网络设备互联课件整套电子教案.ppt

学习目标 1. 理解 PAT的概念及 PAT与 NAT的关系。 2. 掌握 PAT配置命令。 任务3 PAT配置 任务描述 本任务的内容是在图所示的实验拓扑图上，利用 PAT实现 IP地址转换。 任务3 PAT配置 实验拓扑图 相关知识 端口多路复用，即端口地址转换（Port AddressTranslation，PAT），是指改变外出数据包的源端口并进行端口转换。 PAT的工作过程大致可以理解为，内网的所有计算机设备全部通过同一个 IP地址与外网通信，但为不同的内网设备分配不同的端口，路由器根据端口的不同来确定数据包的转发路径。 任务3 PAT配置 谢谢 项目九 PPP配置 》 1 2 3 任务 1 PPP封装 任务 2 广域网 PPP的 PAP验证配置 任务 3 广域网 PPP的 CHAP验证配置 目录 学习目标 1. 了解广域网 PPP的特性。 2. 掌握广域网 PPP封装方法。 任务1 PPP封装 任务描述 为了提高教育教学工作效率，学校一般都建有校园网。现要求学校内部各个职能处室之间的网络通过路由器相连，路由器之间启用 PPP封装，保证设备安全通信。拓扑结构参考模型如图所示。 任务1 PPP封装 校园网络局部拓扑结构模型 相关知识 PPP工作在数据链路层，通常用在两节点间创建直接的连接，并可以提供连接认证、传输加密及压缩。 PPP的设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。PPP可用在许多类型的物理网络中，包括串口线、电话线、中继链接、移动电话、特殊无线电链路及光纤链路。 PPP还用在互联网接入连接上。 任务1 PPP封装 学习目标 1. 了解 PAP验证原理。 2. 掌握 PAP验证配置方法。 任务2 广域网 PPP的 PAP验证配置 任务描述 在本项目任务 1中所提及的校园网中，现在要求在能够实现学校中各职能处室之间主机相互通信的前提下，通过在路由器上增加适当的配置——PAP验证来提高通信的安全性。拓扑结构模型如图所示。 任务2 广域网 PPP的 PAP验证配置 拓扑结构模型 相关知识 口令验证协议（Password AuthenticationProtocol，PAP）是 PPP提供的两种可选的身份认证方法之一，是一种用于对试图登录到点对点协议服务器上的用户进行身份验证的方法。 任务2 广域网 PPP的 PAP验证配置 PAP验证流程图 相关知识 一、扩展访问控制列表 扩展访问控制列表是应用在路由器接口的指令列表。 二、配置命令 1. 定义扩展 ACL Router（con.g）# access-list 列表号 {permit | deny }协议 源地址 反掩码目的地址 反掩码［运算符 端口号］ 2. 应用 ACL到接口 Router（con.g-if）#access-group 列表号 {in|out} 任务2 标准扩展 ACL的配置 学习目标 掌握命名访问控制列表的配置方法，了解其应用环境。 任务3 命名ACL的配置 2. 扩展的命名 ACL （1）定义扩展的命名 ACL Switch(con.g)#ip access-list extended {name} Switch(con.g-ext-nacl)# {permit | deny }协议 源地址 反掩码 目的地址 反掩码［运算符 端口号］ （2）应用 ACL到接口 Switch(con.g-if)#ip access-group {name} in | out 任务3 命名ACL的配置 学习目标 掌握基于时间的访问控制列表的配置方法，了解其应用环境。 任务4 基于时间的 ACL的配置 任务描述 学校的校办、学生会和网络中心分属三个不同的网段，三个部门之间用网络进行信息传递。为了安全起见，学校要求学生会主机在星期一到星期五的 9:00—12:00和 14:00—18:00之间不能访问网络，网络结构如图所示。 任务4 基于时间的 ACL的配置 实验拓扑图 相关知识 一、基于时间的访问控制列表 基于时间访问控制列表的设计中，用 time-range命令来指定时间范围的名称，然后用absolute命令，或者一个或多个 periodic命令来具体定义时间范围。 任务4 基于时间的 ACL的配置 二、配置命令 1. 定义时间范围 （1）使用全局 time-range命令来正确地指定时间范围。 格式： time-range time-range-name （2）使用 absolute（绝对时间）或者一个或多个 periodic（循环时间）语句。 格式： absolute［start time date］［ end time date］ 格式： periodic