项目三 把局域网接入Internet.ppt

《项目三 把局域网接入Internet.ppt》由会员分享，可在线阅读，更多相关《项目三 把局域网接入Internet.ppt（43页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、高高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press项目三 把局域网接入Internet高高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press任务一 认识路由器高高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press常用广域网接入方式Modem拨号接入拨号接入电路交换电路交换Adsl方式方式电路交换电路交换DDN方式方式专线方式专线方式帧中继和帧中继和X.25分组交换分组交换高高 等等 教教

2、育育出出版版社社Higher Education PressHigher Education Press路由器的配置模式高高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press实训二十 路由器基本配置方法 认识路由器的各种常见端口及其连接方式和作用认识路由器的各种常见端口及其连接方式和作用 高高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press实训二十使用配置线缆连接路由器和管理使用配置线缆连接路由器和管理PC机机配置配置PC机超级终端，打开路由器命令行管理界面

3、机超级终端，打开路由器命令行管理界面连接路由器电源线并打开开关，启动路由器，观连接路由器电源线并打开开关，启动路由器，观察各个端口指示灯状态察各个端口指示灯状态 高高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press实训二十配置路由器局域网端口地址与配置路由器局域网端口地址与PC机地址，使用交机地址，使用交叉双绞线连接叉双绞线连接使用使用PC机的机的telnet方式登录路由器命令行界面方式登录路由器命令行界面 配置配置PC机的机的tftp服务器，在路由器中使用服务器，在路由器中使用copy命命令将配置文件保存到令将配置文件保存

4、到PC中备份中备份 改变改变PC中备份的配置文件，并使用路由器的中备份的配置文件，并使用路由器的copy命令将配置文件回传命令将配置文件回传 高高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press实训二十一 熟悉路由器的配置模式和配置帮助命令 使用配置线缆连接路由器与使用配置线缆连接路由器与PC机的机的COM口，并口，并使用交叉双绞线连接路由器的快速以太网口和另使用交叉双绞线连接路由器的快速以太网口和另一台一台PC机机 高高 等等 教教 育育出出版版社社Higher Education PressHigher Educatio

5、n Press实训二十一在控制台命令行配置带内管理，使另一台在控制台命令行配置带内管理，使另一台PC实现实现带内管理并登录带内管理并登录 配置路由器的提示符名称为配置路由器的提示符名称为DCNU-Router 使用使用write命令对当前配置文件进行保存命令对当前配置文件进行保存 使用命令配置路由器的管理用户使用命令配置路由器的管理用户 验证配置的管理用户登录情况验证配置的管理用户登录情况 学会使用帮助命令学会使用帮助命令 高高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press路由器的连接方式实际链路实际链路实验连接实验连接高

6、高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press实训二十二 通过路由器实现vlan间的互访 连接交换机和连接交换机和PC机，并确认连通性机，并确认连通性 配置交换机的配置交换机的VLAN并划分端口，确认连通性并划分端口，确认连通性 连接交换机和路由器，通过端口物理状态确认物连接交换机和路由器，通过端口物理状态确认物理连通性理连通性 高高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press实训二十二配置交换机的级联端口为配置交换机的级联端口为trunk端口，并

7、配置其相端口，并配置其相应的应的native vlan值值 配置路由器的以太网端口，并创建逻辑端口以连配置路由器的以太网端口，并创建逻辑端口以连通不同通不同VLAN 确认确认PC的的IP属性配置正确，并进一步确认属性配置正确，并进一步确认VLAN之间的连通性之间的连通性 高高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press任务二 实现内网访问Internet高高 等等 教教 育育出出版版社社Higher Education PressHigher Education PressDCE和DTEDCE是网络线路设备的英文所写，代

8、表的是电信是网络线路设备的英文所写，代表的是电信线路端设备；线路端设备；DTE是网络终端设备的英文所写，代表的是用户是网络终端设备的英文所写，代表的是用户端设备端设备V35-MT线缆连接线缆连接DTE设备和电信线路设备设备和电信线路设备V35-FC线缆在实验室模拟电信线路设备线缆在实验室模拟电信线路设备高高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press路由器端口的连通状态show interface*/*is down,line protocol is down物理连接故障物理连接故障*is up,line protoco

9、l is down逻辑协议配置问题逻辑协议配置问题*is up,line protocol is up端口正常工作端口正常工作高高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press实训二十三 实现内网与Internet的连通 每组两人将各自的每组两人将各自的PC机网卡与交换机使用双绞线机网卡与交换机使用双绞线连接在一起连接在一起 使用路由器控制线缆将其中一台使用路由器控制线缆将其中一台PC机的机的com口与口与路由器的路由器的console口连接在一起，并配置好超级口连接在一起，并配置好超级终端终端 配置路由器的局域网端口配置

10、路由器的局域网端口IP与两台与两台PC的网卡的网卡IP地地址一致，改变路由器的提示符为各自组名址一致，改变路由器的提示符为各自组名 高高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press实训二十三使用双绞线将交换机与路由器的局域网端口连接使用双绞线将交换机与路由器的局域网端口连接起来，验证路由器与起来，验证路由器与PC机的连通性机的连通性将将PC机的默认网关配置为同组路由器的局域网口机的默认网关配置为同组路由器的局域网口地址地址 使用路由器串口背对背线缆连接两台路由器的串使用路由器串口背对背线缆连接两台路由器的串行接口行接口

11、高高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press实训二十三配置配置V35MT一端的串行端口一端的串行端口配置配置V35FC一端的串行端口一端的串行端口 高高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press实训二十三在两台设备中使用在两台设备中使用show命令验证串行连接的连通命令验证串行连接的连通性，进一步使用性，进一步使用Ping命令验证命令验证 配置路由器的默认网关，使路由器可以将内网数配置路由器的默认网关，使路由器可以将内网数据传输到外网据传输到

12、外网 从各自的内网从各自的内网1和内网和内网2的的PC机验证网络的整体连机验证网络的整体连通性通性 高高 等等 教教 育育出出版版社社Higher Education PressHigher Education PressIP地址IP地址的分类地址的分类类别类别W取值（十进制）取值（十进制）W取值（二进制）取值（二进制）网络号网络号主机号主机号A类类11260nnnnnnnW.X.Y.ZB类类12819110nnnnnnW.X.0.0Y.ZC类类192223110nnnnnW.X.Y.0ZD类类2242391110nnnn组播组地址组播组地址E类类24024811110nnn保保 留留 今今

13、后后 或或 者者 供供Internet 研究使用研究使用高高 等等 教教 育育出出版版社社Higher Education PressHigher Education PressIP地址特殊含义特殊含义IP地址地址127.0.0.1：本地回环：本地回环(loopback)测试地址测试地址广播地址：广播地址：255.255.255.255IP地址地址0.0.0.0：代表任何网络：代表任何网络节点号全为节点号全为0：代表整个网段地址；：代表整个网段地址；节点号全为节点号全为1：代表该网段的广播地址；：代表该网段的广播地址；高高 等等 教教 育育出出版版社社Higher Education Pres

14、sHigher Education PressIP地址几个概念：几个概念：二层广播：二层广播：FF-FF-FF-FF-FF-FF，发送给子网内所有，发送给子网内所有节点节点三层广播：发送给本网络上所有节点三层广播：发送给本网络上所有节点单播单播(unicast)：发送给单独某个目标主机：发送给单独某个目标主机多播：由多播：由1台主机发出，发送给不同网络的许台主机发出，发送给不同网络的许多节点多节点高高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press子网掩码子网掩码由若干连续的由若干连续的1加上若干个连续的加上若干个连续的0组

15、成的组成的32位的二进制数位的二进制数标准子网掩码标准子网掩码A类：类：255.0.0.0B类：类：255.255.0.0C类：类：255.255.255.0非标准子网掩码非标准子网掩码借用有类IP地址中的部分主机ID充当网络ID的方法高高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press IP子网划分子网划分子网是一个逻辑概念，子网中的各主机的网络部是一个逻辑概念，子网中的各主机的网络部分是相同的分是相同的使用子网是要解决只有一个网络地址但需要数个使用子网是要解决只有一个网络地址但需要数个相互隔离的网络的问题，并不能解决相互

16、隔离的网络的问题，并不能解决IP 地址不够地址不够用的问题用的问题高高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press二进制数的二进制数的“与与”运算运算2的的 幂值幂值 2726252423222120转化为十进制转化为十进制1286432168421十进制数十进制数217二进制二进制11011001十进制十进制217128641681二进制数二进制数10011100二进制二进制10011100十进制十进制 1281684156高高 等等 教教 育育出出版版社社Higher Education PressHigher Ed

17、ucation Press地址转换网络地址转换（网络地址转换（NAT）是用于将一个地址域）是用于将一个地址域（如：专用（如：专用Intranet）映射到另一个地址域）映射到另一个地址域（如：（如：Internet）的标准方法）的标准方法私有私有IP地址段地址段A类：类：10.0.0.0，掩码：，掩码：255.0.0.0B类：类：172.16.0.0172.31.0.0，掩码：，掩码：255.255.0.0C类：类：192.168.0.0192.168.255.0，掩码：，掩码：255.255.255.0高高 等等 教教 育育出出版版社社Higher Education PressHigher

18、Education Press地址转换示意图高高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press实训二十四 实现IP地址不足情况下的Internet访问 连接连接PC1和交换机以及交换机及路由器以太网接和交换机以及交换机及路由器以太网接口口 配置配置PC1和路由器的对应端口和路由器的对应端口IP地址，并验证连地址，并验证连通性通性 使用交叉双绞线连接使用交叉双绞线连接PC2与路由器的另一个以太与路由器的另一个以太网端口网端口 高高 等等 教教 育育出出版版社社Higher Education PressHigher Educ

19、ation Press实训二十四配置配置PC2和路由器的和路由器的IP地址，并验证连通性地址，并验证连通性 配置配置PC1的默认网关为对应路由器端口的的默认网关为对应路由器端口的IP地址，地址，不配置不配置PC2网关，验证网关，验证PC1与与PC2的连通性的连通性 配置路由器的地址转化，将配置路由器的地址转化，将PC1的地址转换为的地址转换为PC2所在网段的地址所在网段的地址 验证验证PC1与与PC2的连通性，理解结果的连通性，理解结果 在路由器中验证转换过程在路由器中验证转换过程 高高 等等 教教 育育出出版版社社Higher Education PressHigher Education

20、Press任务三 实现出差员工接入内网高高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press关于VPN实际环境中实际环境中VPDN的实现的实现要求公司要在接入互联网时拥有自己固定的要求公司要在接入互联网时拥有自己固定的IP地地址址高高 等等 教教 育育出出版版社社Higher Education PressHigher Education PressVPNVPN主要采用四项技术来保证安全主要采用四项技术来保证安全隧道技术（隧道技术（Tunneling）加解密技术（加解密技术（Encryption&Decryption）密钥管理

21、技术（密钥管理技术（Key Management）使用者与设备身份认证技术使用者与设备身份认证技术（Authentication）第二层隧道协议有第二层隧道协议有L2F、PPTP、L2TP等等L2TP协议是目前协议是目前IETF的标准，由的标准，由IETF融合融合PPTP与与L2F而形成而形成高高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press实训二十五 配置路由器成为VPDN访问服务器 连接路由器内网环境连接路由器内网环境 连接路由器外部网络连接路由器外部网络 配置路由器外部网络环境，使配置路由器外部网络环境，使PC2与路

22、由器外网与路由器外网地址可使用地址可使用IP协议连通协议连通 配置路由器的配置路由器的VPDN NAS（服务器端）（服务器端）配置配置PC2的的VPDN属性（客户端）属性（客户端）从从PC2发起发起VPDN的连接请求，连接成功后验证的连接请求，连接成功后验证PC2与内网与内网PC1的连通性的连通性 高高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press任务四 广域网连接方式概述高高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press关于PPP协议在点对点连接上传

23、输多协议数据包提供了一个标在点对点连接上传输多协议数据包提供了一个标准方法准方法可以被使用在异步串行接口上可以被使用在异步串行接口上也可以被使用在同步串行接口上也可以被使用在同步串行接口上PPP协议通常由协议通常由LCP和和NCP协议构成协议构成高高 等等 教教 育育出出版版社社Higher Education PressHigher Education PressPPP协议高高 等等 教教 育育出出版版社社Higher Education PressHigher Education PressPPP验证过程高高 等等 教教 育育出出版版社社Higher Education PressHigh

24、er Education PressCHAP验证方式三次握手，由验证方发起三次握手，由验证方发起不传输明文口令不传输明文口令一次验证通过并非终身免验一次验证通过并非终身免验高高 等等 教教 育育出出版版社社Higher Education PressHigher Education PressPAP验证方式二次握手，由被验证方发起二次握手，由被验证方发起明文传输口令信息明文传输口令信息一次验证永不再试一次验证永不再试高高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press实训二十六 专线网络PPP封装 连接路由器广域网串行接口与

25、连接路由器广域网串行接口与V35线缆，并记录线缆，并记录路由器所连接线缆的类型路由器所连接线缆的类型 路由器加电，并通过路由器加电，并通过PC的超级终端进入路由器，的超级终端进入路由器，查看对应同步串行接口的逻辑配置名称，并进入查看对应同步串行接口的逻辑配置名称，并进入全局配置模式全局配置模式 高高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press实训二十六进入路由器同步串口配置模式，根据进入路由器同步串口配置模式，根据V35线缆类型在线缆类型在FC类类型连接一侧的路由器端口中配置物理时钟信号型连接一侧的路由器端口中配置物理时

26、钟信号 配置两台路由器的串口封装类型为配置两台路由器的串口封装类型为PPP，观察端口状态，观察端口状态 配置两台路由器的串口在配置两台路由器的串口在PPP封装下进行封装下进行PAP方式的验证，方式的验证，再次注意端口状态变化再次注意端口状态变化 如果端口长时间未转变为如果端口长时间未转变为UP状态，则将端口重新启动，状态，则将端口重新启动，再次观察端口状态变化提示信息再次观察端口状态变化提示信息 高高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press实训二十六使用使用show interface 命令查看两台路由器对应端命令查

27、看两台路由器对应端口的状态如何口的状态如何使用使用no命令在串口模式下取消命令在串口模式下取消PPP封装下的封装下的PAP验证，再使用对应的命令配置验证，再使用对应的命令配置PPP的的CHAP方式方式验证，注意端口状态变化验证，注意端口状态变化 为路由器的串行端口配置为路由器的串行端口配置IP地址，验证连通性地址，验证连通性 高高 等等 教教 育育出出版版社社Higher Education PressHigher Education Press实训二十七 实现特殊终端的连网 连接无线数传产品与局域网设备连接无线数传产品与局域网设备 配置配置PC机机IP地址等属性，通过地址等属性，通过web方式访问无线方式访问无线数传产品管理界面数传产品管理界面 配置数传产品的接入属性，从配置数传产品的接入属性，从PC验证与互联网的验证与互联网的连通性连通性