网络实用技术实训课程

1、CCIE R&S Security SP南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337实训内容工程理论实训工程理论实训工程经验实训工程经验实训南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337实训内容之理论培训l综合布线之RJ45、V.35介绍线缆的制作与连接l交换机、路由器的密码恢复和IOS升级l交换机划分VLAN和TRUNKl静态路由和默认路由l访问控制列表ACLl广域网协议之PPP封装和

2、验证l动态主机地址配置：DHCP配置lVLAN间路由之单臂路由与三层交换机l网络地址翻译之NAT与PAT南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337综合布线简介 综合布线本身一种模块化、灵活极建筑物内或建筑群之综合布线本身一种模块化、灵活极建筑物内或建筑群之间的信息传输通道，是智能建筑的间的信息传输通道，是智能建筑的“信息调整公路信息调整公路”，不仅，不仅能使语音、数据、图像设备和交换设备与其它信息管理彼此能使语音、数据、图像设备和交换设备与其它信息管理彼此相连，也能使这些设备与外部相连接。它

3、还包括建筑物外部相连，也能使这些设备与外部相连接。它还包括建筑物外部网络和通信线路的连接点，与应用系统设备之间的所有线缆网络和通信线路的连接点，与应用系统设备之间的所有线缆及有关的连接部件。综合布线的部件包括：及有关的连接部件。综合布线的部件包括：传输介质、相关传输介质、相关连接硬件（如配线架、连接器、插座、插头、适配器）以及连接硬件（如配线架、连接器、插座、插头、适配器）以及电气保护设备等电气保护设备等，通过这些部件来构成布线系统中各种子系，通过这些部件来构成布线系统中各种子系统，它们都有各自的具体用途，并且各种具体的接插件组成统，它们都有各自的具体用途，并且各种具体的接插件组成不仅易于实施

4、，而且也能随需求的变化而平衡升级。不仅易于实施，而且也能随需求的变化而平衡升级。 综合布线系统也具有开放式结构的特点，能支持电话及综合布线系统也具有开放式结构的特点，能支持电话及多种计算机、数据系统，还能支持会议电视等系统的需要，多种计算机、数据系统，还能支持会议电视等系统的需要，根据具体功能不同划分为以下六个子系统：根据具体功能不同划分为以下六个子系统：工作区子系统、工作区子系统、水平子系统、垂直子系统、设备间子系统、管理子系统、建水平子系统、垂直子系统、设备间子系统、管理子系统、建筑与建筑群子系统筑与建筑群子系统。南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号

5、5 5幢幢5 5楼楼 TEL.84530337TEL.84530337区分不同的连接类型AUI 连接器是连接器是DB15ISO 8877 (RJ-45) 连接器和插孔比电话连接连接器和插孔比电话连接器器RJ-11和插孔略大和插孔略大光纤连接器接口光纤连接器接口南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337非屏蔽双绞线(UTP)RJ-45 连接器连接器188线对线对4 R41234567线对线对T 代表发送代表发送R 代表接收代表接收线对线对2 T2线对线对2 R2线对线对3 T3线对线对1 R1

6、线对线对1 T1线对线对3 R3线对线对4 T4针针 南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337UTP实现直连线两端的线序相同两端的线序相同针针 线线1RD+2RD-3TD+4NC5NC6TD-7NC8NC直连直连10BaseT/100BaseT针针 线线1TD+2TD-3RD+4NC5NC6RD-7NC8NC服务器服务器/路由器路由器8 1棕棕白白蓝蓝白白棕棕蓝蓝绿绿绿绿白白橙橙橙橙白白18直连线直连线81集线器集线器/交换机交换机8 1棕棕白白蓝蓝白白棕棕蓝蓝绿绿绿绿白白橙橙橙橙白白南京

7、市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337UTP实现交叉线部分线序交叉部分线序交叉8 1交叉连接交叉连接10BaseT/100BaseTx针针 线线1RD+2RD-3TD+4NC5NC6TD-7NC8NC针针 线线1RD+2RD-3TD+4NC5NC6TD-7NC8NC交叉线交叉线181881集线器集线器/交换机交换机集线器集线器/交换机交换机棕棕白白棕棕蓝蓝绿绿绿绿白白橙橙白白蓝蓝白白橙橙棕棕白白橙橙白白蓝蓝白白棕棕绿绿橙橙绿绿白白蓝蓝南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄

8、软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337区分不同的WAN串行连接器连接到路由器连接到路由器通过通过CSU/DSU接入网络接入网络EIA/TIA-232EIA/TIA-449EIA-530V.35X.21CSU/DSU端接用户端接用户设备设备DTEDCE服务商服务商南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337串行连接中的DTE和 DCE比较Data Terminal Equipment数据终端设备数据终端设备 WAN连接中用户方的最后设备连接中用户

9、方的最后设备Data Communications Equipmen数据通讯设备数据通讯设备 WAN服务商方的最后通讯设备服务商方的最后通讯设备 DCE提供时钟提供时钟DCEDTE调制解调器调制解调器通道服务单元通道服务单元/数据服务单元数据服务单元SSSSSSDTEDTEDCEDCEvDTE/DCEDTE/DCE责任分界点责任分界点南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337思科设备内部组件RAM配置寄存器ROMFlashNVRAM端口南京市玄武大道南京市玄武大道699699号徐庄软件园号徐

10、庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337路由器正常启动过程IOSStart-up configFLASHRAMNVRAM进入特权模式#提示输入Password南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337路由器密码恢复过程（图解）IOS IOSStart-configFLASHRAMNVRAM删除密码no enable password修改寄存器值Config-register 0 x2102保存退出write南京市玄武大道南京市玄武大道6996

11、99号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337配置文件控制台IOSSetup utilityshowstartup-configshowrunning-configConfigConfigRAMNVRAMl从NVRAM中加载并运行配置文件l如果NVRAM中没有配置文件, 进入setup模式南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337配置寄存器寄存器启动选项部分值0 x21020 x2142含义开机加载NVRAME中配置文件进入特权

12、模式Router#开机不加载NVRAM中的startup-config配置文件Router#configure terminalRouter(config)#config-register 0 x2102Ctrl-ZRouter#reload南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337路由器密码恢复过程 启动路由器同时按住启动路由器同时按住Ctrl+BreakCtrl+Break中断启动顺序，进入中断启动顺序，进入ROMROM监控模式监控模式 修改配置寄存器值为修改配置寄存器值为0 x2142

13、,0 x2142,绕过绕过startup-configstartup-config文件文件 Cisco 2600Cisco 2600系列命令：系列命令： Cisco 2500Cisco 2500系列命令：系列命令： rommon 1 confreg 0 x2142 o/r 0 x2142rommon 1 confreg 0 x2142 o/r 0 x2142 rommon 2 reset initrommon 2 reset init 进入特权模式进入特权模式 RouterenRouteren 将将startup-configstartup-config文件复制为文件复制为running-co

14、nfigrunning-config Router#copy startup-config running-configRouter#copy startup-config running-config 修改口令修改口令 Router(config)#no ena passRouter(config)#no ena pass Router(config)#no ena sec Router(config)#no ena sec 将配置寄存器重设为默认值将配置寄存器重设为默认值 Router(config)#config-register 0 x2102Router(config)#config

15、-register 0 x2102 保存路由器的配置保存路由器的配置 Router#wr Router#wrv 重启路由器重启路由器南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337交换机密码恢复过程 开启交换机，在开启交换机，在3030秒内按住交换机上的秒内按住交换机上的ModeMode键键, ,进入进入BOOTBOOT模式模式 初始化初始化FlashFlash，查看交换机文件系统并重命名含有，查看交换机文件系统并重命名含有passwordpassword的配置文件的配置文件 Switch:fla

16、sh_initSwitch:flash_init Switch:dir flash:Switch:dir flash: Switch:rename flash:/config.text flash:/config.oldSwitch:rename flash:/config.text flash:/config.old Switch:bootSwitch:boot 进入特权模式进入特权模式 SwitchenSwitchen 交换机空配置启动后，重命名回配置文件交换机空配置启动后，重命名回配置文件 Switch#rename flash:/config.old flash:/config.tex

17、tSwitch#rename flash:/config.old flash:/config.text 将配置文件拷贝到当前系统中，恢复原来交换机的配置将配置文件拷贝到当前系统中，恢复原来交换机的配置 Switch#copy flash:/config.text running-configSwitch#copy flash:/config.text running-config 修改口令修改口令 Switch(config)#no ena passSwitch(config)#no ena pass Switch(config)#no ena sec Switch(config)#no en

18、a sec 保存交换机配置保存交换机配置 switch#wrswitch#wr8. 8. 重启交换机重启交换机南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337路由器IOS备份和升级l工作站上必须运行工作站上必须运行TFTPTFTP服务器软件服务器软件l路由器和工作站之间的路由器和工作站之间的EthernetEthernet连接必须采用交叉电缆连接必须采用交叉电缆l工作站必须和路由器的工作站必须和路由器的EthernetEthernet连接在同一个子网下连接在同一个子网下l从路由器的闪存复制从路由器

19、的闪存复制IOSIOS，则，则copy flash tftpcopy flash tftp命令必须提供工作站的命令必须提供工作站的IPIP地址地址l将将IOSIOS复制到闪存，需要验证闪存中是否有足够的空间可以容纳被复制到闪存，需要验证闪存中是否有足够的空间可以容纳被复制文件复制文件南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337二层以太网交换技术什么是以太网（什么是以太网（EthernetEthernet）计算机网络分计算机网络分2 2类：采用点到点连接的网络和采用广播信道的网络。以太类：采用点

20、到点连接的网络和采用广播信道的网络。以太网就是一种典型的广播网络。网就是一种典型的广播网络。以太网由以太网由施乐公司施乐公司PARCPARC研究中心于研究中心于19731973年年5 5月月2222日日首次提出，经过不断的首次提出，经过不断的发展和创新，已成为世界上最流行的局域网技术。发展和创新，已成为世界上最流行的局域网技术。IEEE 802.3IEEE 802.3标准规定了以太网的物理层和数据链路层的标准规定了以太网的物理层和数据链路层的MACMAC子层。子层。IEEE 802.3IEEE 802.3规定的以太网物理层：规定的以太网物理层： 10 10BASE-5 BASE-5 使用粗同轴

21、电缆，最大传输距离为使用粗同轴电缆，最大传输距离为500500m m； 10 10BASE-2 BASE-2 使用细同轴电缆，最大传输距离为使用细同轴电缆，最大传输距离为200m200m； 10 10BASE-T BASE-T 使用非屏蔽双绞线，最大传输距离为使用非屏蔽双绞线，最大传输距离为100100m m； 10 10BASE-F BASE-F 使用光缆，最大传输距离为使用光缆，最大传输距离为20002000m m；交换机的三个功能：交换机的三个功能：地址学习、帧的转发地址学习、帧的转发/ /过滤、环路防止过滤、环路防止南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园101

22、0号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337使用VLAN扩展交换网络 分段 灵活性 安全性第三层第二层第一层销售部人力资源部工程部一个VLAN =一个广播域 = 逻辑网段 (子网) 南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337VLAN运作交换机A交换机B 每个逻辑的每个逻辑的VLANVLAN就象一个独立的物理桥就象一个独立的物理桥 同一个同一个VLANVLAN可以跨越多个交换机可以跨越多个交换机 交换机上的每一个端口都可以分配给不同的交换机上的每一个端口都可以分

23、配给不同的VLANVLAN 默认的情况下，默认的情况下，所有的端口都属于所有的端口都属于VLAN1VLAN1（CiscoCisco）绿色VLAN黑色VLAN 红色VLAN绿色VLAN黑色VLAN 红色VLAN南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337VLAN TrunkVLANVLAN干道：对于多个干道：对于多个VLANVLAN交换机来说，交换机来说，VLANVLAN干线就是两个交换干线就是两个交换机之间的连接，它在两个或两个以上的机之间的连接，它在两个或两个以上的VLANVLAN之间传输通

24、信。每之间传输通信。每个交换机必须确定它所收到的帧属于哪个个交换机必须确定它所收到的帧属于哪个VLANVLAN。一个交换机的任何端口都必须属于且只能属于一个一个交换机的任何端口都必须属于且只能属于一个VLANVLAN，但当但当端口配置成端口配置成trunktrunk干线后，该端口就失去了它自身的干线后，该端口就失去了它自身的VLANVLAN标识，标识，可以为该交换机内的所有可以为该交换机内的所有VLANVLAN传输数据。传输数据。 交换机对帧进行交换机对帧进行VLANVLAN标记有两种协议：标记有两种协议：ISLISL和和802.1802.1Q Q南京市玄武大道南京市玄武大道699699号徐庄

25、软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337VLAN、TRUNK配置步骤1.全局配置模式下,输入VLAN ID,进入VLAN配置模式:Switch(config)#vlan vlan-id2.为VLAN设置名字.可选:Switch(config-vlan)#name vlan-name3.创建了以太网VLAN之后,接下来把交换机端口分配到特定的VLAN里.假如你把端口分配进了不存在的VLAN里,那么新的VLAN将自动被创建.进入接口配置模式:Switch(config)#interface interface4.定义VLAN端口的成员关系

26、,把它定义为层2接入端口:Switch(config-if)#switchport mode access5.把端口分配进特定的VLAN里:Switch(config-if)#switchport access vlan vlan-id6.配置中继端口,定义中继模式:Switch(config-if)#switchport trunk encapsulation isl|dot1q|negotiate7.定义端口为层2的中继端口:Switch(config-if)#switchport mode dynamic auto|dynamic desirable|trunk南京市玄武大道南京市玄武大

27、道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337路由协议原理v路由协议 用于路由器选择路径和管理路由表v路由器路由的方式一旦选择了一条路径后，路由器将路由被路由协议 它是数据包的运输工具南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337路由器是如何进行选路？v路由器转发数据包的关键是路由表。v每个路由器中都保存着一张路由表，表中每条路由项都指明数据包到某子网或某主机应通过路由器的哪个物理端口发送，然后就可到达该路径的下一个路由器

28、，或者不再经过别的路由器而传送到直接相连的网络中的目的主机。南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337静态路由2501(config)#ip route ：目的网络：子网掩码：下一跳的IP地址（也称为网关，离本子网最近的路由器接口地址）南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337T

29、EL.84530337静态路由优缺点及应用场合优点：优点： 1. 1.对路由器对路由器CPUCPU没有管理性开销没有管理性开销 2. 2.在路由器间没有带宽占用在路由器间没有带宽占用 3. 3.增加安全性增加安全性缺点：缺点： 1. 1.必须真正了解网络必须真正了解网络 2. 2.对于新添网络配置繁琐对于新添网络配置繁琐 3. 3.对于大型网络工作量巨大对于大型网络工作量巨大v 一个小型到中型的网络，而且没有或只有较小的一个小型到中型的网络，而且没有或只有较小的扩充计划时。扩充计划时。v 静态路由要手工输入，手工管理；管理开销对于静态路由要手工输入，手工管理；管理开销对于动态路由来说是一个大大

30、的负担。动态路由来说是一个大大的负担。南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337访问控制列表（ACL）虚拟会话虚拟会话 (IP)端口上的数据传输端口上的数据传输允许、拒绝数据包通过路由器允许、拒绝数据包通过路由器允许、拒绝允许、拒绝TelnetTelnet会话的建立会话的建立没有设置访问列表时，所有的数据包都会在网络上传输没有设置访问列表时，所有的数据包都会在网络上传输 标准标准 检查源地址检查源地址 通常允许、拒绝的是完整的协议通常允许、拒绝的是完整的协议 扩展扩展 检查源地址和目的地址检

31、查源地址和目的地址 通常允许、拒绝的是某个特定的协议通常允许、拒绝的是某个特定的协议南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337访问控制列表设置命令Step 1:设置访问列表测试语句的参数设置访问列表测试语句的参数Router(config)#Step 2: 在端口上应用访问列表在端口上应用访问列表 protocol access-group access-list-number in | out Router(config-if)#IP 访问列表的标号为 1-99 和 100-199acce

32、ss-list access-list-number permit | deny test conditions 南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337广域网帧的封装格式v最常用的两个点对点广域网封装协议是HDLC、PPPvPPP:用于在链路建立过程当中检查链路质量；另外，还支持PAP和CHAP密码验证vHDLC：是思科串行线路的缺省协议，只允许点对点的连接v如果连接的是非CISCO设备，就需要使用其他的数据封装类型。如FR，PPP南京市玄武大道南京市玄武大道699699号徐庄软件园号徐

33、庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337PPP协议作用 能够控制数据链路的建立； 能够对广域网的IP地址进行分配和管理； 允许同时采用多种网络层路由协议； 能够配置和测试数据链路； 能够有效进行错误检测；在80年代末，人们在串行线路协议（SLIP）基础上开发PPP协议来解决远程互联网连接的问题。南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337PPP 综述及配置vPPP 可以通过 NCP 携带多个协议的数据包vPPP 可以通过 LCP 建立和控制连接

34、 Router(config-if)#encapsulation ppp南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337PPP验证v在PPP会话中，验证是可选的。v如果需要验证，则须通信双方的路由器要交换彼此的验证信息。v可以选择使用密码验证协议PAP或询问握手验证协议CHAP；在一般情况下，CHAP是首选协议。南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337CHAP 配置举例v hostname l

35、eftv username right password sameonev !v int serial 0v ip address v encapsulation pppv ppp authentication CHAPhostname rightusername left password sameone!int serial 0 ip address encapsulation ppp ppp authentication CHAPLeftrouterRightrouterPSTN/ISDN南京市玄武

36、大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337DHCP简介动态主机配置协议（动态主机配置协议（DHCPDHCP）是一种使网络管理员能够集中管理和自动分配）是一种使网络管理员能够集中管理和自动分配 IP IP 网络地址的通信协议。在网络地址的通信协议。在 IP IP 网络中，每个连接网络中，每个连接 Internet Internet 的设备都需要分配的设备都需要分配唯一的唯一的 IP IP 地址。地址。DHCP DHCP 使网络管理员能从中心结点监控和分配使网络管理员能从中心结点监控和分配 IP IP 地

37、址。当地址。当某台计算机移到网络中的其它位置时，能自动收到新的某台计算机移到网络中的其它位置时，能自动收到新的 IP IP 地址。地址。 DHCP DHCP 使用了租约的概念，或称为计算机使用了租约的概念，或称为计算机 IP IP 地址的有效期。租用时间是不定地址的有效期。租用时间是不定的，主要取决于用户在某地联接的，主要取决于用户在某地联接 Internet Internet 需要多久，这对于教育行业和其它用需要多久，这对于教育行业和其它用户频繁改变的环境是很实用的。通过较短的租期，户频繁改变的环境是很实用的。通过较短的租期， DHCP DHCP 能够在一个计算机能够在一个计算机比可用比可用

38、 IP IP 地址多的环境中动态地重新配置网络。地址多的环境中动态地重新配置网络。 DHCP DHCP 支持为计算机分配静态地址，如需要永久性支持为计算机分配静态地址，如需要永久性 IP IP 地址的地址的 Web Web 服务器。服务器。 DHCP DHCP 和另一个网络和另一个网络 IP IP 管理协议管理协议 BOOTP BOOTP 类似。目前两种配置管理协议都得类似。目前两种配置管理协议都得到了普遍使用，其中到了普遍使用，其中 DHCP DHCP 更为先进。更为先进。 某些操作系统，如某些操作系统，如 Windows NT/2000, Windows NT/2000, 都带有都带有 D

39、HCP DHCP 服务器。服务器。 DHCP DHCP 或或 BOOTP BOOTP 客户端是装在计算机中的一个程序，客户端是装在计算机中的一个程序，这样就可以对其进行配置操作。这样就可以对其进行配置操作。 南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337DHCP原理图解南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337路由器上DHCP的配置示例Router(config)#ip dhcp exclud

40、e-address 50Router(config)#ip dhcp pool ciscoRouter(dhcp-config)#network Router(dhcp-config)#default-router Router(dhcp-config)#dns-server 南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337VLAN间路由南京市玄武大道南京市玄武大道699699号徐庄

41、软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337网络地址翻译v 随着随着InternetInternet的飞速发展，网上丰富的资源产生着巨大的吸引力的飞速发展，网上丰富的资源产生着巨大的吸引力v 接入接入InternetInternet成为当今信息业最为迫切的需求成为当今信息业最为迫切的需求v 但这受到但这受到IPIP地址的许多限制地址的许多限制v 首先，许多局域网在未联入首先，许多局域网在未联入InternetInternet之前，就已经运行许多年了，之前，就已经运行许多年了，局域网上有了许多现成的资源和应用程序，但它的局域网上有了许多现成

42、的资源和应用程序，但它的IPIP地址分配不地址分配不符合符合InternetInternet的国际标准，因而需要重新分配局域网的的国际标准，因而需要重新分配局域网的IPIP地址，这地址，这无疑是劳神费时的工作无疑是劳神费时的工作v 其二，随着其二，随着InternetInternet的膨胀式发展，其可用的的膨胀式发展，其可用的IPIP地址越来越少，要地址越来越少，要想在想在ISPISP处申请一个新的处申请一个新的IPIP地址已不是很容易的事了地址已不是很容易的事了v 解决问题的办法是：在内部网络中使用内部地址，通过解决问题的办法是：在内部网络中使用内部地址，通过NATNAT把内把内部地址翻译成

43、合法的部地址翻译成合法的IPIP地址，在地址，在InternetInternet上使用上使用v 具体的做法是把具体的做法是把IPIP包内的地址池（内部本地）用合法的包内的地址池（内部本地）用合法的IPIP地址段地址段（内部全局）来替换（内部全局）来替换南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337NAT 术语南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337NAT 功能南京市玄武大道南京市玄武大道69

44、9699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337NAT三种类型v NATNAT有三种类型：有三种类型：静态静态NATNAT（staticNATstaticNAT）、NATNAT池池（pooledNATpooledNAT）和）和端口端口NATNAT（PATPAT）。v 其中静态其中静态NATNAT设置起来最为简单，内部网络中的每个设置起来最为简单，内部网络中的每个主机都被永久映射成主机都被永久映射成 外部网络中的某个合法的地址外部网络中的某个合法的地址, ,多多用于服务器。用于服务器。v 而而NATNAT池则是在外部网络中定义了一

45、系列的合法地址，池则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络采用动态分配的方法映射到内部网络, ,多用于网络中的多用于网络中的工作站。工作站。v PATPAT则是把内部地址映射到外部网络的一个则是把内部地址映射到外部网络的一个IPIP地址的地址的不同端口上。不同端口上。南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337NAT静态映射实例v interface Ethernet0v ip address v ip nat i

46、nside（指定内部接口）v !v interface Serial0v ip address v ip nat outside （指定外部接口）v !v ip nat inside source static v (建立两个IP地址之间的静态映射)v ip classlessv ip route 南京市玄武大道南京市玄武大道699699号徐庄软件园号徐庄软件园1010号号5 5幢幢5 5楼楼 TEL.84530337TEL.84530337动态NAT的配置ip nat pool dyn-nat 54 netmask ip nat inside source list 1 pool dyn-nat!interface Ethernet0 ip address ip nat inside!interface Serial0 ip address ip