《(中职)计算机网络基础项目五接入Internetppt课件.ppt》由会员分享,可在线阅读,更多相关《(中职)计算机网络基础项目五接入Internetppt课件.ppt(88页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、(中职)计算机网络基础项目五接入Internet电子课件(工信版)项目项目5 接入接入Internet【知识目标】p掌握使用ADSL拨号接入Internet的方法p掌握使用宽带路由器接入Internet的方法p了解使用路由器的NAT功能接入Internet的方法p掌握无线路由器接入Internet的配置方法【能力目标】p能熟练安装ADSL、宽带路由器硬件并进行配置p能利用路由器NAT功能接入Internetp能利用无线路由器组建无线网络任务1 使用ADSL拨号接入Internet 任务2 使用宽带路由器接入Internet 任务3 使用路由器的NAT功能接入Internet 任务4 接入无线网
2、的配置 项目项目5 接入接入Internet【任务引入】一个家庭用户想通过家中的电话线使用ADSL方式接入互联网。【任务分析】本实验以外置以太网接口(RJ45接口)的ADSL调制解调器为例,使用ADSL拨号接入Internet。要先向ISP(网络服务商,比如电信)申请一个ADSL上网帐户,准备好一台PC机,一块以太网卡,一个ADSL调制解调器,一个信号分离器,两根两端都做好RJ11头的电话线和一根两端都做好RJ45头的五类双绞网线。任务1使用ADSL拨号接入Internet任务1使用ADSL拨号接入Internet【操作步骤】1ADSL硬件的安装(1)拓扑结构图(2)安装网卡并装好驱动程序。要
3、注意网卡的安装协议里一定要有TCP/IP协议,而且一般使用TCP/IP的默认配置。任务1使用ADSL拨号接入Internet(3)连接信号分离器。先将来自ISP端的电话线接入信号分离器的输入端(一般标示为“LINE”);然后用已准备好的一根电话线的一端连接信号分离器的语音信号输出口(一般标示为“PHONE”),另一端连接电话机;用另一根电话线的一端接信号分离器上的ADSL输出口(一般标示为“MODEM”或“ADSL”),另一端接ADSL调制解调器的“LINE”插孔。任务1使用ADSL拨号接入Internet任务1使用ADSL拨号接入Internet(4)连接ADSL调制解调器和电脑。用一根两端
4、做好RJ45头的五类双绞线将ADSL调制解调器(“Ethernet”插孔)与计算机的网卡之间连接起来,将ADSL调制解调器随机的AC电源插在电源插座上,然后将电源线插头插入ADSL调制解调器的电源(“Power”)插孔。如连接正常,可看到网卡上的绿色LED发光二极管间断闪烁。打开ADSL调制解调器的电源开关,如果连接正常,ADSL调制解调器面板上的信号灯会正常闪亮。任务1使用ADSL拨号接入Internet“Power或PWR”灯:电源显示,常亮表示正常启动,供电正常。“ADSL或LINK”灯:用于显示调制解调器的同步情况,常亮表示调制解调器与局端能够正常同步;闪动表示正在建立同步。“PC或L
5、AN”灯:用于显示调制解调器与网卡连接是否正常,如果此灯不亮,则调制解调器与计算机之间肯定不通,可检查网线是否正常。此外,当网线中有数据传送时,此灯会略闪动。“DATA”灯:指示数据传输状态。DATA灯闪烁,表示有数据流。任务1使用ADSL拨号接入Internet2虚拟拨号安装设置安装好ADSL硬件后ADSL还不能接入Internet,还需要对ADSL安装PPPoE虚拟拨号软件及相关设置。目前ADSL都采用虚拟拨号也就是PPPoE技术。WindowsXP及其以后推出的Windows操作系统,一般都集成了对PPPoE协议的支持,所以使用WindowsXP的ADSL用户一般不需要再安装其它PPPo
6、E软件,直接使用WindowsXP的连接向导就可以轻而易举地建立自己的ADSL虚拟拨号软件。当然,用户也可以使用ISP提供的专用虚拟拨号软件。下面介绍在WindowsXP中的PPPoE软件安装。任务1使用ADSL拨号接入Internet(1)依次打开“开始所有程序附件通讯新建连接向导”,在打开的窗口中选择“下一步”。任务1使用ADSL拨号接入Internet(2)在新出现的窗口中选择第一项“连接到Internet”,然后再单击“下一步”。任务1使用ADSL拨号接入Internet(3)在新出现的窗口中选择“手动设置我的连接”,再单击“下一步”。任务1使用ADSL拨号接入Internet(4)在
7、新出现的窗口中有三个选项,第一项是用来建立56K调制解调器和ISDN连接用的,而下面两个选项一个是建立ADSL或CABLE虚拟拨号用的(“用要求用户名和密码的宽带连接来连接”),一个是建立ADSL或CABLE专线接入用的(“用一直在线的宽带连接来连接”),虚拟拨号就选择第二项“用要求用户名和密码的宽带连接来连接”,然后单击“下一步”。任务1使用ADSL拨号接入Internet任务1使用ADSL拨号接入Internet(5)在新出现的窗口中要求输入“连接名”,任意输入一个名称即可,如“adsl”。任务1使用ADSL拨号接入Internet(6)单击下一步之后,在出现的窗口中输入在ISP网络服务提
8、供商那里申请宽带时获得的“用户名”和密码。任务1使用ADSL拨号接入Internet(7)“下一步”之后,选中“在我的桌面上添加一个到此连接的快捷方式”,以方便拨号,最后选“完成”即完成了WindowsXP中ADSL虚拟拨号软件的安装。任务1使用ADSL拨号接入Internet3拨号接入INTERNET在桌面上或“控制面板”的“网络连接”图标中打开刚才建立的名为“adsl”的连接图标,在弹出的界面中选择“连接”,成功后就可在Internet的世界里遨游了。任务1使用ADSL拨号接入Internet任务1使用ADSL拨号接入Internet【知识链接】1ADSL简介DSL(DigitalSubs
9、criberLine)是数字用户线技术的简称,数字用户线技术就是利用数字技术来扩大现有电话线(双绞铜线)传输频带宽度的技术,也就是利用电话线进行宽带高频信号传输的技术。目前常见的DSL技术都是在电话线的两端装设DSL调制解调器,把发出的模拟话音信号和非话音信号经过调制成编码数字信号进行传送、再调制和接收。数字用户线DSL有多种不同分支,其常被统称为xDSL,目前比较成熟的xDSL数字用户线方案有ADSL、HDSL、SDSL和VDSL等。但无论哪种xDSL,都是通过一对调制解调器来实现,其中一个调制解调器放置在电信局,另一个调制解调器放置在用户一端。任务1使用ADSL拨号接入Internet此外
10、,与传统的56K调制解调器拨号上网不同,在使用xDSL浏览Internet时,不需要另外再缴纳电话费,因为通过DSL上网并没有经过电话交换网接入Internet,只占用PSTN线路资源和宽带网络资源,所以只需要缴纳DSL月租费。在各种xDSL方案中,ADSL因其下行速率高、频带宽、性能优、电话上网两不耽误等特点最终成为市场主流。任务1使用ADSL拨号接入InternetADSL(AsymmetricDigitalSubscribierLine)称为非对称数字用户线路。这是因为ADSL被设计成向下流(下行,即从中心局到用户侧)比向上流(上行,即从用户侧到中心局)传送的带宽宽,其下行速率最高为8M
11、bps,而上行速率最高1Mbps。ADSL服务的典型结构是:在用户端安装ADSL调制设备,用户数据经过调制变成ADSL信号,可以通过在普通双绞线铜线上传送。如果要在铜线上同时传送电话,就要加一个分离器,分离器能将话音信号和调制好的数字信号放在同一条铜线上传送。任务1使用ADSL拨号接入Internet信号传送到交换局,再通过一个分路器将话音信号和ADSL数字调制信号分离出来,把话音信号交给中心局交换机,ADSL数字调制信号交给ADSL中心设备,由中心设备处理,变成信元或数据包后再交给骨干网。任务1使用ADSL拨号接入Internet任务1使用ADSL拨号接入InternetADSL的上下行不对
12、称的方式正好满足了目前宽带接入的主流需求由于宽带高速接入应用实际上集中在如数据下载,实现WEB上的视音频点播、动画等高带宽应用,而这些应用的特点是上下行数据传输量不平衡,下行传送大量的视音频数据流,需高带宽,而上行只是传送简单的检索及控制信息,需要很少的带宽。因而在高速接入的竞争中,很多ISP(宽带服务商)都乐于推出ADSL接入手段去占领市场。任务1使用ADSL拨号接入Internet2ADSL两种接入方式ADSL接入Internet主要有虚拟拨号和专线接入两种方式。采用虚拟拨号方式的用户采用类似调制解调器和ISDN的拨号程序,在使用习惯上与原来的方式没什么不同。采用专线接入的用户只要开机即可
13、接入Internet。ADSL根据它接入互联网方式的不同,它所使用的协议也略有不同。无论ADSL使用怎样的协议,它都是基于TCP/IP这个最基本的协议,并且支持所有TCP/IP程序应用。任务1使用ADSL拨号接入Internet(1)ADSL虚拟拨号接入ADSL虚拟拨号接入就是上网的操作和普通56K调制解调器拨号一样,有帐号验证、IP地址分配等过程。但ADSL连接的并不是具体的ISP接入号码如00163或00169,而是ADSL虚拟专网接入的服务器。PPPoE目前成为ADSL虚拟拨号的主流并有自己的一套网络协议来实现帐号验证、IP分配等工作,PPPoE全称是PointtoPointProtoc
14、oloverEthernet(基于局域网的点对点通讯协议),这个协议是为了满足越来越多的宽带上网设备和越来越快的网络之间的通讯而最新制定开发的标准。任务1使用ADSL拨号接入Internet(2)ADSL专线接入ADSL专线接入是ADSL接入方式中的另一种,不同于虚拟拨号方式,而是采用指定IP地址类似于专线的接入方式。用户连接好ADSL调制解调器后,在自己的PC机的网络设置里设置好TCP/IP协议及网络参数(IP地址、子网掩码、网关等都由ISP事先分配提供),开机后,用户端和局端会自动建立起一条链路。所以,ADSL的专线接入方式是以有固定IP、自动连接等特点类似专线的方式。任务1使用ADSL拨
15、号接入Internet【任务引入】在学生宿舍有三台计算机,安装了一部中国电信的电话,想使用宽带路由器实现多机共享上网。【任务分析】目前流行的宽带路由器不仅可以实现多机共享上网,而且大多具有自动拨号、防火墙、虚拟服务器、DHCP等多种实用功能,是目前小型局域网共享上网的理想方案。本实验以TP-LINK的TL-R402宽带路由器为例,通过ADSL线路接入Internet并实现多台计算机共享上网。需要准备好三台带以太网卡的PC机,一个宽带路由器,一个ADSL调制解调器,一个信号分离器,两根RJ11头的电话线和四根RJ45头的五类双绞网线。任务2使用宽带路由器接入Internet【操作步骤】1宽带路由
16、器的硬件安装(1)拓扑结构图任务2使用宽带路由器接入Internet(2)TL-R402宽带路由器提供了1个“WAN”口,用来连接宽带线(可以是以太网接口的ADSL调制解调器,也可以是局域网接入的网线),提供了四个“LAN”口可以连接四台PC机。首先正确连接宽带路由器的电源线。接下来,用网线分别将三台PC机上的网卡和宽带路由器的“LAN”口中任意三个接口连接。任务2使用宽带路由器接入Internet任务2使用宽带路由器接入Internet2宽带路由器的参数设置(1)登录到宽带路由器。一般宽带路由器都提供WEB的管理方式,通过IE就可以登录到路由器并对其进行设置。具体的每个路由器都有一个自己的I
17、P地址,通过此IP地址就可以对路由器进行访问。例如本实验的路由器的访问IP地址为“192.168.1.1”,在IE地址栏中输入“192.168.1.1”然后按回车键就会出现登录界面。输入用户名“admin”和密码“admin”,然后单击“确定”按钮。任务2使用宽带路由器接入Internet任务2使用宽带路由器接入Internet(2)进入路由器的设置界面。任务2使用宽带路由器接入Internet(3)选择“网络参数”选项,然后选择“LAN口设置”,出现LAN口设置界面,对路由器LAN口的基本网络参数进行设置。输入IP地址“192.168.1.1”,子网掩码“255.255.255.0”。MAC
18、地址是路由器对局域网的MAC地址,此值不可更改。IP地址是路由器对局域网的IP地址,局域网中所有计算机的默认网关须设置为该IP地址。子网掩码是路由器对局域网的子网掩码,一般为“255.255.255.0”,局域网中所有计算机的子网掩码须与此处设置相同。以上设置完成后点击“保存”按钮。任务2使用宽带路由器接入Internet任务2使用宽带路由器接入Internet(4)选择“网络参数”选项,然后选择“WAN口设置”,出现WAN口设置界面,主要是对上网方式和权限进行设置。WAN口连接类型是指路由器支持的上网方式,请根据自身情况进行选择。如果你的上网方式为动态IP,即你可以自动从网络服务商获取IP地
19、址,请选择“动态IP”;如果你的上网方式为静态IP,即你拥有网络服务商提供的固定IP地址,请选择“静态IP”;如果你上网的方式为(电信接入)ADSL虚拟拨号方式,请选择“PPPoE”;如果你上网的方式为(网通接入)ADSL虚拟拨号方式,请选择“DHCP+”。上网帐号和上网口令中填入ISP为你提供的ADSL上网帐号和上网口令。一般可以选择“自动连接”。以上设置完成后点击“保存”按钮。任务2使用宽带路由器接入Internet任务2使用宽带路由器接入Internet(5)DHCP服务器设置。如果宽带路由器带有DHCP服务器功能,你可以让DHCP服务器自动替你配置局域网中各计算机的TCP/IP协议。选
20、择“DHCP服务器”选项,然后选择“DHCP服务”就可以对路由器的DHCP服务器功能进行设置。选择“启用”DHCP服务器,地址池开始地址是指DHCP服务器所自动分配的IP的起始地址,如图中的开始地址为“192.168.1.100”,地址池结束地址是指DHCP服务器所自动分配的IP的结束地址,如图中的结束地址为“192.168.1.199”。网关和DNS服务器等是可选的,也可不填。以上设置完成后点击“保存”按钮,并重新启动路由器。任务2使用宽带路由器接入Internet任务2使用宽带路由器接入Internet3使用宽带路由器实现多机共享上网按照以上的步骤将宽带路由器的网络参数设置完毕,最后把局域
21、网中各计算机的TCP/IP协议属性都设置为“自动获得IP地址”,至此局域网中的每台计算机就可以通过宽带路由器共享上网了。任务2使用宽带路由器接入Internet宽带路由器的运行状态任务2使用宽带路由器接入Internet提示:提示:本例使用的宽带路由器,其IP地址是“192.168.0.1”,不同的宽带路由器,出厂的IP地址是不一样的,可参考产品说明书和ISP的上网说明。任务2使用宽带路由器接入Internet【知识链接】1宽带路由器宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能,具备快速转发能力,灵活的网络管理和丰富的网络状态等特点。多数宽带路由器针对中国宽带应用优化
22、设计,可满足不同的网络流量环境,具备满足良好的电网适应性和网络兼容性。多数宽带路由器采用高度集成设计,集成10/100Mbps宽带以太网WAN接口、并内置多口10/100Mbps自适应交换机,方便多台机器连接内部网络与Internet,可以广泛应用于家庭、学校、办公室、网吧、小区接入、政府、企业等场合。宽带路由器有高、中、低档次之分,高档次企业级宽带路由器的价格可达数千,而目前的低价宽带路由器已降到百元内,其性能已基本能满足像家庭、学校宿舍、办公室等应用环境的需求,成为目前家庭、学校宿舍用户的组网首选产品之一。任务2使用宽带路由器接入Internet任务3使用路由器的NAT功能接入Intern
23、et 子任务1静态内部源地址转换NAT的配置方法子任务2复用内部全局地址的转换PAT的配置方法子任务1静态内部源地址转换NAT的配置方法【任务引入】你是某公司的网络管理员,内部网络有FTP服务器可以为外部用户提供的服务,服务器的IP地址必须采用静态地址转换,将内部网络与外部Internet隔离开,外部用户根本不知道通过NAT设置,但外部用户可以使用这些服务。【任务分析】地址转换(NAT)有三种类型:静态NAT、动态NAT和PAT。静态NAT是建立内部本地地址和内部全局地址一对一的永久映射。这意味着对于每一个预设的内部本地地址,静态NAT都需要在查找表中建立一个内部全局地址。为了配置静态内部源地
24、址转换,执行如下步骤:(1)建立一个内部本地地址与一个内部本局地址间的静态转换Router(config)#ipnatinsidesourcestaticlocal-ip global-ip(2)指定内部接口Router(config-if)#ipnatinside(3)指定外部接口Router(config-if)#ipnatoutside子任务1静态内部源地址转换NAT的配置方法【操作步骤】1配置计算机PC1设置计算机PC1的IP地址、子网掩码和网关分别为192.168.1.2,255.255.255.0,192.168.1.1。2配置路由器R2#conftR2(config)#inter
25、faceserial0R2(config-if)#ipaddress200.1.1.2255.255.255.0R2(config-if)#clockrate64000R2(config-if)#noshutdownR2(config-if)#exitR2(config)#routerripR2(config-router)#version2R2(config-router)#network200.1.1.0子任务1静态内部源地址转换NAT的配置方法R1(config)#interfaceserial0R1(config-if)#ipaddress200.1.1.1255.255.255.0R
26、1(config-if)#noshutdownR1(config-if)#exitR1(config)#interfaceethernet0R1(config-if)#ipaddress192.168.1.1255.255.255.0R1(config-if)#noshutdownR1(config-if)#exitR1(config)#routerripR1(config-router)#version2R1(config-router)#network192.168.1.0R1(config-router)#network192.1.1.0R1(config-router)#end子任务1
27、静态内部源地址转换NAT的配置方法验证测试:验证测试:R1#ping200.1.1.2Typeescapesequencetoabort.Sending5,100-byteICMPEchosto200.1.1.2,timeoutis2seconds:!Successrateis100percent(5/5),round-tripmin/avg/max=1/2/4ms子任务1静态内部源地址转换NAT的配置方法3配置静态NAT映射R1(config)#ipnatinsidesourcestatic192.168.1.2200.1.1.3!定义静态映射R1(config)#interfaceethe
28、rnet0R1(config-if)#ipnatinside!定义内部接口R1(config-if)#exitR1(config)#interfaceserial0!定义外部接口R1(config-if)#ipnatoutside子任务1静态内部源地址转换NAT的配置方法验证测试验证测试R1#showipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobal-200.1.1.3192.168.1.2-【注意事项】不要把inside和outside应用的接口弄错。要加上能使数据包向外转发的路由,比如默认路由。尽量不要用
29、广域网接口地址作为映射的全局地址。子任务1静态内部源地址转换NAT的配置方法【知识链接】网络地址转换(NAT)技术提供了一种掩饰网络内部本质的方法,是一种把内部专用IP地址转换成合法IP地址的技术。地址转换技术主要使用在一个局域网公用一个IP地址或少量IP地址(地址池)上网的情况。NAT技术工作在网络中较低的层次,逻辑上是工作在IP层,给用户连接Internet提供了更大的透明性,其工作则更像一个路由器而并非一个代理网关。地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。子任务1静态内部源地址转换NAT的配置方法1地址转换的提出背景(1)地址转换是在IP地址日益
30、短缺的情况下提出的。(2)一个局域网内部有很多台主机,可是不能保证每台主机都拥有合法的IP地址,为了到达所有的内部主机都可以连接Internet网络的目的,可以使用地址转换。(3)地址转换技术可以有效的隐藏内部局域网中的主机,因此同时是一种有效的网络安全保护技术。(4)地址转换可以按照用户的需要,在内部局域网内部提供给外部FTP、WWW、Telnet服务。子任务1静态内部源地址转换NAT的配置方法2地址转换的术语当在Cisco路由器上应用地址转换时,应理解下面的术语。这些术语是相对于网络企业网内部的一台主机来讲的,因为主机处在不同的网络中NAT可以解释为不同的地址。(1)内部本地地址:分配给网
31、络内部设备的IP地址,这个地址可能是非法的未向相关机构注册的IP地址,也可能是合法的私有网络地址。(2)内部全局地址:合法的IP地址,是由网络信息中心(NIC)或者服务提供商提供的可在互联网传输的地址,在外部网络代表着一个或多个内部本地地址。(3)外部本地地址:外部网络的主机在内部网络中表现的IP地址,该地址不一定是合法的地址,也可能是内部可路由地址。(4)外部全局地址:外部网络分配给外部主机的IP地址,该地址是合法的全局可路由地址。子任务1静态内部源地址转换NAT的配置方法子任务1静态内部源地址转换NAT的配置方法【知识拓展】1动态NAT动态NAT是建立内部本地地址和内部全局地址的临时对应关
32、系,在路由器收到需要转换的通信之前NAT表中不存在转换。动态转换要指定内部地址能被转换成全球地址池。为了配置动态内部源地址转换,执行如下步骤:(1)定义一个供分配的全局地址池Router(config)#ipnatpoolname start-ip end-ipnetmasknetmask|prefix-lengthprefix-length子任务1静态内部源地址转换NAT的配置方法(2)创建一个访问控制列表来标识要转换的主机Router(config)#access-listaccess-list-number permitsourcesource-wildcard-mask(3)配置基于源
33、地址的动态NATRouter(config)#ipnatinsidesourcelist access-list-numberpoolname(4)指定内部接口Router(config-if)#ipnatinside(5)指定外部接口Router(config-if)#ipnatoutside子任务1静态内部源地址转换NAT的配置方法2实例动态内部源地址转换NAT路由器A将通过访问控制列表1(源地址来自10.0.0.0/16)的所有源地址转换为地址池nat-tran中地址。地址池nat-tran所包含的地址范围从190.9.8.80/28到190.9.8.95/28。子任务1动态内部源地址转
34、换NAT的配置方法子任务1静态内部源地址转换NAT的配置方法路由器A的主要配置如下:ipnatpoolnat-tran190.9.8.80190.9.8.95netmask255.255.255.240ipnatinsidesourcelist1poolnat-tran!interfaceEthernet0ipaddress10.1.1.1255.255.0.0ipnatinside!interfaceserial0ipaddress192.168.1.1255.255.255.0ipnatoutside!access-list1permit10.1.0.00.0.255.255子任务1静态内
35、部源地址转换NAT的配置方法【任务引入】你是某公司的网络管理员,公司想通过外部接口的IP地址实现全公司主机都能访问外网。路由器A将超载IP地址(192.168.2.0/24和192.168.3.0/24)通过访问控制列表1分配给一个外部接口的IP地址。子任务2复用内部全局地址的转换PAT的配置方法【任务分析】端口地址转换(PAT,PortAddressTranslation)则是把内部多个本地地址映射到外部网络的一个IP地址的不同端口上。使用PAT,数以百计的私有地址节点可以使用一个全球地址访问因特网。NAT路由器通过对转换表中的TCP和UDP端口号进行映射来区分不同的会话。为了配置PAT,执
36、行如下步骤:(1)定义一个标准控制列表来允许那些被转换的地址Router(config)#access-listaccess-list-number permitsourcesource-wildcard-mask子任务2复用内部全局地址的转换PAT的配置方法(2)有两种选择方式第一种:建立动态源转换,指定上一步所定义的访问控制列表(一般为接口的超载)Router(config)#ipnatinsidesourcelistaccess-list-number interfaceinterfaceoverload第二种:指定用于超载的全局地址(作为一个池)Router(config)#ipnat
37、poolname ip-addressnetmasknetmask|prefix-lengthprefix-lengthRouter(config)#ipnatinsidesourcelistaccess-list-number poolnameoverload提示:提示:关键字overload用来启用PAT。子任务2复用内部全局地址的转换PAT的配置方法(3)指定内部接口Router(config-if)#ipnatinside(4)指定外部接口Router(config-if)#ipnatoutside子任务2复用内部全局地址的转换PAT的配置方法【操作步骤】路由路A的主要配置如下:int
38、erfaceEthernet0ipaddress192.168.3.1255.255.255.0ipnatinside!interfaceEthernet1ipaddress192.168.2.1255.255.255.0ipnatinside!interfaceserial0ipaddress172.16.2.1255.255.255.0ipnatoutside!ipnatinsidesourcelist1interfaceserial0overload!access-list1permit192.168.2.00.0.0.255access-list1permit192.168.3.00.
39、0.0.255子任务2复用内部全局地址的转换PAT的配置方法【知识链接】1PAT的工作过程内部网络地址PAT的整个过程子任务2复用内部全局地址的转换PAT的配置方法(1)内部主机192.168.3.8发起一个到外部主机125.46.61.130的连接。(2)当路由器接收到以192.168.3.8为源地址的第一个数据包时,引起路由器检查NAT映射表:如果NAT没有转换记录,路由器就为192.168.3.8作地址转换,并创建一条转换记录。如果启用了PAT,就进行另外一次转换,路由器将复用全局地址并保存足够的信息以便能够将全局地址转换回本地地址。(3)路由器用192.168.3.8对应的NAT转换记
40、录中全局地址,替换数据包源地址,经转换后,数据包的源地址变为61.163.246.5,然后转发该数据包。子任务2复用内部全局地址的转换PAT的配置方法(4)主机125.46.61.130接收到数据包后,将向61.163.246.5发送响应包。(5)当路由器接收到内部全局地址的数据包时,将以内部全局地址61.163.246.5及其端口号、外部全局地址及其端口号为关键字查找NAT记录,将数据包的目的地址转换成192.168.3.8并转发给192.168.3.8。(6)192.168.3.8接改到应答包,并继续保持会话。第1步到第5步将一直重复,直到会话结束。子任务2复用内部全局地址的转换PAT的配
41、置方法2NAT的优缺点(1)NAT的优点所有内部的IP地址对外面的人来说是隐蔽的。因为这个原因,网络之外没有人可以通过指定IP地址的方式直接对网络内的任何一台特定的计算机发起攻击。如果因为某种原因公共IP地址资源比较短缺的话,NAT可以使整个内部网络共享一个IP地址。可以启用基本的包过滤防火墙安全机制,因为所有传入的包如果没有专门指定配置到NAT,那么就会被丢弃。子任务2复用内部全局地址的转换PAT的配置方法(2)NAT的缺点NAT增加了延迟。因为路由器中需要转换数据包头中的IP地址。丧失端到端的IP追踪能力。当数据包在多个NAT跳上经历了许多次的地址转换后,要跟踪该数据包是非常困难的。子任务
42、2复用内部全局地址的转换PAT的配置方法【任务引入】某公司办公场所想通过电话线实现笔记本电脑、手机等移动设备无线上网,并且通过密码控制用户接入。任务4接入无线网的配置【任务分析】公司电话线经过调制解调器将模拟信号转化为数字信号,然后连接无线路由器,通过配置无线路由器实现移动终端设备无线上网,公司联网拓扑图如图所示。本次实验以办公室常用的DLink无线路由器为例。任务4接入无线网的配置【操作步骤】1.无线路由器连接首先将引入线(电话线、光纤)连接在调制解调器(俗称“猫”)上,用一根网线将猫和路由器的Wan端口(一般是蓝色)连起来,再用一根网线插入路由器的Lan接口(4个接口随便一个都可以),再把
43、另一端接入电脑的网线端口(无线路由器和电脑之间的有线是为了配置无线路由器)。2.给管理主机配置静态IP(1)打开管理主机的Windows“控制面板”窗口,双击“网络连接”图标,打开“网络连接”窗口,如图所示。任务4接入无线网的配置任务4接入无线网的配置网络连接窗口(2)右键单击“本地连接”图标,选择“属性”命令,打开“本地连接属性”对话框中的“常规”选项卡,双击“Internet协议(TCP/IP)”选项,打开“Internet协议(TCP/IP)属性”对话框,如图5-33所示。因为待管理的无线路由器默认IP地址是192.168.1.254,子网掩码是255.255.255.0,不同厂家生产的
44、路由器可能不一样,有的是192.168.0.1,具体可查看路由器说明书,这里讲解的是TP-Link路由器。故本机IP地址指定为192.168.1.2,点击“确定”按钮,使配置生效。3.进入路由器在浏览器里输入无线路由器IP地址:http:/192.168.1.1/回车,弹出登录路由器窗口,如图所示,输入路由器中默认的用户名和密码(路由器默认的用户名是admin,密码相同),点击“确定”按钮进入路由器配置界面。任务4接入无线网的配置“Internet协议”属性对话框无线路由器登录窗口4.无线路由器基本配置(1)拨号设置通过浏览器登录路由器后,点击左边的“设置向导”命令,弹出设置向导窗口,点“下一
45、步”按钮,选择“ADSL虚拟拨号(PPPoE)”,点击“下一步”按钮,输入电信或者联通给的上网验证帐号,如图所示;无线设置可以暂时略过,直接点“下一步”按钮完成快速设置。任务4接入无线网的配置设置向导选择ADSL虚拟拨号(PPPoE)输入电信给的上网帐号(2)网络参数LAN口设置:点击左边的“网络参数”,展开左侧的命令菜单,单击“LAN口设置”命令,可以查看到无线路由器的管理IP地址,也就是LAN口连接主机的网关地址,可根据需要自己修改,如图所示。WAN口设置:点击左边的“网络参数”,展开左侧的命令菜单,单击“WAN口设置”命令,可以设置WAN口连接类型,拨号上网的帐号密码等,如图所示。任务4
46、接入无线网的配置Lan口设置窗口WAN口设置窗口5.无线网络设置(1)无线基本设置点击左边的“无线设置”,展开其子命令菜单,单击“基本设置”命令,设置无线网络的SSID号为Test1(此SSID就是以后你使用无线时,搜索的无线网络名称,使用英文名称),-信道和频段宽度通常选择默认值“自动”,并勾选“开启无线功能”和“开启SSID广播”复选框,如图所示,最后单击“保存”按钮,使配置生效。任务4接入无线网的配置无线基本设置(2)无线安全设置点击左边的“无线设置”,展开其子命令菜单,单击“无线安全设置”命令,可以设置无线网络接入安全模式。选择“WPA-PSK/WPA2-PSK”,目前这种加密方式最安
47、全,不易被破解;认证类型、加密算法均选择自动;PSK密码是无线接入时使用的密码,为保障无线接入安全,密码最好由数字、大写字母、小写字母、符号混合构成,如图所示。任务4接入无线网的配置无线安全设置窗口6.查看连接的主机点击左边的“无线设置”,展开其子命令菜单,单击“主机状态”命令,如果有电脑通过无线已经连接到路由器了,就可以查看其使用的IP,如图所示。以后要看有没有用户非法连接,来这里看就知道了。任务4接入无线网的配置主机状态窗口7.DHCP动态IP分配设置要想让电脑自动获取IP,省去手动配置的繁琐,可设置DHCP服务。点击左边的“DHCP服务器”,展开其子命令菜单,单击“DHCP服务”命令,打
48、开DHCP服务窗口,如图所示。DHCP服务器选择“启用”单选按钮。根据用户数量合理设置IP地址范围,本例中IP地址范围设置为:192.168.1.100至192.168.1.115,也就是说同时只可接入16台主机同时上网,超过了,就获取不到IP了,也就无法上网了,也是出于一种安全性考虑。任务4接入无线网的配置DHCP服务设置窗口8.笔记本电脑无线上网(1)有线上网无线路由器经过以上设置后,就可以通过它上网了,插上网线,接到路由器的LAN口上,修改IP地址为动态自动获取,当获取到IP后便可上网。(2)无线上网笔记本、iphone、ipad等支持wifi的无线设备,可通过搜索无线网络,找到相应的SSID号,输入密码即可上网。任务4接入无线网的配置总结与回顾本项目介绍接入Internet的常见几种方法。ADSL是一种非对称数字用户线路,正好满足宽带接入的主流需求;使用宽带路由器可满足小型局域网共享接入Internet的需求,并且配置方法简单;使用路由器的NAT功能接入Internet,设置方法专业;使用无线路由器实现终端设备的无线接入,满足移动设备接入Internet的需要。