網(wǎng)絡(luò)設(shè)備配置與管理-基于Cisco Packet Tracer 7.0 課件 第3章 路由器配置

3.1路由器基本配置1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解路由器的各個部件及功能。（2）了解路由器的各種模式及作用。（3）掌握進(jìn)入及退出各種模式的命令。（4）掌握更改路由器的名稱。（5）掌握配置接口IP地址、給接口命名、打開以及關(guān)閉接口。2.應(yīng)用情境路由器是一種網(wǎng)絡(luò)設(shè)備，它可以連接不同的網(wǎng)絡(luò)，通過不同接口設(shè)置不同的IP地址，以實(shí)現(xiàn)不同網(wǎng)絡(luò)的計算機(jī)互連。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①2811路由器一臺，PC兩臺。②兩條交叉雙絞線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-1所示。3．實(shí)訓(xùn)要求（3）配置要求，如表3-1、表3-2所示。表3-1PC參數(shù)表3-2路由器參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)連接端口PC0/24R1的F0/0PC1/24R1的F0/1設(shè)備接口IP地址/子網(wǎng)掩碼F0/0/24F0/1/244．實(shí)訓(xùn)效果PC0能夠連通PC1，兩臺PC之間能夠互相訪問。5．實(shí)訓(xùn)鞏固根據(jù)實(shí)訓(xùn)拓?fù)鋱D3-2完成練習(xí)，完成后所有計算機(jī)能互通。3.2路由器的Telnet遠(yuǎn)程登錄配置1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解Telnet遠(yuǎn)程登錄的原理及應(yīng)用環(huán)境。（2）掌握用Console口對路由器進(jìn)行配置。（3）掌握用Telnet遠(yuǎn)程登錄的配置命令。2.應(yīng)用情境某校園網(wǎng)上的路由器分布在各棟樓的不同樓層里，經(jīng)常需要進(jìn)行網(wǎng)絡(luò)配置。如果使用Console口對路由器進(jìn)行配置需要到該路由器前進(jìn)行配置，一次小的配置改動就要到多棟樓的不同樓層進(jìn)行配置，管理效率極低。路由器的Telnet遠(yuǎn)程登錄允許管理員從網(wǎng)絡(luò)上的任意終端登錄并進(jìn)行管理，從而提高管理效率。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①一臺PC，一臺2811路由器。②一條交叉雙絞線和一條路由器配置線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)?，如圖3-3所示。3．實(shí)訓(xùn)要求（3）配置要求，如表3-4、表3-5所示。表3-4PC參數(shù)表3-5路由器參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)連接端口PC0/24R1的F0/0設(shè)備接口IP地址/子網(wǎng)掩碼F0/0/24設(shè)備接口IP地址/子網(wǎng)掩碼4．實(shí)訓(xùn)效果管理員既能用配置線配置路由器，又能用Telnet遠(yuǎn)程登錄到路由器進(jìn)行配置。5．實(shí)訓(xùn)鞏固要求從網(wǎng)絡(luò)上任一臺PC都能Telnet到任一臺路由器上進(jìn)行遠(yuǎn)程管理。（1）網(wǎng)絡(luò)拓?fù)鋱D（2）交換機(jī)所有密碼統(tǒng)一使用“test123”。路由器使用用戶名加密碼的方式遠(yuǎn)程登錄，用戶名為“admin”，密碼為“test123”。3.3路由器密碼恢復(fù)1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果1.學(xué)習(xí)目標(biāo)掌握路由器的密碼恢復(fù)步驟。2.應(yīng)用情境生活中密碼無處不在，QQ密碼、微信密碼、Windows登錄密碼，對于我們網(wǎng)絡(luò)管理員來說，當(dāng)然還要記多種管理設(shè)備的密碼。QQ密碼忘記了，可以密碼保護(hù)找回。忘記路由器密碼，需要用路由器特有的方法來對密碼進(jìn)行恢復(fù)。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①一臺PC，一臺2620XM路由器。②一條配置線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-9所示。4．實(shí)訓(xùn)效果恢復(fù)路由器的密碼。3.4路由器單臂路由配置1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解路由器以太網(wǎng)接口上的子端口的概念及其配置方法。（2）掌握單臂路由概念及配置方法。2.應(yīng)用情境單臂路由僅僅是對現(xiàn)有網(wǎng)絡(luò)升級時采取的一種策略。在企業(yè)內(nèi)部網(wǎng)絡(luò)中劃分了VLAN后，VLAN之間有部分主機(jī)需要通信，但交換機(jī)又不支持三層交換，這時我們就使用該方法來解決實(shí)際問題。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①一臺2811路由器，一臺2960-24交換機(jī)，四臺PC。②三條直通雙絞線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-10所示。3．實(shí)訓(xùn)要求（3）配置要求，如表3-8、表3-9和表3-10所示。表3-8PC參數(shù)表3-9交換機(jī)參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)所屬VLAN接口連接PC0/2454Vlan10見實(shí)訓(xùn)拓?fù)鋱D3-10PC1/2454Vlan10PC2/2454Vlan20PC3/2454Vlan20設(shè)備VLAN10VLAN20接口連接SW1F0/1-F0/2F0/11-F0/12見實(shí)訓(xùn)拓?fù)鋱D3-10表3-10路由器參數(shù)設(shè)備F0/0.1F0/0.2接口連接R15454見實(shí)訓(xùn)拓?fù)鋱D3-104．實(shí)訓(xùn)效果PC0、PC1、PC2、PC3四臺PC之間能Ping通。5．實(shí)訓(xùn)鞏固根據(jù)圖3-11使用單臂路由配置網(wǎng)絡(luò)，使PC0與PC1能夠互通。3.5路由器靜態(tài)路由配置1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路1.學(xué)習(xí)目標(biāo)（1）了解靜態(tài)路由的概念。（2）掌握靜態(tài)路由的配置方法。2.應(yīng)用情境靜態(tài)路由可滿足特定的網(wǎng)絡(luò)需求。根據(jù)網(wǎng)絡(luò)的物理拓?fù)?，靜態(tài)路由可以用于流量控制。將網(wǎng)絡(luò)流量局限于單一的入口或出口的網(wǎng)絡(luò)稱為末節(jié)網(wǎng)絡(luò)。在一些企業(yè)網(wǎng)絡(luò)中，小型的分支機(jī)構(gòu)只有一條通往其他網(wǎng)絡(luò)的路徑。在這種情況下，就沒有必要使用路由更新加重末節(jié)網(wǎng)絡(luò)的負(fù)擔(dān)，也沒有必要采用動態(tài)路由協(xié)議增加系統(tǒng)開銷。因此，采用靜態(tài)路由無疑更為合適。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①兩臺2811路由器，兩臺PC。②四條交叉雙絞線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-12所示。3．實(shí)訓(xùn)要求（3）配置要求，如表3-12和表3-13所示。表3-12PC參數(shù)表3-13路由器參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)接口連接PC1/24見實(shí)訓(xùn)拓?fù)鋱D3-12PC2/24設(shè)備F0/0接口連接R1/24見實(shí)訓(xùn)拓?fù)鋱D3-12R2/244．實(shí)訓(xùn)效果PC1與PC2兩臺PC之間能PING通。5．實(shí)訓(xùn)鞏固根據(jù)實(shí)訓(xùn)拓?fù)鋱D3-13，實(shí)現(xiàn)PC0與PC1能互通。3.6路由器默認(rèn)路由配置1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解默認(rèn)路由的工作原理及應(yīng)用情境。（2）掌握默認(rèn)路由的配置方法。2.應(yīng)用情境默認(rèn)路由在某些時候非常有效。當(dāng)存在末梢網(wǎng)絡(luò)（也叫末端網(wǎng)絡(luò)或存根網(wǎng)絡(luò)，通常指只有一個出口的網(wǎng)絡(luò)）時，使用一條默認(rèn)路由就可以完成路由器的配置,減輕了管理員的工作負(fù)擔(dān),提高網(wǎng)絡(luò)性能。如果沒有默認(rèn)路由，那么目的地址在路由表中沒有匹配表項的包將被丟棄。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①兩臺Router-PT路由器，兩臺2950-24交換機(jī)，四臺PC。②五條直通雙絞線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-14所示。3．實(shí)訓(xùn)要求（3）配置要求，如表3-15和表3-16所示。表3-15PC參數(shù)表3-16路由器參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)接口連接PC1/2454見圖3-14PC2/2454PC3/2454PC4/2454設(shè)備F0/0接口連接R154/24見圖3-14R254/244．實(shí)訓(xùn)效果PC1、PC2、PC3、PC4四臺PC之間能夠互相通信。5．實(shí)訓(xùn)鞏固根據(jù)圖3-15配置網(wǎng)絡(luò)，使用默認(rèn)路由實(shí)現(xiàn)全網(wǎng)互聯(lián)互通。3.7路由器RIP動態(tài)路由配置1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解靜態(tài)路由、動態(tài)路由的區(qū)別。（2）掌握動態(tài)路由RIP協(xié)議的配置與應(yīng)用。2.應(yīng)用情境動態(tài)路由協(xié)議使用路由選擇算法，根據(jù)實(shí)測或估計的距離、時延和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等度量權(quán)值，自動計算最佳路徑、建立路由表。它能自動地適應(yīng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化，實(shí)時、動態(tài)地更新路由表。動態(tài)路由協(xié)議適合應(yīng)用于大、中型且網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化頻繁的網(wǎng)絡(luò)環(huán)境。通常在一個園區(qū)網(wǎng)或歸屬于一個技術(shù)部門管理的互聯(lián)網(wǎng)也就是同一個自治域內(nèi)的所有路由器都是用內(nèi)部網(wǎng)關(guān)協(xié)議。RIP（路由信息協(xié)議）、OSPF（開放最短路徑優(yōu)先協(xié)議）、IGRP（內(nèi)部網(wǎng)關(guān)選擇協(xié)議）和EIGRP（增強(qiáng)IGRP協(xié)議）都屬于內(nèi)部網(wǎng)關(guān)協(xié)議。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①三臺Generic路由器，三臺PC。②三條交叉雙絞線，兩條串口線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-16。3．實(shí)訓(xùn)要求（3）配置要求，如表3-18、表3-19所示。表3-18PC參數(shù)表3-19路由器參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)接口連接PC1/24見圖3-17PC2/24PC3/24設(shè)備F0/0S2/0接口連接R1/24/24見圖3-17R2/24/24R3/24

4．實(shí)訓(xùn)效果PC2、PC2與PC3之間能夠互通。5．實(shí)訓(xùn)鞏固根據(jù)圖3-17，使用RIP路由協(xié)議實(shí)現(xiàn)各臺PC互通。3.8路由器OSPF動態(tài)路由配置1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解OSPF路由協(xié)議。（2）掌握配置OSPF路由協(xié)議的方法。2.應(yīng)用情境作為一種鏈路狀態(tài)的路由協(xié)議，OSPF具備許多優(yōu)點(diǎn)，比如快速收斂、支持變長網(wǎng)絡(luò)屏蔽碼、支持CIDR以及地址Summary、具有層次化的網(wǎng)絡(luò)結(jié)構(gòu)和支持路由信息驗(yàn)證等。所有這些特點(diǎn)保證了OSPF路由協(xié)議能夠被應(yīng)用到大型的、復(fù)雜的網(wǎng)絡(luò)環(huán)境中。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①三臺Generic路由器，三臺PC。②三條交叉雙絞線，兩條串口線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-18。3．實(shí)訓(xùn)要求（3）配置要求，如表3-21和表3-22所示。表3-21PC參數(shù)表3-22路由器參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)接口連接PC1/24見圖3-19PC2/24PC3/24設(shè)備F0/0S2/0接口連接R1/24/24見圖3-19R2/24/24R3/24

4．實(shí)訓(xùn)效果PC2、PC2與PC3之間能夠互通。6．實(shí)訓(xùn)鞏固根據(jù)拓?fù)鋱D3-19使用OSPF動態(tài)路由協(xié)議實(shí)現(xiàn)各臺PC能夠互通。3.9標(biāo)準(zhǔn)IP訪問控制列表1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解ACL的工作方式和工作過程。（2）了解標(biāo)準(zhǔn)IP訪問列表與擴(kuò)展IP訪問列表的區(qū)別。（3）掌握定義、應(yīng)用標(biāo)準(zhǔn)ACL。2.應(yīng)用情境隨著大規(guī)模開放式網(wǎng)絡(luò)的開發(fā)，網(wǎng)絡(luò)面臨的威脅也就越來越多。為了業(yè)務(wù)的發(fā)展，必須允許對網(wǎng)絡(luò)資源的訪問權(quán)限，又必須確保數(shù)據(jù)和資源的盡可能安全。網(wǎng)絡(luò)安全問題成為網(wǎng)絡(luò)管理員最頭疼的問題。網(wǎng)絡(luò)安全采用的技術(shù)很多，而通過ACL可以對數(shù)據(jù)流進(jìn)行過濾，是實(shí)現(xiàn)基本的網(wǎng)絡(luò)安全手段之一。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①一臺2811路由器，一臺2950-24交換機(jī)，三臺PC。②三條直通雙絞線，一條交叉雙絞線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-20。3．實(shí)訓(xùn)要求（3）配置要求，如表3-24、表3-25所示。表3-24PC參數(shù)表3-25路由器參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)接口連接PC1/24見圖3-21PC2/24PC3/24設(shè)備F0/0F0/1接口連接R1/24/24見圖3-214．實(shí)訓(xùn)效果PC1能PING通PC3，PC2不能PING通PC3。5．實(shí)訓(xùn)鞏固根據(jù)圖3-21，使用RIP動態(tài)路由技術(shù)來實(shí)現(xiàn)各臺機(jī)互通，然后利用標(biāo)準(zhǔn)IP訪問控制列表配置實(shí)現(xiàn)PC1可以PC3連通，PC2不能與PC3連通。3.10擴(kuò)展IP訪問控制列表1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解ACL的工作方式和工作過程。（2）了解標(biāo)準(zhǔn)IP訪問列表與擴(kuò)展IP訪問列表的區(qū)別。（3）掌握定義擴(kuò)展ACL。（4）掌握應(yīng)用擴(kuò)展ACL。2.應(yīng)用情境隨著大規(guī)模開放式網(wǎng)絡(luò)的開發(fā)，網(wǎng)絡(luò)面臨的威脅也就越來越多。為了業(yè)務(wù)的發(fā)展，必須允許對網(wǎng)絡(luò)資源的訪問權(quán)限，又必須確保數(shù)據(jù)和資源的盡可能安全。網(wǎng)絡(luò)安全問題成為網(wǎng)絡(luò)管理員最頭疼的問題。網(wǎng)絡(luò)安全采用的技術(shù)很多，而通過ACL可以對數(shù)據(jù)流進(jìn)行過濾，是實(shí)現(xiàn)基本的網(wǎng)絡(luò)安全手段之一。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①一臺2811路由器，一臺2950-24交換機(jī)，兩臺PC、一臺服務(wù)器。②三條直通雙絞線，一條交叉雙絞線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-22所示。3．實(shí)訓(xùn)要求（3）設(shè)備配置要求，如表3-27和表3-28所示。表3-27PC配置參數(shù)表3-28路由器配置參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)接口連接PC1/24見圖3-22PC2/24服務(wù)器200．10．1．2/24200．10．1．1

設(shè)備F0/0F0/1接口連接R1/24200．10．1．1/24見圖3-224．實(shí)訓(xùn)效果PC1能訪問Servertest的WWW服務(wù)及其它服務(wù)，PC2不能訪問Servertest的WWW服務(wù)但能訪問其它服務(wù)。5．實(shí)訓(xùn)鞏固將下面拓?fù)鋱D3-23使用動態(tài)路由RIP配置來實(shí)現(xiàn)網(wǎng)絡(luò)互通，然后利用擴(kuò)展IP訪問控制列表配置實(shí)現(xiàn)PC1與PC3連通，PC2不能與PC3連通。（提示：Ping屬于ICMP協(xié)議）3.11命名擴(kuò)展訪問控制列表配置1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解命名ACL與標(biāo)準(zhǔn)的訪問列表和擴(kuò)展的訪問列表的區(qū)別。（2）掌握創(chuàng)建命名ACL的步驟。（3）掌握命名ACL列表應(yīng)用的環(huán)境。2.應(yīng)用情境假如在路由器上查看訪問列表時，發(fā)現(xiàn)一個長度是33行的訪問列表177（擴(kuò)展的訪問列表）。這可能讓你產(chǎn)生很多疑問。它是為什么目的而設(shè)置？它為什么在這里？又為什么LAN的訪問列表名稱不用“財務(wù)室”而用“177”？命名ACL允許在標(biāo)準(zhǔn)ACL和擴(kuò)展ACL中，使用字符串代替前面所使用的數(shù)字來表示ACL。命名ACL還可以被用來從某一特定的ACL中刪除個別的控制條目，讓網(wǎng)絡(luò)管理員易于修改ACL。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①一臺2811路由器，一臺2950-24交換機(jī)。②一臺PC，一臺SERVER-PT服務(wù)器。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-24所示。3．實(shí)訓(xùn)要求（3）設(shè)備配置要求，如表3-30、表3-31和表3-32所示。表3-30PC配置參數(shù)表3-31路由器配置參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)接口連接PC1/2454見圖3-24PC2/2454PC3/2454PC4/2454設(shè)備F0/0.1F0/0.2F0/1接口連接R154/2454/24/24見圖3-24表3-32SERVER-PT服務(wù)器配置參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)開啟的服務(wù)接口連接Servertest/24WWW見圖3-294．實(shí)訓(xùn)效果PC1、PC2能訪問SERVER1的WWW服務(wù)，但PC3和PC4不能訪問SERVER1的WWW服務(wù)。5．實(shí)訓(xùn)思路（1）按照拓?fù)涮砑釉O(shè)備，連接并設(shè)置各臺PC的IP信息。（2）二層交換機(jī)創(chuàng)建VLAN，接口加入VLAN，并將F0/24口設(shè)置為TRUNK（3）配置路由器，將路由器的F0/0.1，F(xiàn)0/0.2，F(xiàn)0/1這三個接口設(shè)置相應(yīng)的IP地址及子網(wǎng)掩碼。（4）配置SERVER-PT服務(wù)器的IP信息，并開啟WWW服務(wù)。（5）配置命名ACL，并應(yīng)用命名ACL。6．實(shí)訓(xùn)鞏固根據(jù)拓?fù)鋱D3-29，利用命名ACL實(shí)現(xiàn)圖中的功能。3.12端口多路復(fù)用PAT配置1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）掌握PAT的特征。（2）掌握PAT的配置與調(diào)試。2.應(yīng)用情境端口多路復(fù)用（PortaddressTranslation，PAT）是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換（PAT，PortAddressTranslation）。采用端口多路復(fù)用方式，內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個合法外部IP地址實(shí)現(xiàn)對Internet的訪問。從而可以最大限度地節(jié)約IP地址資源。同時又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來自Internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①兩臺ROUTER-PT路由器。②一臺2950-24交換機(jī)。③一臺服務(wù)器。④兩臺PC。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-30所示。3．實(shí)訓(xùn)要求（3）設(shè)備配置要求，如表3-34、表3-35和表3-36所示。表3-34PC配置參數(shù)表3-35路由器配置參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)接口連接PC1/24見實(shí)訓(xùn)拓?fù)鋱D3-30表3-36SERVER-PT服務(wù)器配置參數(shù)設(shè)備IP地址/子網(wǎng)掩碼服務(wù)網(wǎng)關(guān)接口連接Servertest/24WWW見實(shí)訓(xùn)拓?fù)鋱D3-30設(shè)備F0/0S2/0接口連接R1/24/24見實(shí)訓(xùn)拓?fù)鋱D3-30R2/24/244．實(shí)訓(xùn)效果內(nèi)部網(wǎng)段PC1、PC2能夠訪問外網(wǎng)的WWW服務(wù)。5．實(shí)訓(xùn)思路（1）根據(jù)拓?fù)鋱D添加相應(yīng)的設(shè)備，連接并設(shè)置各PC的IP信息。（2）配置WWWServer服務(wù)器的IP地址和網(wǎng)關(guān)。（3）在路由器R1上配置接口地址、打開對應(yīng)接口，并配置靜態(tài)路由。（4）在路由器R2上配置接口地址、打開對應(yīng)接口，并配置靜態(tài)路由。（5）在R1上定義NAT內(nèi)、外網(wǎng)口。（6）在R1上創(chuàng)建允許訪問外網(wǎng)的標(biāo)準(zhǔn)訪問控制列表及轉(zhuǎn)換外網(wǎng)地址池，并在全局配置模式下創(chuàng)建PAT配置。6．實(shí)訓(xùn)鞏固參考本例的實(shí)訓(xùn)拓?fù)?，采用動態(tài)RIP路由協(xié)議完成PAT配置。3.13靜態(tài)NAT配置1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解NAT的作用以及NAT的類型。（2）掌握靜態(tài)NAT的特征。（3）掌握靜態(tài)NAT基本配置和調(diào)試。2.應(yīng)用情境靜態(tài)NAT將一個內(nèi)部本地地址映射為一個全局或公有地址。這樣的映射可確保特定的內(nèi)部本地地址始終與同一個公有地址相關(guān)聯(lián)。靜態(tài)NAT可確保外部設(shè)備始終能達(dá)到內(nèi)部設(shè)備。例如向外界開放的WEB服務(wù)器和FTP服務(wù)器。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①一臺2950-24交換機(jī)②一臺服務(wù)器③一臺PC④兩臺ROUTER-PT路由器3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-33所示。3．實(shí)訓(xùn)要求（3）設(shè)備配置要求，如表3-38、表3-39和表3-40所示。表3-38PC配置參數(shù)表3-39路由器配置參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)接口連接PC1/24見圖3-33表3-40SERVER-PT服務(wù)器配置參數(shù)設(shè)備IP地址/子網(wǎng)掩碼服務(wù)網(wǎng)關(guān)接口連接WWWServer/24WWW54見圖3-33設(shè)備F0/0S2/0接口連接R154/24/24見圖3-33R2/24/244．實(shí)訓(xùn)效果PC可以通過內(nèi)部全局地址（即）訪問WWW服務(wù)器。5．實(shí)訓(xùn)思路（1）確定外部用戶應(yīng)使用哪個公有IP地址來訪問內(nèi)部設(shè)備/服務(wù)器。對于靜態(tài)NAT，管理員傾向于使用地址范圍開頭或結(jié)尾的地址。（2）將內(nèi)部（即私有）地址轉(zhuǎn)換為公有地址。（3）配置內(nèi)部和外部接口。6．實(shí)訓(xùn)鞏固按照拓?fù)淙鐖D3-35通過配置動態(tài)RIP協(xié)議，來實(shí)現(xiàn)靜態(tài)NAT功能。3.14路由重發(fā)布1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解路由重發(fā)布的概念。（2）了解路由重發(fā)布的特征。（3）掌握路由重發(fā)布的配置步驟。2.應(yīng)用情境通常，一個組織或者一個跨國公司很少只使用一個路由協(xié)議。如果一個公司同時運(yùn)行了多個路由協(xié)議，或者一個公司和另外一個公司合并的時候兩個公司用的路由協(xié)議并不一樣，該怎么辦呢？這時必須采取一種方式來將一個路由協(xié)議的信息發(fā)布到另外的一個路由協(xié)議里面去，重發(fā)布的技術(shù)就誕生了。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①三臺ROUTER-PT路由器。②兩臺PC。③連接線纜。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-36所示。3．實(shí)訓(xùn)要求（3）設(shè)備配置要求，如表3-38、表3-39和表3-40所示。表3-42PC配置參數(shù)表3-43路由器配置參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)接口連接PC1/2454見圖3-47PC2/2454設(shè)備F0/0F1/0接口連接R1/2454/24見圖3-47R2/24

R3

54/244．實(shí)訓(xùn)效果PC1與PC2能夠互相通信。5．實(shí)訓(xùn)思路（1）配置各路由器的路由協(xié)議。（2）在R2路由器的RIP協(xié)議中重發(fā)布OSPF協(xié)議，在OSPF協(xié)議中重發(fā)布RIP協(xié)議。6．實(shí)訓(xùn)鞏固參考本實(shí)例，自行設(shè)計一個能夠?qū)崿F(xiàn)各臺PC通信的網(wǎng)絡(luò)。3.15路由器PPP-PAP配置1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）掌握點(diǎn)對點(diǎn)工作原理。（2）掌握PPP協(xié)議配置方法。（3）掌握PAP驗(yàn)證配置。（4）掌握PAP驗(yàn)證調(diào)試。2.應(yīng)用情境家庭撥號上網(wǎng)就是通過PPP在用戶端和運(yùn)營商的接入服務(wù)器之間建立通信鏈路。目前，寬帶接入正式成為取代撥號上網(wǎng)的趨勢。在寬帶接入技術(shù)日新月異的今天，PPP也衍生出新的應(yīng)用。典型的應(yīng)用是在ADSL（AsymmertricalDigitalSubscriberLoop，非對稱數(shù)據(jù)用戶環(huán)線）接入方式當(dāng)中，PPP與其他的協(xié)議共同派生出了符合寬帶接入要求的新的協(xié)議，如PPPoE（PPPoverEthernet），PPPoA（PPPoverATM）。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①兩臺Router-PT路由器。②兩臺PC。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-37所示。3．實(shí)訓(xùn)要求（3）設(shè)備配置要求，如表3-45、表3-46所示。表3-45PC配置參數(shù)