1 / 37

网络管理与维护综合实训

网络管理与维护综合实训. 模块:大庆职业学院校园网 实训三 : 大庆职业学院校园网的出口设计. 现代教育技术中心. 2007 年 10 月. 授课教师:黄国庆. 导入. 背景知识 1 . 提问: 网络互连通常使用什么网络设备?我校校园网与 Internet 互连通常使用什么技术? 2. 问题的提出: 我学院现有三个校区 , 校园网已实现互连 , 出口如何设计? 3 . 引出本次实训: 校园网与 Internet 互连设计实现. 本次实训概述 本次实训先讲解互连技术,讲解一般性通用设计方案. 其它需要说明的

coyne
Télécharger la présentation

网络管理与维护综合实训

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 网络管理与维护综合实训 模块:大庆职业学院校园网 实训三:大庆职业学院校园网的出口设计 现代教育技术中心 2007年10月 授课教师:黄国庆

  2. 导入 • 背景知识 1.提问: 网络互连通常使用什么网络设备?我校校园网与Internet互连通常使用什么技术? 2.问题的提出: 我学院现有三个校区, 校园网已实现互连,出口如何设计? 3.引出本次实训: 校园网与Internet互连设计实现. • 本次实训概述 本次实训先讲解互连技术,讲解一般性通用设计方案. • 其它需要说明的 本次实训以课堂讲解和设备演示相结合来完成.

  3. 大庆职业学院校园网 • 实训目的 1.掌握一般性的网络互连解决方案。 2.掌握大庆职业学院校园网与Internet的互连方法。 3. 学会NAT的设置方法。 • 实训任务 1.掌握一般性的网络互连解决方案。 2.掌握大庆职业学院校园网与Internet的互连方法。 3. 学会NAT的设置方法。

  4. 相关理论与知识----路由器配置的基本思路 一般情况下配置路由器的基本思路如下: 第一步:在配置路由器之前,需要将组网需求具体化、详细化,包括:组网目的、路由器在网络互连中的角色、子网的划分、广域网类型和传输介质的选择、网络的安全策略和网络可靠性需求等; 第二步:然后根据以上要素绘出一个清晰完整的组网图; 第三步:配置路由器的广域网接口,首先根据选择的广域网传输介质,配置接口的物理工作参数(如串口的同/异步、波特率和同步时钟等),对于拨号口,还需要配置DCC参数;然后根据选择的广域网类型,配置接口封装的链路层协议以及相应的工作参数;

  5. 第四步:根据子网的划分,配置路由器各接口的IP地址或IPX网络号;第四步:根据子网的划分,配置路由器各接口的IP地址或IPX网络号; 第五步:配置路由,如果需要启动动态路由协议,还需配置相关动态路由协议的工作参数; 第六步:如果有特殊的安全需求,则需进行路由器的安全性配置; 第七步:如果有特殊的可靠性需求,则需进行路由器的可靠性配置。

  6. 相关理论与知识----路由器 • 路由器可以通过静态路由和动态路由两种方式来获知怎样将数据包送达至非直连的目的端。 • 所谓静态路由就是由网管人员定义的路由,是以人工方式将路由条目添加到路由表中,以指导数据包向目的端的转发; • 而动态路由则是路由器利用动态路由协议(典型的如RIP、IGRP、OSPF等协议)与相邻路由器进行路由通信,通过这个过程来获知到达目的网络的路径,配置了动态路由协议的各个路由器会将自己知道的网络信息比如网络可达信息、拓扑变化信息通知给彼此。

  7. 实训相关理论与知识-路由器基本配置 一、路由器命令行操作模式的进入. Red-Giant>enable 进入特权模式 Red-Giant# Red-Giant#configure terminal 进入路由器配置模式 Red-Giant(config)#interface fastethernet 0/1 进入路由器F1/0的接口模式 Red-Giant(config-if) Red-Giant(config-if)#exit 退回到上一级操作模式 Red-Giant(config)# Red-Giant(config-if)#en 直接退回到特权模式 Red-Giant#

  8. 二、路由器命令行基本功能. Red-Giant >? 显示当前模式下所有可执行的命令 Red-Giant#co? 显示当前模式下所有以CO开头的命令 Red-Giant#copy ? 显示copy命令后可执行的参数 【注意事项】 1.命令行操作进行自动补齐或命令简写时,要求所简写的字母必须能够唯一区别该命令如Red-Giant# conf可以代表configure,但Red-Giant#co无法代表configure,因为co开头的命令有两个copy和configure,设备无法区别. 2.注意区别每个操作模式下可执行的命令种类.不可以跨模式执行命令.

  9. 三、路由器设备名称的配置. Red-Giant>enable Red-giant# configure terminal Red-giant(config)#hostname RouterA RouterA(config)#

  10. 四、 路由器A端口参数的配置. • Red-Giant>enable • Red-giant #configure terminal • Red-giant(config)#hostname Ra • Ra(config)#interface serial 1/2 进行s1/2的端口模式 • Ra(config-if)#ip address 1.1.1.1 255.255.255.0 配置端口的IP地址 • Ra(config-if)clock rate 64000 有64000 • Ra(config-if)#bandwidth 512 配置端口的带宽速率为512KB • Ra(config-if)#no shutdown 开启该端口,使端口转以数据配置带宽时,以K为单位

  11. 五、 路由器B端口参数的配置. • Red-Giant # configure terminal • Red-giant(config)#hostname Rb • Rb(config)#interface serial 1/2进行S1/2的端口的模式 • Rb(config-if)#ip address 1.1.1.2 255.255.255.0 配置端口的IP地址 • Rb(config-if)#bandwidth 512 配置端口的带宽速率为512KB • Rb(config-if)#no shutdown 开启该端口,使端口转发数据

  12. 六、 查看交换机各项信息. • RouterA#show version 查看路由器的版本信息 • RouterA#show ip route 查看路由器路由表信息 • RouterA#show running-config 查看交换机当前生效的配置信息 【注意事项】 1.show running-config 是查看当前生效的配置信息.show startup-config 是查看保存在NVRAM里的配置文件信息. 2.路由器的配置信息全部加载在RAM里生效.路由器在启动过程中是将NVRAM里的配置文件加载到RAM里生效.

  13. 路由器NAT的应用环境及其配置简介 • 随着Internet的网络迅速发展,IP地址短缺已成为一个十分突出的问题。为了解决这个问题,出现了多种解决方案。下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。一、NAT简介NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。

  14. 二、NAT 的应用环境: • 情况1:一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部Internet 隔离开,则外部用户根本不知道通过NAT设置的内部IP地址。 • 情况2:一个企业申请的合法Internet IP地址很少,而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。

  15. 三、设置NAT所需路由器的硬件配置和软件配置:三、设置NAT所需路由器的硬件配置和软件配置: • 设置NAT功能的路由器至少要有一个内部端口(Inside),一个外部端口(Outside)。 • 内部端口连接的网络用户使用的是内部IP地址。内部端口可以为任意一个路由器端口。 • 外部端口连接的是外部的网络,如Internet 。外部端口可以为路由器上的任意端口。 • 设置NAT功能的路由器的IOS应支持NAT功能

  16. 四、关于NAT的几个概念: • 内部本地地址(Inside local address):分配给内部网络中的计算机的内部IP地址。 • 内部合法地址(Inside global address):对外进入IP通信时,代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。

  17. 五、NAT的设置方法: • NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。1、静态地址转换适用的环境静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。

  18. 静态地址转换基本配置步骤: • (1)、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入:Ip nat inside source static 内部本地地址 内部合法地址 • (2)、指定连接网络的内部端口 在端口设置状态下输入:ip nat inside • (3)、指定连接外部网络的外部端口 在端口设置状态下输入:ip nat outside注:可以根据实际需要定义多个内部端口及多个外部端口。

  19. 实例1: • 本实例实现静态NAT地址转换功能。将2501的以太口作为内部端口,同步端口0作为外部端口。其中10.1.1.2,10.1.1.3,10.1.1.4的内部本地地址采用静态地址转换。其内部合法地址分别对应为192.1.1.2,192.1.1.3,192.1.1.4。路由器2501的配置:Current configuration:version 11.3no service password-encryptionhostname 2501

  20. ip nat inside source static 10.1.1.2 192.1.1.2ip nat inside source static 10.1.1.3 192.1.1.3ip nat inside source static 10.1.1.4 192.1.1.4interface Ethernet0ip address 10.1.1.1 255.255.255.0ip nat insideinterface Serial0ip address 192.1.1.1 255.255.255.0ip nat outsideno ip mroute-cachebandwidth 2000no fair-queueclockrate 2000000

  21. interface Serial1no ip addressshutdownno ip classlessip route 0.0.0.0 0.0.0.0 Serial0line con 0line aux 0line vty 0 4password ciscoend

  22. 配置完成后可以用以下语句进行查看:show ip nat statistcsshow ip nat translations 2、动态地址转换适用的环境:动态地址转换也是将本地地址与内部合法地址一对一的转换,但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。

  23. 动态地址转换基本配置步骤:(1)、在全局设置模式下,定义内部合法地址池ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码 其中地址池名称可以任意设定。(2)、在全局设置模式下,定义一个标准的access-list规则以允许哪些内部地址可以进行动态地址转换。Access-list 标号 permit 源地址 通配符 其中标号为1-99之间的整数。

  24. (3)、在全局设置模式下,将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。ip nat inside source list 访问列表标号 pool内部合法地址池名字 • (4)、指定与内部网络相连的内部端口在端口设置状态下:ip nat inside • (5)、指定与外部网络相连的外部端口Ip nat outside

  25. 动态内部源地址转换示例 在以下配置中,本地全局地址从NAT地址池net200中分配,该地址池定义了地址范围为200.168.12.2~200.168.12.100.只有内部源地址匹配访问列表1的数据包才会建立NAT转换记录. ! interface FastEthernet 0/0 ip address 192.168.12.1 255.255.255.0 ip nat inside ! interface FastEthernet 1/0 ip address 200.168.12.1 255.255.255.0 ip nat outside ! ip nat pool net200 200.168.12.2 200.168.12.100 netmask 255.255.255.0 ip nat inside source list 1 pool net200 ! access-list 1 permit 192.168.12.0 0.0.0.255

  26. interface fastethernet 0ip address 192.168.0.1 255.255.255.0no shoudownip nat insideexitinterface fastethernet 1ip address xxx.xxx.xxx.xxx 255.255.255.0 (这个ip是电信分配的,也就是接到公网的)no shoudownip nat outsideexitip nat inside source list 1 interface fastethernet 1 overloadaccess-list 1 permit 192.168.0.0 0.0.0.255配置了NAT转换后,还有就是要配置一条静态路由:ip route 0.0.0.0 0.0.0.0 XX.XX.XX.XX (这个IP地址为网关地址)

  27. 我院防火墙基本配置

  28. 实训总结 • 实训完成情况 • 实训中出现的问题

  29. 实训作业 • 考查其它单位组网情况,画出拓扑图。 • 考察网络设备,想想连接等细节问题。

  30. 实训报告要求 • 根据实训情况提出要求。

More Related