回 图３－３２　路由器常用配置模式 返回 图３－３３　NAT隔离内外网络 返回 图３－３４　NAT工作原理 返回 图３－３５　NAPT工作示意图 返回 图３－３６　拓扑图 返回 * 任务三路由器共享接入技术 (６)no shutdown接口配置模式命令,用于开启(激活)某个接口. (７)line type number全局配置模式命令,用于进入线命令配置模式. (８)enable secret password 全局配置模式命令,用于设置路由器的加密使能密码. (９)enable password password 全局配置模式命令,用于设置路由器的使能密码. (１０)login线命令配置模式,设置登录终端线时检查密码,此命令一般用于线命令配置模式. (１１)exit、end exit用于退到前一个路由器配置模式,如从接口配置模式退到全局配置模式;end用于直接退回到特权用户模式. 上一页 下一页 返回 任务三路由器共享接入技术 ３.３.２.４　NAT地址转换技术 １.NAT技术 NAT (Network Address Translation,网络地址转换)是一种将一个IP地址域(例如Intranet)转换为另一个地址域(例如Internet)的网络地址翻译技术.NAT 技术的出现是为了解决IP地址日益短缺的问题.它将多个内部网络地址映射为少数几个甚至一个公网地址,这样就可以使内部网络中的主机(通常使用私有地址)透明地访问外部网络中的资源.同时,外部网络中的主机也可以有选择地访问内部网络.而且,NAT 能够使得内外网络实现隔离,从而能够提供一定的网络安全保障,如图３－３３所示. 上一页 下一页 返回 任务三路由器共享接入技术 ２.NAT技术原理 如图３－３４所示,在局域网内部网络中使用内部网络地址.当内部网络中的一台主机PC２想要访问外部网络中的HOST主机时,PC２发送源IP地址为１９２.１６８.１.２,目的IP地址为２１０.３２.１６７.５的IP报文,该IP报文将被路由到边界路由器. ３.NAT类型 NAT有三种类型:静态NAT (Static NAT)、动态NAT (Pooled NAT)和网络地址端口转换NAPT (Network Address Port Translation). 上一页 下一页 返回 任务三路由器共享接入技术 (１)静态NAT是设置最为简单和最容易实现的一种.内部网络中的每个主机都被永久映射为外部网络中的某个合法的地址. (２)动态NAT则是将可用的全局IP地址的地址集定义为NAT 池(NAT Pool) (３)NAPT是动态转换的一种变形.它可以使多个内部节点共享一个全局IP地址,而使用源和目的地址的TCP/UDP的端口来区分NAT表中的转换映射条目,这样就大大节省了地址空间.而当接收方收到的源端口号为１７２２时,目的地址和端口号被转换为１０.１.１.３:１７２２.如图３－３５所示. 上一页 下一页 返回 任务三路由器共享接入技术 ４.NAT配置及NAPT转换 (１)定义连接内部网络的接口. Red- Giant(config)# interface [接口类型][接口编号] Red- Giant(config- if)# ip nat inside (２)定义连接外部网络的接口. Red- Giant(config)# interface [接口类型][接口编号] Red- Giant(config- if)# ip nat outside (３)定义全局IP地址池. ip nat pool [地址池名][内部全局地址] netmask [子网掩码] (４)定义转换内网地址范围. Access- list[编号] permit [内部本地地址][反掩码] 上一页 下一页 返回 任务三路由器共享接入技术 (５)定义源地址动态转换关系. ip nat inside source list [编号] pool [地址池名] interface [接口类型][接口编号] overload ３.３.３　任务实施 ３.３.３.１　任务场景 某大型企业共有１５０台主机,企业网络共分为二个区域:普通办公区、信息资料区.网络内部使用S２１２６为接入用户的交换机,划分了VLAN１０和VLAN２０两个VLAN,S３５５０为企业网络的核心设备,用于汇聚企业网中的所有接入层设备.企业通过R１７６２路由器接入互联网,要求保证所有主机正常高速上网. 上一页 下一页 返回 任务三路由器共享接入技术 为了提高上网速度向电信局申