《网络搭建实训教程》第4章 接入Internet

第四章接入Internet4.1网络地址转换4.2广域网技术案例拓扑结构服务器群ISP行政楼总装配楼信息中心技术需求分析需求3:在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；分析：由于要实现内部资源共享，需要各个部门通信可以使用VLAN间路由解决。能够实时新闻发布，需要企业内部网连接到Internet。需求6：申请不到足够的公网IP，但是要全公司都能上网。分析：用NAT技术使全公司实现上网。网络地址转换课程议题什么时候使用NAT局域网与Internet互联时，需要使用NAT技术代理服务器proxy、ISA、ICS、

wingate、sysgate等NAT/NAPT(网络地址转换/网络地址端口转换)路由器、防火墙、核心交换机、服务器常见实现方式NAT/NAPT带来的好处解决地址空间不足的问题；IPv4的空间已经严重不足私有IP地址网络与公网互联；/8，/12，/16非注册IP地址网络与公网互联；建网时分配了全局IP地址－但没注册网络改造中，避免更改地址带来的风险课程议题NAT工作原理什么是NAT/NAPT概念：NAT就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为NAT的类型NAT（NetworkAddressTranslation）转换后，一个本地IP地址对应一个全局IP地址NAPT（NetworkAddressPortTranslation）转换后，多个本地地址对应一个全局IP地址NAT/NAPT的术语NAT中常见的术语：内部本地地址－InsideLocalAddress内部全局地址－InsideGlobalAddress外部本地地址－OutsideLocalAddressNAT中用到的接口类型：内部网络

－Inside外部网络

－Outside外部全局地址－OutsideGlobalAddress互联网OutsideInside企业内部网外部网NAT/NAPT的术语NAT中常见的术语(一组对称的概念)：内部本地地址－InsideLocalAddress内部全局地址－InsideGlobalAddress外部本地地址－OutsideLocalAddress外部全局地址－OutsideGlobalAddress/24/24内部本地地址

内部全局地址

外部全局地址

外部本地地址

NAT工作原理/24/24内部本地地址内部全局地址源IP:目的IP:源IP:目的IP:源IP:目的IP:源IP:目的IP:源IP:目的IP:源IP:目的IP:NAPT工作原理/24内部本地地址：端口内部全局地址:端口外部全局地址:端口:1024:1024：80:1136:1136：80Web服务源IP::1024目的IP::80源IP::1024目的IP::80源IP::80目的IP::1024源IP::80目的IP::1024源IP::1024目的IP::80源IP::80目的IP::1024使用NAPT的情况在以下几种情况下，需要使用NAPT技术：缺乏全局IP地址,甚至没有专门申请的全局IP地址，只有一个连接ISP的全局IP地址内部网要求上网的主机数很多提高内网的安全性课程议题NAT/NAPT的配置NAT/NAPT的配置NAT/NAPT的配置有两种静态NAT/NAPT动态NAT/NAPT静态NAT/NAPT需要向外网络提供信息服务的主机永久的一对一IP地址映射关系动态NAT/NAPT只访问外网服务，不提供信息服务的主机内部主机数可以大于全局IP地址数最多访问外网主机数决定于全局IP地址数临时的一对一IP地址映射关系静态NAT配置步骤1、定义内网接口和外网接口Router(config)#interface

fastethernet1/0Router(config-if)#ip

natoutsideRouter(config)#interface

fastethernet1/1Router(config-if)#ip

natinside2、建立静态的映射关系Router(config)#ip

natinsidesourcestatic静态NAPT1、定义内网接口和外网接口Router(config)#interface

fastethernet0Router(config-if)#ip

natoutsideRouter(config)#interface

fastethernet1Router(config-if)#ip

natinside2、建立静态的映射关系Router(config)#ip

natinsidesourcestatictcp10241024Router(config)#ip

natinsidesourcestaticudp

10241024动态NAT配置1、定义内网接口和外网接口Router(config-if)#ip

natoutsideRouter(config-if)#ip

natinside2、定义内部本地地址范围Router(config)#access-list10permit553、定义内部全局地址池Router(config)#ip

natpoolabc0netmask

4、建立映射关系Router(config)#ip

natinsidesourcelist10poolabc动态NAPT配置1、定义内网接口和外网接口Router(config-if)#ip

natoutsideRouter(config-if)#ip

natinside2、定义内部本地地址范围Router(config)#access-list10permit553、定义内部全局地址池Router(config)#ip

natpoolabc

netmask

4、建立映射关系Router(config)#ip

natinsidesourcelist10poolabcoverload课程议题NAT的监视和维护NAT/NAPT的监视和维护命令显示命令showipnatstatistics显示翻译统计showipnattranslations[verbose]显示活动翻译清除状态命令clearipnattranslation*从NAT转换表中清除所有动态地址转换项NAT/NAPT带来的限制限制影响网络性能不能处理IP报头加密的报文；无法实现端到端的路径跟踪（traceroute)某些应用可能支持不了：内嵌IP地址内嵌IP地址的应用有：FTPDNSNetMeetingH.323,VoIP其它自编应用NAT与应用的兼容性问题，详见RFC3027

课程议题NAT技术实现局域网接入Internet实验拓扑F1/2S0S0F1/1BF0/23F0/23VLAN2S2126S3760FTPserverF0/24F0/24企业内部网外部网VLAN3F0/23F0/23VLAN5S2126S3760F0/24F0/24VLAN4F1/0A实验拓扑工作目标在路由器上配置动态NAPT，使局域网主机能够以公网地址访问外网服务器在路由器上查看NAPT转换列表F1/0S1/2S1/2F1/0FTP服务器AB故障分析故障1：网络线缆连接错误故障2：IP地址配置错误实验拓扑F1/2S0S0F1/1BF0/23F0/23VLAN2S2126S3760FTPserverF0/24F0/24企业内部网外部网VLAN3F0/23F0/23VLAN5S2126S3760F0/24F0/24VLAN4F1/0Ashowip

nattranslations[verbose]showip

nattranslations[verbose]案例拓扑结构服务器群ISP行政楼总装配楼信息中心双链路千兆光纤单链路千兆光纤广域网技术项目背景某公司总部在北京，因为业务发展壮大，在上海建立了一家分公司，为了便于管理及日常工作顺利开展，总部决定和分公司之间采用广域网线路连接。项目拓扑R3640RG-S6808×2RG-S3760RG-S4909RG-S3760RG-S3760RG-S3760RG-R6806ERG-S2126SRG-S2126SFR分公司公司总部教学目标通过本章学习，要求学员：

1、了解常见的广域链路类型和特点；

2、熟悉PPP协议的特点；

3、掌握PAP协议的特点及配置；

4、了解CHAP协议的特点及配置。广域网概述点对点协议PPPPPP协议的验证(pap和chap)本章内容课程议题广域网概述广域网的概念服务供应商广域网（WideAreaNetworks，WAN）距离远、带宽小、延时大广域网接入技术（第一层）专线电路交换分组交换服务供应商服务供应商广域网第一层接入技术主要有：X.21、EIA/TIA-232、EIA/TIA-449、V.24、V.35广域网接入技术（第二层）HDLC,PPPPPP,HDLCX.25,Frame-Relay专线电路交换分组交换服务供应商服务供应商广域网第二层接入技术主要有：LAPB、FrameRelay、HDLC、PPP、SDLC、SMDS广域网中的常见数据链路层协议

常见的几种数据链路层协议:点到点协议（PPP）高级数据链路控制（HDLC）协议帧中继（FrameRelay）广域网设备 广域网中常见的设备有以下几种：广域网交换机接入服务器调制解调器CSU/DSUISDN终端适配器路由器（Router）课程议题点对点协议PPPPPP协议简介PPP协议是目前使用最广泛的广域网协议，这是因为它具有以下特性：

能够控制数据链路的建立；能够对IP地址进行分配和使用；允许同时采用多种网络层协议；能够配置和测试数据链路；能够进行错误检测；有协商选项，能够对网络层的地址和数据压缩等进行协商。LCP(连接控制协议)NCP(网络控制协议)21(IP,IPX,AppleTalk)3PPP协议结构(EIA/TIA-232,V.24,V.35,ISDN)PPP协议的优点PPP协议PPP不仅适用于拨号用户，而且适用于租用的路由器线路采用NCP协议（如IPCP、IPXCP），支持更多的网络层协议具有验证协议CHAP、PAP更好了保证了网络的安全性TCP/IPIPX/SPXPPPSLIPHDLCAppleTalkPPPLCP选项PAPorCHAP认证AuthenticationPSTN/ISDNPSTN/ISDN回拨Callback压缩Compression多链路捆绑MultilinkDataPPP的配置路由器上的配置RA(config)#interface

seriel1/2RA(config-if)#encapsulationppp注：路由器广域网默认封装方式为HDLC课程议题PPP协议的验证(pap和chap)PPPPAP验证ClientServerHostname:ruijiePassword:123Request用户名+密码验证成功验证失败usernameruijiepassword123PAP验证特点：两次握手协议明文方式进行验证RBRAPAP验证的配置客户端（被验证方）RA(config)#interface

seril1/2RA(config-if)#encapsulationpppRA(config-if)#ppppapsent-usernameruijiepassword0123PAP验证的配置服务端（验证方）RB(config)#username

ruijiepassword123RB(config)#interface

seril1/2RB(config-if)#encapsulationpppRB(config-if)#pppauthenticationpapPPPCHAP验证ClientServerHostname:RAPassword:123

Hostname:RB