5.部署企业网的互联网出口.pptx

05. 部署企业网的出口 2016-03高校计算机网络专业项目实训认识网络地址转换（NAT）技术在边界路由器上实施多种NAT常用的广域网技术实验1. 认识NAT网络地址转换（NAT）私有地址和公有地址网络地址转换（NAT）公有地址和私有地址NAT技术允许私有地址用户通过共享一个或多个公有地址访问互联网网络地址转换（NAT）企业网的互联网出口使用ACL+NAT网络地址转换（NAT）NAT的2/3/4原则2个区域，3个地址转换方向，4种地址类型网络地址转换（NAT）一对一转换：每一个Inside Local地址对应转换为一个Inside Global地址（静态或动态）网络地址转换（NAT）一对多转换（端口复用/PAT）多个Inside Local转换为一个Inside Global地址使用传输层端口号区分不同的连接2. 在边界路由器上实施多种NAT静态NAT的转换过程配置静态NAT验证静态NAT动态NAT的转换过程配置动态NAT验证动态NATPAT的转换过程配置PAT验证PAT3. 常用的广域网技术广域网（WAN）接入技术常用的WAN接入技术专线分组交换电话交换宽带城域以太网VPN广域网（WAN）接入技术常用的WAN接入技术专线分组交换电话交换VPN串行通讯链路串行通讯链路使用专线提供专用的连接HDLC：高级数据链路控制协议适用于WAN接口的二层封装协议，定义了在同步串行链路上封装数据的方式配置HDLC封装HDLC是CISCO的Serial接口默认封装协议Router(config)# interface s1/0Router(config-if)# encapsulation hdlcRouter# show interface s1/0Point-to-Point Protocol（PPP）PPPPPP使用最广泛支持多种协议栈控制链路的建立提供错误检测提供身份验证（安全）支持数据传递压缩PPP的层次化结构PPP，细分为两个子层NCP：与网络层沟通LCP：与物理层沟通PPP链路协商步骤协商LCP参数认证（可选）协商NCP参数PAP认证PAP（PPP Authentication Protocol，PPP认证协议）认证方创建username、password被认证方提交username、passworkd配置PAP认证认证方被认证方Router(config)# username user1 password cisco123Router(config)# interface s1/0Router(config-if)# encapsulation pppRouter(config-if)# ppp authentication papRouter(config)# interface s1/0Router(config-if)# encapsulation pppRouter(config-if)# ppp pap send-username user1 password cisco123CHAP认证CHAP（Challenge Handshake Authentication Protocol，询问握手认证协议）配置CHAP认证认证方被认证方AA(config)# username BB password 123AA(config)# interface s1/0AA(config)# encapsulation pppAA(config)# ppp authentication chapBB(config)# username AA password 123BB(config)# interface s1/0BB(config)# encapsulation ppp4. 实验实验（一）：配置路由器的串行广域网接口配置R1和R2的串行广域网接口，要求如下：正确连接两台路由器的串行广域网接口，注意区分DCE和DTE采用默认的HDLC封装，正确配置接口参数使R1、R2能相互ping通改用PPP封装，要求使用CHAP认证，正确配置接口参数和认证参数，使R1、R2能相互ping通配置NAT端口映射把Server0的HTTP服务映射到外网00，8080端口。并使用PC0尝试访问。实验（二）：配置静态一对一NAT搭建下图所示的实验环境并实现下列需求：按照图示要求规划各个IP网段并正确配置路由器的接口Internet路由器只允许添加直连路由企业官网位于内部服务器主机00，配置静态一对一NAT，使互联网上的PC2能够通过互联网地址00正常访问公司主页实验（三）：配置PAT搭建下图所示的实验环境并实现下列需求：按照图示要求规划各个IP网段并正确配置路由器的接口Internet路由器只允许添加直连路由企业内部办公网络分为两个VLAN，配置动态PA