5部署企業(yè)網(wǎng)的互聯(lián)網(wǎng)出口_第1頁
5部署企業(yè)網(wǎng)的互聯(lián)網(wǎng)出口_第2頁
5部署企業(yè)網(wǎng)的互聯(lián)網(wǎng)出口_第3頁
5部署企業(yè)網(wǎng)的互聯(lián)網(wǎng)出口_第4頁
5部署企業(yè)網(wǎng)的互聯(lián)網(wǎng)出口_第5頁
已閱讀5頁,還剩32頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、05. 部署企業(yè)網(wǎng)的出口 2021-03高校計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)工程實(shí)訓(xùn)認(rèn)識(shí)網(wǎng)絡(luò)地址轉(zhuǎn)換NAT技術(shù)在邊境路由器上實(shí)施多種NAT常用的廣域網(wǎng)技術(shù)實(shí)驗(yàn)1. 認(rèn)識(shí)NAT網(wǎng)絡(luò)地址轉(zhuǎn)換NAT私有地址和公有地址網(wǎng)絡(luò)地址轉(zhuǎn)換NAT公有地址和私有地址NAT技術(shù)允許私有地址用戶經(jīng)過共享一個(gè)或多個(gè)公有地址訪問互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換NAT企業(yè)網(wǎng)的互聯(lián)網(wǎng)出口運(yùn)用ACL+NAT網(wǎng)絡(luò)地址轉(zhuǎn)換NATNAT的2/3/4原那么2個(gè)區(qū)域,3個(gè)地址轉(zhuǎn)換方向,4種地址類型網(wǎng)絡(luò)地址轉(zhuǎn)換NAT一對一轉(zhuǎn)換:每一個(gè)Inside Local地址對應(yīng)轉(zhuǎn)換為一個(gè)Inside Global地址靜態(tài)或動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換NAT一對多轉(zhuǎn)換端口復(fù)用/PAT多個(gè)Insi

2、de Local轉(zhuǎn)換為一個(gè)Inside Global地址運(yùn)用傳輸層端口號區(qū)分不同的銜接2. 在邊境路由器上實(shí)施多種NAT靜態(tài)NAT的轉(zhuǎn)換過程配置靜態(tài)NAT驗(yàn)證靜態(tài)NAT動(dòng)態(tài)NAT的轉(zhuǎn)換過程配置動(dòng)態(tài)NAT驗(yàn)證動(dòng)態(tài)NATPAT的轉(zhuǎn)換過程配置PAT驗(yàn)證PAT3. 常用的廣域網(wǎng)技術(shù)廣域網(wǎng)WAN接入技術(shù)常用的WAN接入技術(shù)專線分組交換交換寬帶城域以太網(wǎng)VPN廣域網(wǎng)WAN接入技術(shù)常用的WAN接入技術(shù)專線分組交換交換VPN串行通訊鏈路串行通訊鏈路運(yùn)用專線提供公用的銜接HDLC:高級數(shù)據(jù)鏈路控制協(xié)議適用于WAN接口的二層封裝協(xié)議,定義了在同步串行鏈路上封裝數(shù)據(jù)的方式配置HDLC封裝Router(config)

3、# interface s1/0Router(config-if)# encapsulation hdlcHDLC是CISCO的Serial接口默許封裝協(xié)議Router# show interface s1/0Point-to-Point ProtocolPPPPPPPPP運(yùn)用最廣泛支持多種協(xié)議棧控制鏈路的建立提供錯(cuò)誤檢測提供身份驗(yàn)證平安支持?jǐn)?shù)據(jù)傳送緊縮PPP的層次化構(gòu)造PPP,細(xì)分為兩個(gè)子層NCP:與網(wǎng)絡(luò)層溝通LCP:與物理層溝通PPP鏈路協(xié)商步驟協(xié)商LCP參數(shù)認(rèn)證可選協(xié)商N(yùn)CP參數(shù)PAP認(rèn)證PAPPPP Authentication Protocol,PPP認(rèn)證協(xié)議認(rèn)證方創(chuàng)建usernam

4、e、password被認(rèn)證方提交username、passworkd配置PAP認(rèn)證認(rèn)證方被認(rèn)證方Router(config)# username user1 password cisco123Router(config)# interface s1/0Router(config-if)# encapsulation pppRouter(config-if)# ppp authentication papRouter(config)# interface s1/0Router(config-if)# encapsulation pppRouter(config-if)# ppp pap send

5、-username user1 password cisco123CHAP認(rèn)證CHAPChallenge Handshake Authentication Protocol,訊問握手認(rèn)證協(xié)議配置CHAP認(rèn)證認(rèn)證方被認(rèn)證方AA(config)# username BB password 123AA(config)# interface s1/0AA(config)# encapsulation pppAA(config)# ppp authentication chapBB(config)# username AA password 123BB(config)# interface s1/0BB

6、(config)# encapsulation ppp4. 實(shí)驗(yàn)實(shí)驗(yàn)一:配置路由器的串行廣域網(wǎng)接口配置R1和R2的串行廣域網(wǎng)接口,要求如下:正確銜接兩臺(tái)路由器的串行廣域網(wǎng)接口,留意區(qū)分DCE和DTE采用默許的HDLC封裝,正確配置接口參數(shù)使R1、R2能相互ping通改用PPP封裝,要求運(yùn)用CHAP認(rèn)證,正確配置接口參數(shù)和認(rèn)證參數(shù),使R1、R2能相互ping通配置NAT端口映射把Server0的HTTP效力映射到外網(wǎng)00,8080端口。并運(yùn)用PC0嘗試訪問。實(shí)驗(yàn)二:配置靜態(tài)一對一NAT搭建以下圖所示的實(shí)驗(yàn)環(huán)境并實(shí)現(xiàn)以下需求:按照圖示要求規(guī)劃各個(gè)IP網(wǎng)段并正確配置路由器的接口Internet路由器只允許添加直連路由企業(yè)官網(wǎng)位于內(nèi)部效力器主機(jī)00,配置靜態(tài)一對一NAT,使互聯(lián)網(wǎng)上的PC2可以經(jīng)過互聯(lián)網(wǎng)地址00正常訪問公司主頁實(shí)驗(yàn)三:配置PAT搭建以下圖所示的實(shí)驗(yàn)環(huán)境并實(shí)現(xiàn)以下需求:按

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論