高等教育出版社HigherEducationPress项目三把局域网接入Internet高等教育出版社HigherEducationPress任务一认识路由器高等教育出版社HigherEducationPress常用广域网接入方式•Modem拨号接入–电路交换•Adsl方式–电路交换•DDN方式–专线方式•帧中继和X.25–分组交换高等教育出版社HigherEducationPress路由器的配置模式高等教育出版社HigherEducationPress实训二十路由器基本配置方法•认识路由器的各种常见端口及其连接方式和作用高等教育出版社HigherEducationPress实训二十•使用配置线缆连接路由器和管理PC机•配置PC机超级终端,打开路由器命令行管理界面•连接路由器电源线并打开开关,启动路由器,观察各个端口指示灯状态高等教育出版社HigherEducationPress实训二十•配置路由器局域网端口地址与PC机地址,使用交叉双绞线连接•使用PC机的telnet方式登录路由器命令行界面•配置PC机的tftp服务器,在路由器中使用copy命令将配置文件保存到PC中备份•改变PC中备份的配置文件,并使用路由器的copy命令将配置文件回传高等教育出版社HigherEducationPress实训二十一熟悉路由器的配置模式和配置帮助命令•使用配置线缆连接路由器与PC机的COM口,并使用交叉双绞线连接路由器的快速以太网口和另一台PC机高等教育出版社HigherEducationPress实训二十一•在控制台命令行配置带内管理,使另一台PC实现带内管理并登录•配置路由器的提示符名称为DCNU-Router•使用write命令对当前配置文件进行保存•使用命令配置路由器的管理用户•验证配置的管理用户登录情况•学会使用帮助命令高等教育出版社HigherEducationPress路由器的连接方式•实际链路•实验连接高等教育出版社HigherEducationPress实训二十二通过路由器实现vlan间的互访•连接交换机和PC机,并确认连通性•配置交换机的VLAN并划分端口,确认连通性•连接交换机和路由器,通过端口物理状态确认物理连通性高等教育出版社HigherEducationPress实训二十二•配置交换机的级联端口为trunk端口,并配置其相应的nativevlan值•配置路由器的以太网端口,并创建逻辑端口以连通不同VLAN•确认PC的IP属性配置正确,并进一步确认VLAN之间的连通性高等教育出版社HigherEducationPress任务二实现内网访问Internet高等教育出版社HigherEducationPressDCE和DTE•DCE是网络线路设备的英文所写,代表的是电信线路端设备;•DTE是网络终端设备的英文所写,代表的是用户端设备•V35-MT线缆连接DTE设备和电信线路设备•V35-FC线缆在实验室模拟电信线路设备高等教育出版社HigherEducationPress路由器端口的连通状态•showinterface*****/*–****isdown,lineprotocolisdown•物理连接故障–****isup,lineprotocolisdown•逻辑协议配置问题–****isup,lineprotocolisup•端口正常工作高等教育出版社HigherEducationPress实训二十三实现内网与Internet的连通•每组两人将各自的PC机网卡与交换机使用双绞线连接在一起•使用路由器控制线缆将其中一台PC机的com口与路由器的console口连接在一起,并配置好超级终端•配置路由器的局域网端口IP与两台PC的网卡IP地址一致,改变路由器的提示符为各自组名高等教育出版社HigherEducationPress实训二十三•使用双绞线将交换机与路由器的局域网端口连接起来,验证路由器与PC机的连通性•将PC机的默认网关配置为同组路由器的局域网口地址•使用路由器串口背对背线缆连接两台路由器的串行接口高等教育出版社HigherEducationPress实训二十三•配置V35MT一端的串行端口•配置V35FC一端的串行端口高等教育出版社HigherEducationPress实训二十三•在两台设备中使用show命令验证串行连接的连通性,进一步使用Ping命令验证•配置路由器的默认网关,使路由器可以将内网数据传输到外网•从各自的内网1和内网2的PC机验证网络的整体连通性高等教育出版社HigherEducationPressIP地址•IP地址的分类类别W取值(十进制)W取值(二进制)网络号主机号A类1-1260nnnnnnnW.X.Y.ZB类128-19110nnnnnnW.X.0.0Y.ZC类192-223110nnnnnW.X.Y.0ZD类224-2391110nnnn组播组地址E类240-24811110nnn保留今后或者供Internet研究使用高等教育出版社HigherEducationPressIP地址•特殊含义–IP地址127.0.0.1:本地回环(loopback)测试地址–广播地址:255.255.255.255–IP地址0.0.0.0:代表任何网络–节点号全为0:代表整个网段地址;–节点号全为1:代表该网段的广播地址;高等教育出版社HigherEducationPressIP地址•几个概念:–二层广播:FF-FF-FF-FF-FF-FF,发送给子网内所有节点–三层广播:发送给本网络上所有节点–单播(unicast):发送给单独某个目标主机–多播:由1台主机发出,发送给不同网络的许多节点高等教育出版社HigherEducationPress子网掩码•由若干连续的1加上若干个连续的0组成的32位的二进制数•标准子网掩码–A类:255.0.0.0–B类:255.255.0.0–C类:255.255.255.0•非标准子网掩码–借用有类IP地址中的部分主机ID充当网络ID的方法高等教育出版社HigherEducationPressIP子网划分•子网是一个逻辑概念,子网中的各主机的网络部分是相同的•使用子网是要解决只有一个网络地址但需要数个相互隔离的网络的问题,并不能解决IP地址不够用的问题高等教育出版社HigherEducationPress二进制数的“与”运算2的幂值2726252423222120转化为十进制1286432168421十进制数217二进制11011001十进制217=128+64+16+8+1二进制数10011100二进制10011100十进制128+16+8+4=156高等教育出版社HigherEducationPress地址转换•网络地址转换(NAT)是用于将一个地址域(如:专用Intranet)映射到另一个地址域(如:Internet)的标准方法•私有IP地址段–A类:10.0.0.0,掩码:255.0.0.0–B类:172.16.0.0~172.31.0.0,掩码:255.255.0.0–C类:192.168.0.0~192.168.255.0,掩码:255.255.255.0高等教育出版社HigherEducationPress地址转换示意图高等教育出版社HigherEducationPress实训二十四实现IP地址不足情况下的Internet访问•连接PC1和交换机以及交换机及路由器以太网接口•配置PC1和路由器的对应端口IP地址,并验证连通性•使用交叉双绞线连接PC2与路由器的另一个以太网端口高等教育出版社HigherEducationPress实训二十四•配置PC2和路由器的IP地址,并验证连通性•配置PC1的默认网关为对应路由器端口的IP地址,不配置PC2网关,验证PC1与PC2的连通性•配置路由器的地址转化,将PC1的地址转换为PC2所在网段的地址•验证PC1与PC2的连通性,理解结果•在路由器中验证转换过程高等教育出版社HigherEducationPress任务三实现出差员工接入内网高等教育出版社HigherEducationPress关于VPN•实际环境中VPDN的实现•要求公司要在接入互联网时拥有自己固定的IP地址高等教育出版社HigherEducationPressVPN•VPN主要采用四项技术来保证安全–隧道技术(Tunneling)–加解密技术(Encryption&Decryption)–密钥管理技术(KeyManagement)–使用者与设备身份认证技术(Authentication)•第二层隧道协议有L2F、PPTP、L2TP等–L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成高等教育出版社HigherEducationPress实训二十五配置路由器成为VPDN访问服务器•连接路由器内网环境•连接路由器外部网络•配置路由器外部网络环境,使PC2与路由器外网地址可使用IP协议连通•配置路由器的VPDNNAS(服务器端)•配置PC2的VPDN属性(客户端)•从PC2发起VPDN的连接请求,连接成功后验证PC2与内网PC1的连通性高等教育出版社HigherEducationPress任务四广域网连接方式概述高等教育出版社HigherEducationPress关于PPP协议•在点对点连接上传输多协议数据包提供了一个标准方法•可以被使用在异步串行接口上•也可以被使用在同步串行接口上•PPP协议通常由LCP和NCP协议构成高等教育出版社HigherEducationPressPPP协议IPIPX其他网络协议IPCPIPXCP其他NCP网络控制协议验证,其他选项LCP物理介质(同步/异步)PPP链路层网络层物理层高等教育出版社HigherEducationPressPPP验证过程关闭Dead阶段Establish阶段底层upAuthenticate阶段LCPupNetwork阶段验证通过或无验证Terminate阶段验证失败DOWN失败高等教育出版社HigherEducationPressCHAP验证方式•三次握手,由验证方发起•不传输明文口令•一次验证通过并非终身免验高等教育出版社HigherEducationPressPAP验证方式•二次握手,由被验证方发起•明文传输口令信息•一次验证永不再试高等教育出版社HigherEducationPress实训二十六专线网络PPP封装•连接路由器广域网串行接口与V35线缆,并记录路由器所连接线缆的类型•路由器加电,并通过PC的超级终端进入路由器,查看对应同步串行接口的逻辑配置名称,并进入全局配置模式高等教育出版社HigherEducationPress实训二十六•进入路由器同步串口配置模式,根据V35线缆类型在FC类型连接一侧的路由器端口中配置物理时钟信号•配置两台路由器的串口封装类型为PPP,观察端口状态•配置两台路由器的串口在PPP封装下进行PAP方式的验证,再次注意端口状态变化•如果端口长时间未转变为UP状态,则将端口重新启动,再次观察端口状态变化提示信息高等教育出版社HigherEducationPress实训二十六•使用showinterface命令查看两台路由器对应端口的状态如何•使用no命令在串口模式下取消PPP封装下的PAP验证,再使用对应的命令配置PPP的CHAP方式验证,注意端口状态变化•为路由器的串行端口配置IP地址,验证连通性高等教育出版社HigherEducationPress实训二十七实现特殊终端的连网•连接无线数传产品与局域网设备•配置PC机IP地址等属性,通过web方式访问无线数传产品管理界面•配置数传产品的接入属性,从PC验证与互联网的连通性