1、计算机网络技术,遂平县职业教育中心 雷新华,河南中等职业技术教育规划教材,第5章 接入Internet,【学习要点】使用ADSL拨号接入Internet的方法使用宽带路由器接入Internet的方法使用路由器的NAT功能接入Internet的方法使用网络操作系统做路由接入Internet的方法接入无线网的配置方法,任务一 使用ADSL拨号接入Internet 任务二 使用宽带路由器接入Internet 任务三 使用路由器的NAT功能接入 Internet 任务四 使用网络操作系统做路由接入 Internet 任务五 接入无线网的配置,第5章 接入Internet,任务一 使用ADSL拨号接入I
2、nternet,【学习内容】ADSL硬件的安装虚拟拨号安装设置拨号接入Internet,【任务描述】 一个家庭用户想通过家中的电话线使用ADSL方式接入互联网。【任务分析】 本实验以外置以太网接口(RJ45接口)的ADSL调制解调器为例,使用ADSL拨号接入Internet。要先向ISP(网络服务商,比如电信)申请一个ADSL上网帐户,准备好一台PC机,一块以太网卡,一个ADSL调制解调器,一个信号分离器,两根两端都做好RJ11头的电话线和一根两端都做好RJ45头的五类双绞网线。,任务一 使用ADSL拨号接入Internet,任务一 使用ADSL拨号接入Internet,【操作步骤】1 ADS
3、L硬件的安装 (1)拓扑结构图,(2)安装网卡并装好驱动程序。要注意网卡的安装协议里一定要有TCP/IP协议,而且一般使用TCP/IP的默认配置。,任务一 使用ADSL拨号接入Internet,(3)连接信号分离器。先将来自ISP端的电话线接入信号分离器的输入端(一般标示为“LINE”);然后用已准备好的一根电话线的一端连接信号分离器的语音信号输出口(一般标示为“PHONE”),另一端连接电话机;用另一根电话线的一端接信号分离器上的ADSL输出口(一般标示为“MODEM”或“ADSL”),另一端接ADSL调制解调器的“LINE”插孔。,任务一 使用ADSL拨号接入Internet,任务一 使用
4、ADSL拨号接入Internet,(4)连接ADSL调制解调器和电脑。用一根两端做好RJ45头的五类双绞线将ADSL调制解调器(“Ethernet”插孔)与计算机的网卡之间连接起来,将ADSL调制解调器随机的AC电源插在电源插座上,然后将电源线插头插入ADSL调制解调器的电源(“Power”)插孔。 如连接正常,可看到网卡上的绿色LED发光二极管间断闪烁。打开ADSL调制解调器的电源开关,如果连接正常, ADSL调制解调器面板上的信号灯会正常闪亮。,任务一 使用ADSL拨号接入Internet,“Power或PWR”灯:电源显示,常亮表示正常启动,供电正常。 “ADSL或LINK”灯:用于显示
5、调制解调器的同步情况,常亮表示调制解调器与局端能够正常同步;闪动表示正在建立同步。 “PC或LAN”灯:用于显示调制解调器与网卡连接是否正常,如果此灯不亮,则调制解调器与计算机之间肯定不通,可检查网线是否正常。此外,当网线中有数据传送时,此灯会略闪动。 “DATA”灯:指示数据传输状态。DATA灯闪烁,表示有数据流。,任务一 使用ADSL拨号接入Internet,2虚拟拨号安装设置安装好ADSL硬件后ADSL还不能接入Internet,还需要对ADSL安装PPPoE虚拟拨号软件及相关设置。目前ADSL都采用虚拟拨号也就是PPPoE技术。Windows XP及其以后推出的Windows操作系统,
6、一般都集成了对PPPoE协议的支持,所以使用Windows XP的ADSL用户一般不需要再安装其它PPPoE软件,直接使用Windows XP的连接向导就可以轻而易举地建立自己的ADSL虚拟拨号软件。当然,用户也可以使用ISP提供的专用虚拟拨号软件。下面介绍在Windows XP中的PPPoE软件安装。,任务一 使用ADSL拨号接入Internet,(1)依次打开“开始所有程序附件通讯新建连接向导”,在打开的窗口中选择“下一步”。,任务一 使用ADSL拨号接入Internet,(2)在新出现的窗口中选择第一项“连接到Internet”,然后再单击“下一步” 。,任务一 使用ADSL拨号接入In
7、ternet,(3)在新出现的窗口中选择“手动设置我的连接”,再单击“下一步” 。,任务一 使用ADSL拨号接入Internet,(4)在新出现的窗口中有三个选项,第一项是用来建立56K调制解调器和ISDN连接用的,而下面两个选项一个是建立ADSL或CABLE虚拟拨号用的(“用要求用户名和密码的宽带连接来连接”),一个是建立ADSL或CABLE专线接入用的(“用一直在线的宽带连接来连接”),虚拟拨号就选择第二项“用要求用户名和密码的宽带连接来连接”,然后单击“下一步”。,任务一 使用ADSL拨号接入Internet,任务一 使用ADSL拨号接入Internet,(5)在新出现的窗口中要求输入“
8、连接名”,任意输入一个名称即可,如“adsl”。,任务一 使用ADSL拨号接入Internet,(6)单击下一步之后,在出现的窗口中输入在ISP网络服务提供商那里申请宽带时获得的“用户名”和密码。,任务一 使用ADSL拨号接入Internet,(7)“下一步”之后,选中“在我的桌面上添加一个到此连接的快捷方式”,以方便拨号,最后选“完成”即完成了Windows XP中ADSL虚拟拨号软件的安装。,任务一 使用ADSL拨号接入Internet,3拨号接入INTERNET在桌面上或“控制面板”的“网络连接”图标中打开刚才建立的名为“adsl”的连接图标,在弹出的界面中选择“连接”,成功后就可在In
9、ternet的世界里遨游了。,任务一 使用ADSL拨号接入Internet,任务一 使用ADSL拨号接入Internet,【知识链接】1ADSL简介 DSL(Digital Subscriber Line)是数字用户线技术的简称,数字用户线技术就是利用数字技术来扩大现有电话线(双绞铜线)传输频带宽度的技术,也就是利用电话线进行宽带高频信号传输的技术。 目前常见的DSL技术都是在电话线的两端装设DSL调制解调器,把发出的模拟话音信号和非话音信号经过调制成编码数字信号进行传送、再调制和接收。 数字用户线DSL有多种不同分支,其常被统称为xDSL,目前比较成熟的xDSL数字用户线方案有ADSL、HD
10、SL、SDSL和VDSL等。但无论哪种xDSL,都是通过一对调制解调器来实现,其中一个调制解调器放置在电信局,另一个调制解调器放置在用户一端。,任务一 使用ADSL拨号接入Internet,此外,与传统的56K调制解调器拨号上网不同,在使用xDSL浏览Internet时,不需要另外再缴纳电话费,因为通过DSL上网并没有经过电话交换网接入Internet,只占用PSTN线路资源和宽带网络资源,所以只需要缴纳DSL月租费。 在各种xDSL方案中,ADSL因其下行速率高、频带宽、性能优、电话上网两不耽误等特点最终成为市场主流。,任务一 使用ADSL拨号接入Internet,ADSL(Asymmetr
11、ic Digital Subscribier Line)称为非对称数字用户线路。这是因为ADSL被设计成向下流(下行,即从中心局到用户侧)比向上流(上行,即从用户侧到中心局)传送的带宽宽,其下行速率最高为8Mbps,而上行速率最高1Mbps。 ADSL服务的典型结构是:在用户端安装ADSL调制设备,用户数据经过调制变成ADSL信号,可以通过在普通双绞线铜线上传送。如果要在铜线上同时传送电话,就要加一个分离器,分离器能将话音信号和调制好的数字信号放在同一条铜线上传送。,任务一 使用ADSL拨号接入Internet,信号传送到交换局,再通过一个分路器将话音信号和ADSL数字调制信号分离出来,把话音
12、信号交给中心局交换机,ADSL数字调制信号交给ADSL中心设备,由中心设备处理,变成信元或数据包后再交给骨干网。,任务一 使用ADSL拨号接入Internet,任务一 使用ADSL拨号接入Internet,ADSL的上下行不对称的方式正好满足了目前宽带接入的主流需求由于宽带高速接入应用实际上集中在如数据下载,实现WEB上的视音频点播、动画等高带宽应用,而这些应用的特点是上下行数据传输量不平衡,下行传送大量的视音频数据流,需高带宽,而上行只是传送简单的检索及控制信息,需要很少的带宽。因而在高速接入的竞争中,很多ISP(宽带服务商)都乐于推出ADSL接入手段去占领市场。,任务一 使用ADSL拨号接
13、入Internet,2ADSL两种接入方式ADSL接入Internet主要有虚拟拨号和专线接入两种方式。采用虚拟拨号方式的用户采用类似调制解调器和ISDN的拨号程序,在使用习惯上与原来的方式没什么不同。采用专线接入的用户只要开机即可接入Internet。ADSL根据它接入互联网方式的不同,它所使用的协议也略有不同。无论ADSL使用怎样的协议,它都是基于TCP/IP这个最基本的协议,并且支持所有TCP/IP程序应用。,任务一 使用ADSL拨号接入Internet,(1)ADSL虚拟拨号接入 ADSL虚拟拨号接入就是上网的操作和普通56K 调制解调器拨号一样,有帐号验证、IP地址分配等过程。但AD
14、SL连接的并不是具体的ISP接入号码如00163或00169,而是ADSL虚拟专网接入的服务器。PPPoE目前成为ADSL虚拟拨号的主流并有自己的一套网络协议来实现帐号验证、IP分配等工作,PPPoE全称是Point to Point Protocol over Ethernet(基于局域网的点对点通讯协议),这个协议是为了满足越来越多的宽带上网设备和越来越快的网络之间的通讯而最新制定开发的标准。,任务一 使用ADSL拨号接入Internet,(2)ADSL专线接入 ADSL专线接入是ADSL接入方式中的另一种,不同于虚拟拨号方式,而是采用指定IP地址类似于专线的接入方式。用户连接好ADSL
15、调制解调器后,在自己的PC机的网络设置里设置好TCP/IP协议及网络参数(IP地址、子网掩码、网关等都由ISP事先分配提供),开机后,用户端和局端会自动建立起一条链路。所以,ADSL的专线接入方式是以有固定IP、自动连接等特点类似专线的方式。,任务一 使用ADSL拨号接入Internet,【学习内容】宽带路由器的硬件安装宽带路由器的参数设置,任务二 使用宽带路由器接入Internet,【任务描述】 在学生宿舍有三台计算机,安装了一部中国电信的电话,想使用宽带路由器实现多机共享上网。【任务分析】 目前流行的宽带路由器不仅可以实现多机共享上网,而且大多具有自动拨号、防火墙、虚拟服务器、DHCP等多
16、种实用功能,是目前小型局域网共享上网的理想方案。 本实验以TP-LINK的TL-R402宽带路由器为例,通过ADSL线路接入Internet并实现多台计算机共享上网。需要准备好三台带以太网卡的PC机,一个宽带路由器,一个ADSL调制解调器,一个信号分离器,两根RJ11头的电话线和四根RJ45头的五类双绞网线。,任务二 使用宽带路由器接入Internet,【操作步骤】 1宽带路由器的硬件安装 (1)拓扑结构图,任务二 使用宽带路由器接入Internet,(2)TL-R402宽带路由器提供了1个“WAN”口,用来连接宽带线(可以是以太网接口的ADSL调制解调器,也可以是局域网接入的网线),提供了四
17、个“LAN”口可以连接四台PC机。首先正确连接宽带路由器的电源线。接下来,用网线分别将三台PC机上的网卡和宽带路由器的“LAN”口中任意三个接口连接。,任务二 使用宽带路由器接入Internet,任务二 使用宽带路由器接入Internet,2宽带路由器的参数设置 (1)登录到宽带路由器。一般宽带路由器都提供WEB的管理方式,通过IE就可以登录到路由器并对其进行设置。具体的每个路由器都有一个自己的IP地址,通过此IP地址就可以对路由器进行访问。例如本实验的路由器的访问IP地址为“192.168.1.1”,在IE地址栏中输入“192.168.1.1”然后按回车键就会出现登录界面。输入用户名“adm
18、in”和密码“admin”,然后单击“确定”按钮。,任务二 使用宽带路由器接入Internet,任务二 使用宽带路由器接入Internet,(2)进入路由器的设置界面。,任务二 使用宽带路由器接入Internet,(3)选择“网络参数”选项,然后选择“LAN口设置”,出现LAN口设置界面,对路由器LAN口的基本网络参数进行设置。输入IP地址“192.168.1.1”,子网掩码“255.255.255.0”。 MAC地址是路由器对局域网的MAC地址,此值不可更改。IP地址是路由器对局域网的IP地址,局域网中所有计算机的默认网关须设置为该IP地址。子网掩码是路由器对局域网的子网掩码,一般为“255
19、.255.255.0”,局域网中所有计算机的子网掩码须与此处设置相同。 以上设置完成后点击“保存”按钮。,任务二 使用宽带路由器接入Internet,任务二 使用宽带路由器接入Internet,(4)选择“网络参数”选项,然后选择“WAN口设置”,出现WAN口设置界面,主要是对上网方式和权限进行设置。WAN口连接类型是指路由器支持的上网方式,请根据自身情况进行选择。如果你的上网方式为动态IP,即你可以自动从网络服务商获取IP地址,请选择“动态IP”;如果你的上网方式为静态IP,即你拥有网络服务商提供的固定IP地址,请选择“静态IP”;如果你上网的方式为(电信接入)ADSL虚拟拨号方式,请选择“
20、PPPoE”;如果你上网的方式为(网通接入)ADSL虚拟拨号方式,请选择“DHCP+”。上网帐号和上网口令中填入ISP为你提供的ADSL上网帐号和上网口令。一般可以选择“自动连接”。 以上设置完成后点击“保存”按钮。,任务二 使用宽带路由器接入Internet,任务二 使用宽带路由器接入Internet,(5)DHCP服务器设置。如果宽带路由器带有DHCP服务器功能,你可以让DHCP服务器自动替你配置局域网中各计算机的TCP/IP协议。选择“DHCP服务器”选项,然后选择“DHCP服务”就可以对路由器的DHCP服务器功能进行设置。选择“启用”DHCP服务器,地址池开始地址是指DHCP服务器所自
21、动分配的IP的起始地址,如图中的开始地址为“192.168.1.100”,地址池结束地址是指DHCP服务器所自动分配的IP的结束地址,如图中的结束地址为“192.168.1.199”。网关和DNS服务器等是可选的,也可不填。 以上设置完成后点击“保存”按钮,并重新启动路由器。,任务二 使用宽带路由器接入Internet,任务二 使用宽带路由器接入Internet,3使用宽带路由器实现多机共享上网按照以上的步骤将宽带路由器的网络参数设置完毕,最后把局域网中各计算机的TCP/IP协议属性都设置为“自动获得IP地址”,至此局域网中的每台计算机就可以通过宽带路由器共享上网了。,任务二 使用宽带路由器接
22、入Internet,宽带路由器的运行状态,任务二 使用宽带路由器接入Internet,提示:本例使用的宽带路由器,其IP地址是“192.168.0.1”,不同的宽带路由器,出厂的IP地址是不一样的,可参考产品说明书和ISP的上网说明。,任务二 使用宽带路由器接入Internet,【知识链接】 1宽带路由器宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能,具备快速转发能力,灵活的网络管理和丰富的网络状态等特点。多数宽带路由器针对中国宽带应用优化设计,可满足不同的网络流量环境,具备满足良好的电网适应性和网络兼容性。多数宽带路由器采用高度集成设计,集成10/100Mbps宽带以
23、太网WAN接口、并内置多口10/100Mbps自适应交换机,方便多台机器连接内部网络与Internet,可以广泛应用于家庭、学校、办公室、网吧、小区接入、政府、企业等场合。 宽带路由器有高、中、低档次之分,高档次企业级宽带路由器的价格可达数千,而目前的低价宽带路由器已降到百元内,其性能已基本能满足像家庭、学校宿舍、办公室等应用环境的需求,成为目前家庭、学校宿舍用户的组网首选产品之一。,任务二 使用宽带路由器接入Internet,【学习内容】地址转换技术概念静态NAT的配置方法动态NAT的配置方法,任务三 使用路由器的NAT功能接入Internet,一 静态内部源地址转换NAT的配置方法二 复用
24、内部全局地址的转换PAT的配置方法,一 静态内部源地址转换NAT的配置方法,【任务描述】 你是某公司的网络管理员,内部网络有FTP服务器可以为外部用户提供的服务,服务器的IP地址必须采用静态地址转换,将内部网络与外部Internet隔离开,外部用户根本不知道通过NAT设置,但外部用户可以使用这些服务。,【任务分析】 地址转换(NAT)有三种类型:静态NAT、动态NAT和PAT。 静态NAT是建立内部本地地址和内部全局地址一对一的永久映射。这意味着对于每一个预设的内部本地地址,静态NAT都需要在查找表中建立一个内部全局地址。 为了配置静态内部源地址转换,执行如下步骤:(1)建立一个内部本地地址与
25、一个内部本局地址间的静态转换Router(config)#ip nat inside source static local-ip global-ip(2)指定内部接口Router(config-if)#ip nat inside(3)指定外部接口Router(config-if)#ip nat outside,一 静态内部源地址转换NAT的配置方法,【操作步骤】1配置计算机PC1设置计算机PC1的IP地址、子网掩码和网关分别为192.168.1.2,255.255.255.0,192.168.1.1。2配置路由器R2#conf tR2(config)#interface serial 0R2
26、(config-if)#ip address 200.1.1.2 255.255.255.0R2(config-if)#clock rate 64000R2(config-if)#no shutdownR2(config-if)#exitR2(config)#router ripR2(config-router)#version 2R2(config-router)#network 200.1.1.0,一 静态内部源地址转换NAT的配置方法,R1(config)#interface serial 0R1(config-if)#ip address 200.1.1.1 255.255.255.0
27、R1(config-if)#no shutdownR1(config-if)#exitR1(config)#interface ethernet 0R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#router ripR1(config-router)#version 2R1(config-router)#network 192.168.1.0R1(config-router)#network 192.1.1.0R1(config-rou
28、ter)#end,一 静态内部源地址转换NAT的配置方法,验证测试:R1#ping 200.1.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 200.1.1.2, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms,一 静态内部源地址转换NAT的配置方法,3配置静态NAT映射R1(config)#ip nat inside source static 192.168.1.2 20
29、0.1.1.3 ! 定义静态映射R1(config)#interface ethernet 0R1(config-if)#ip nat inside !定义内部接口R1(config-if)#exitR1(config)#interface serial 0!定义外部接口R1(config-if)#ip nat outside,一 静态内部源地址转换NAT的配置方法,验证测试R1#show ip nat translations Pro Inside global Inside local Outside local Outside global- 200.1.1.3 192.168.1.2
30、- -【注意事项】 不要把inside和outside应用的接口弄错。 要加上能使数据包向外转发的路由,比如默认路由。 尽量不要用广域网接口地址作为映射的全局地址。,一 静态内部源地址转换NAT的配置方法,【知识链接】 网络地址转换(NAT)技术提供了一种掩饰网络内部本质的方法,是一种把内部专用IP地址转换成合法IP地址的技术。地址转换技术主要使用在一个局域网公用一个IP地址或少量IP地址(地址池)上网的情况。 NAT技术工作在网络中较低的层次,逻辑上是工作在IP层,给用户连接Internet提供了更大的透明性,其工作则更像一个路由器而并非一个代理网关。地址转换的过程对于用户来说是透明的,不需
31、要用户进行设置,用户只要进行常规操作即可。,一 静态内部源地址转换NAT的配置方法,1地址转换的提出背景(1)地址转换是在IP地址日益短缺的情况下提出的。(2)一个局域网内部有很多台主机,可是不能保证每台主机都拥有合法的IP地址,为了到达所有的内部主机都可以连接Internet网络的目的,可以使用地址转换。(3)地址转换技术可以有效的隐藏内部局域网中的主机,因此同时是一种有效的网络安全保护技术。(4)地址转换可以按照用户的需要,在内部局域网内部提供给外部FTP、WWW、Telnet服务。,一 静态内部源地址转换NAT的配置方法,2地址转换的术语 当在Cisco路由器上应用地址转换时,应理解下面
32、的术语。这些术语是相对于网络企业网内部的一台主机来讲的,因为主机处在不同的网络中NAT可以解释为不同的地址。(1)内部本地地址:分配给网络内部设备的IP地址,这个地址可能是非法的未向相关机构注册的IP地址,也可能是合法的私有网络地址。(2)内部全局地址:合法的IP地址,是由网络信息中心(NIC)或者服务提供商提供的可在互联网传输的地址,在外部网络代表着一个或多个内部本地地址。(3)外部本地地址:外部网络的主机在内部网络中表现的IP地址,该地址不一定是合法的地址,也可能是内部可路由地址。(4)外部全局地址:外部网络分配给外部主机的IP地址,该地址是合法的全局可路由地址。,一 静态内部源地址转换N
33、AT的配置方法,一 静态内部源地址转换NAT的配置方法,【知识拓展】1动态NAT 动态NAT是建立内部本地地址和内部全局地址的临时对应关系,在路由器收到需要转换的通信之前NAT表中不存在转换。动态转换要指定内部地址能被转换成全球地址池。 为了配置动态内部源地址转换,执行如下步骤:(1)定义一个供分配的全局地址池Router(config)#ip nat pool name start-ip end-ip netmask netmask | prefix-length prefix-length,一 静态内部源地址转换NAT的配置方法,(2)创建一个访问控制列表来标识要转换的主机Router(c
34、onfig)#access-list access-list-number permit source source-wildcard-mask(3)配置基于源地址的动态NATRouter(config)#ip nat inside source list access-list-number pool name(4)指定内部接口Router(config-if)#ip nat inside(5)指定外部接口Router(config-if)#ip nat outside,一 静态内部源地址转换NAT的配置方法,2实例 动态内部源地址转换NAT路由器A将通过访问控制列表1(源地址来自10.0.
35、0.0/16)的所有源地址转换为地址池nat-tran中地址。地址池nat-tran所包含的地址范围从190.9.8.80/28到190.9.8.95/28。,一 静态内部源地址转换NAT的配置方法,一 静态内部源地址转换NAT的配置方法,路由器A的主要配置如下:ip nat pool nat-tran 190.9.8.80 190.9.8.95 netmask 255.255.255.240ip nat inside source list 1 pool nat-tran!interface Ethernet 0 ip address 10.1.1.1 255.255.0.0 ip nat
36、inside!interface serial 0 ip address 192.168.1.1 255.255.255.0 ip nat outside!access-list 1 permit 10.1.0.0 0.0.255.255,一 静态内部源地址转换NAT的配置方法,【任务描述】 你是某公司的网络管理员,公司想通过外部接口的IP地址实现全公司主机都能访问外网。 路由器A将超载IP地址(192.168.2.0/24和192.168.3.0/24)通过访问控制列表1分配给一个外部接口的IP地址。,二 复用内部全局地址的转换PAT的配置方法,【任务分析】 端口地址转换(PAT,Port
37、Address Translation)则是把内部多个本地地址映射到外部网络的一个IP地址的不同端口上。使用PAT,数以百计的私有地址节点可以使用一个全球地址访问因特网。NAT路由器通过对转换表中的TCP和UDP端口号进行映射来区分不同的会话。 为了配置PAT,执行如下步骤:(1)定义一个标准控制列表来允许那些被转换的地址Router(config)#access-list access-list-number permit source source-wildcard-mask,二 复用内部全局地址的转换PAT的配置方法,(2)有两种选择方式第一种:建立动态源转换,指定上一步所定义的访问控制
38、列表(一般为接口的超载)Router(config)#ip nat inside source list access-list-number interface interface overload第二种:指定用于超载的全局地址(作为一个池)Router(config)#ip nat pool name ip-address netmask netmask | prefix-length prefix-lengthRouter(config)#ip nat inside source list access-list-number pool name overload提示:关键字overlo
39、ad用来启用PAT。,二 复用内部全局地址的转换PAT的配置方法,(3)指定内部接口Router(config-if)#ip nat inside(4)指定外部接口Router(config-if)#ip nat outside,二 复用内部全局地址的转换PAT的配置方法,【操作步骤】路由路A的主要配置如下:interface Ethernet 0 ip address 192.168.3.1 255.255.255.0 ip nat inside!interface Ethernet 1 ip address 192.168.2.1 255.255.255.0 ip nat inside!i
40、nterface serial 0 ip address 172.16.2.1 255.255.255.0 ip nat outside!ip nat inside source list 1 interface serial 0 overload!access-list 1 permit 192.168.2.0 0.0.0.255access-list 1 permit 192.168.3.0 0.0.0.255,二 复用内部全局地址的转换PAT的配置方法,【知识链接】1PAT的工作过程内部网络地址PAT的整个过程,二 复用内部全局地址的转换PAT的配置方法,(1)内部主机192.168.3
41、.8发起一个到外部主机125.46.61.130的连接。(2)当路由器接收到以192.168.3.8为源地址的第一个数据包时,引起路由器检查NAT映射表: 如果NAT没有转换记录,路由器就为192.168.3.8作地址转换,并创建一条转换记录。 如果启用了PAT,就进行另外一次转换,路由器将复用全局地址并保存足够的信息以便能够将全局地址转换回本地地址。(3)路由器用192.168.3.8对应的NAT转换记录中全局地址,替换数据包源地址,经转换后,数据包的源地址变为61.163.246.5,然后转发该数据包。,二 复用内部全局地址的转换PAT的配置方法,(4)主机125.46.61.130接收到
42、数据包后,将向61.163.246.5发送响应包。(5)当路由器接收到内部全局地址的数据包时,将以内部全局地址61.163.246.5及其端口号、外部全局地址及其端口号为关键字查找NAT记录,将数据包的目的地址转换成192.168.3.8并转发给192.168.3.8。(6)192.168.3.8接改到应答包,并继续保持会话。第1步到第5步将一直重复,直到会话结束。,二 复用内部全局地址的转换PAT的配置方法,2NAT的优缺点(1)NAT的优点 所有内部的IP地址对外面的人来说是隐蔽的。因为这个原因,网络之外没有人可以通过指定IP地址的方式直接对网络内的任何一台特定的计算机发起攻击。 如果因为
43、某种原因公共IP地址资源比较短缺的话,NAT可以使整个内部网络共享一个IP地址。 可以启用基本的包过滤防火墙安全机制,因为所有传入的包如果没有专门指定配置到NAT,那么就会被丢弃。,二 复用内部全局地址的转换PAT的配置方法,(2)NAT的缺点 NAT增加了延迟。因为路由器中需要转换数据包头中的IP地址。 丧失端到端的IP追踪能力。当数据包在多个NAT跳上经历了许多次的地址转换后,要跟踪该数据包是非常困难的。,二 复用内部全局地址的转换PAT的配置方法,【学习内容】在Windows Server 2003中利用NAT接入Internet。,任务四 使用网络操作系统做路由接入Internet,【
44、任务描述】 一家小型软件公司想采用共享方式上网,经过调查,发现比较经济的方式利用Windows Server 2003操作系统本身提供的软路由功能,通过设置“启动路由和远程访问”服务的NAT,可快速实现整个局域网共享上网。,任务四 使用网络操作系统做路由接入Internet,任务四 使用网络操作系统做路由接入Internet,【任务分析】 Windows Server 2003路由和远程访问服务包括NAT路由协议。如果将NAT路由协议安装和配置在远程路由和远程访问的服务器上,服务器至少安装两块网卡,内部客户端可以通过NAT服务器的外部接口(IP地址为172.16.90.111/24)访问Int
45、ernet。,任务四 使用网络操作系统做路由接入Internet,【操作步骤】1配置路由和远程访问NAT服务器(1)选择“开始管理工具”命令,单击打开“路由和远程访问”窗口。,任务四 使用网络操作系统做路由接入Internet,(2)在“路由和远程访问”窗口中,右击服务器名称,选择“配置并启用路由和远程访问”命令。,任务四 使用网络操作系统做路由接入Internet,(3)进入操作提示向导,直接单击“下一步”按钮。,任务四 使用网络操作系统做路由接入Internet,(4)在安装向导中选择“网络地址转换(NAT)”单选按钮,单击“下一步”按钮。,任务四 使用网络操作系统做路由接入Interne
46、t,(5)选择用于NAT连接口,在此选择IP地址为172.16.90.111的网卡,单击“下一步”按钮(本例在VMWare中实现)。,任务四 使用网络操作系统做路由接入Internet,(6)设置完成NAT。单击“完成”按钮。(7)根据向导的提示进行操作,完成配置后,等待几秒钟时间。,任务四 使用网络操作系统做路由接入Internet,2.进行NAT服务器的配置 NAT服务器可以自动为内部网络客户端分配IP地址。如果没有安装给内部网络分配地址信息的DHCP服务器,则需要使用此功能。(1)右击左窗格中的“NAT/基本防火墙”项,选择“属性”命令。打开“NAT/基本防火墙”对话框。切换成“地址指派
47、”选项卡,然后选择“使用DHCP”自动分配IP地址”复选框。 在“IP地址”文本框键入网络号,在“掩码”文本框中键入子网掩码。,任务四 使用网络操作系统做路由接入Internet,任务四 使用网络操作系统做路由接入Internet,(2)单击“排除”按钮,添加内部网客户机专用的IP地址(如192.168.0.2),然后单击“确定”按钮。完成上述步骤的设置后,内部网客户机就可以访问Internet上的服务器了。,任务四 使用网络操作系统做路由接入Internet,3客户端配置 对客户端主机的“Internet协议(TCP/IP)”属性,既可以设置成自动获得IP地址,也可以设置成手动获得IP地址(
48、如192.168.0.2)。在客户端主机的浏览器中输入网址http:/172.16.90.26,就可访问外部服务器了。,任务四 使用网络操作系统做路由接入Internet,【学习内容】无线上网卡的安装无线接入Internet,任务五 接入无线网的配置,【任务描述】 互联网的发展使人们越来越离不开它,使用笔记本电脑访问无线网络资源给人们的工作、学习和生活带来了更多的方便。那么笔记本电脑利用无线上网卡接入互联网又是如何配置的呢?,任务五 接入无线网的配置,【任务分析】 笔记本电脑利用无线上网卡接入互联网,其实就是利用手机通信协议,使用一个无线调制解调器来上网。常见的有GPRS无线上网、CDMA 1X无线上网及小灵通无线上网,因为该方法上网服务器端使用的是移动、联通或网通等服务商提供的无线接入服务,所以不像WLAN那样有地点限制,只要有手机信号的地方就能上网,当然速度也就比不上WLAN了。 本实验通过笔记本电脑与支持CDMA 1X的PCMCIA无线上网卡相结合,达到无线接入Internet的目的。要准备好一台笔记本电脑,一个无线上网卡及其驱动程序软件,这里使用的是网讯(Vtion)的V1801 CDMA 1X无线冲浪卡。,
