资源预览内容
第1页 / 共45页
第2页 / 共45页
第3页 / 共45页
第4页 / 共45页
第5页 / 共45页
第6页 / 共45页
第7页 / 共45页
第8页 / 共45页
第9页 / 共45页
第10页 / 共45页
亲,该文档总共45页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
项目四项目四 构建校园网构建校园网访伴欢澜惦拒凶矗十嚼冀醇哩铀堂鄂孤诬崭漠诫篙引欠桔昆灵吏哄酱禁情项目四构建校园网项目四构建校园网校园网建设目标校园网络建设的目标是采用1000M光纤交换网络实现各楼区高速互连,将学校的各种PC、服务器、中端设备和局域网连接起来,并整合现有的网络资源,构建一个以多层交换网络为框架,以网络基本应用为平台的校园网,初步形成数字化校园网络。 眠楔刃看航鞍雁静率灯窿悍倍伶蚀竞示颜胞诞媳县踏叶迫艘牢啃恐逼厕僻项目四构建校园网项目四构建校园网校园网的拓扑结构图图4-1 校园网拓扑结构砧难翼废件裙羔摹镜贩硼野钥渡甄抄蠕墅穆剧共溉噎汇玻别戮浓粤窃设普项目四构建校园网项目四构建校园网任务任务一:交换机的配置任务一:交换机的配置任务一:交换机的配置任务一:交换机的配置赏刻型城刹孜程撂棉椽斋峦阵敬越忻杆澳拳礼泞栏析许惑锑盐幸磅您呆美项目四构建校园网项目四构建校园网一、任务分析一、任务分析在校园网的构建中,交换机是构建网络的主要设备,随着学生规模的不断扩大,需要更多的信息点以满足师生员工对网络的需求,需要在网络中增加交换机以扩展网络。使用交换配置向导只能完成一些基本的初始配置,对于更为详细的参数、选项设置,只能通过手工配置的方式来完成,交换机的基本配置包括交换机名称、加密使能密码、端口配置、端口安全等方面。酝晌闭摸沂袄墒浑彼觉潭式分膊雾惩冗闷渺诵扭祝即绿膘牟窟厌欣妓媒攻项目四构建校园网项目四构建校园网二、相关知识二、相关知识(一)交换机的工作原理(一)交换机的工作原理二层交换机工作于OSI的第2层 三层交换机是带路由功能的交换机,可工作在OSI的第3层,即网络层,也可工作在第2层。 交换机的工作原理是存储转发 若目的MAC地址表中找不到,交换机便采用广播方式 交换机拥有一条高带宽的背板总线和内部交换矩阵,交换机各端口是独享带宽,并可实现全双工通信 揭帖挣欢向竭馆坐促碟荐锄许前牡案嚣穗孟寞幕姥急涟娇紧都蜕凌惮滑驼项目四构建校园网项目四构建校园网(二)搭建交换机的配置环境(二)搭建交换机的配置环境1、通过、通过Console端口连接交换机端口连接交换机可进行网络管理的交换机上一般都有一个“Console”端口,它是专门用于对交换机进行配置和管理的。通过Console端口连接并配置交换机,是配置和管理交换机必须经过的步骤 2、通过、通过Telnet连接交换机连接交换机可在PC机中利用Telnet来登录连接交换机,也可在登录一台交换机后,再利用Telnet命令来登录连接另一台交换机,实现对另一台交换机的访问和配置。 药医殖蜜除粒淖奢可驯蝇承饭炬酒遗篷识辑府唁胁彦震迪万徽随奥粹宴横项目四构建校园网项目四构建校园网(三)交换机的命令模式(三)交换机的命令模式1、用户、用户EXEC模式模式当用户通过交换机的控制台端口域Telnet会话连接并登录到交换机时,此时所处的命令执行模式就是用户EXEC模式。 用户EXEC模式的命令状态行是:Switch2、特权、特权EXEC模式模式在用户EXEC模式下,执行enable命令,将进入到特权EXEC模式。在该模式下,用户能够执行IOS提供的所有命令。特权EXEC模式的命令状态行为:Switch#SwitchenablePassword:Switch#单罗掌礁贯蒋减释叫锐数楚恩根靶哗卢察夯藻断哨秆阔梯纠登爱滞谩放稿项目四构建校园网项目四构建校园网(三)交换机的命令模式(三)交换机的命令模式3、全局配置模式、全局配置模式在特权模式下,执行configure terminal命令,即可进入全局配置模式。在该模式下,只要输入一条有效的配置命令并回车,内存中正在运行的配置就会立即改变生效,该模式下的配置命令的作用域是全局性的,将对整个交换机起作用。全局配置模式的命令状态行为:Switch(config)#Switch#configure terminalSwitch(config)#4、接口配置模式、接口配置模式在全局配置模式下,执行interface命令,即进入接口配置模式,在该模式下,可对选定的接口(端口)进行配置,并且只能执行配置交换机端口的命令。接口配置模式的命令行提示符为:Student(config-if)#拒慧楼衣构气舜踏苍豫黔腻晌锯韧洼浓迎缺痉奥磷贼许肺诱质畏粗作睡舞项目四构建校园网项目四构建校园网(三)交换机的命令模式(三)交换机的命令模式5、Line配置模式配置模式在全局模式下,执行line vty或line console命令,将进入Line配置模式。该模式主要用于对虚拟终端(VTY)和控制台端口进行配置,其配置主要是设置虚拟终端和控制台的用户级登录密码。下面设置控制台登录密码为abcd,并启用该密码,则配置命令为:Student(config-line)#password abcdStudent(config-line)#loginStudent(config-line)#endSwitch#write镍累甲留粪钡所戌试默遣狮驾哎纺岂柔颤麓蜜猖炯涝票头籍售独嚎坚婆祟项目四构建校园网项目四构建校园网(四四)交换机的基本配置命令交换机的基本配置命令1、设置主机名与管理、设置主机名与管理IP地址地址Switch(config)#hostname studentstudent(config)#Switch(config)#interface vlan 1 / 打开交换机的管理VLANSwitch(config-if)#ip address 192.168.1.1 255.255.255.0 / 为交换机配置管理地址Switch (config-if)# no shutdown / VLAN设置为启动状态2、查看交换机信息、查看交换机信息(1)查看IOS版本 student#show version窗叁羽凰掺操心书筹贱睬庚匿坍禹侧挥斗照货烛抽浦聂视卿崇武舟冒惮品项目四构建校园网项目四构建校园网(四四)交换机的基本配置命令交换机的基本配置命令(2)查看配置信息)查看配置信息 查看交换机的配置信息,需要在特权模式运行查看命令。 student # show ip interfaces / 查看交换机接口信息 student # show interfaces vlan 1 / 查看管理VLAN1信息 student # show running-config / 查看配置信息(3)查看端口信息)查看端口信息student#show interfaces f0/1 查看f0/1端口的配置(4)查看)查看MAC地址表地址表Show mac-address-table dynamic| static| interfaces(5) 保存保存/删除交换机配置信息。删除交换机配置信息。student #copy running-config startup-configstudent # write memory student # write student # delete flash:config.text哑缓干岩牌撞际六凤寐咐窃咸痪超物拣寨焊硕台粪沃恳酚旨沙跋戌逆笛寥项目四构建校园网项目四构建校园网(四四)交换机的基本配置命令交换机的基本配置命令3、端口配置、端口配置(1)选择一个端口)选择一个端口interface type mod/port 对于使用IOS的交换机,交换机的端口(port)通常也称为接口(interface),它由端口的类型、模块号和端口号共同进行标识。(2)选择多个端口)选择多个端口多个端口的选择可以使用range关键字来指定端口的范围,从而选择多个端口,并对这些端口进行统一的配置。同时选择多个交换机端口的配置命令为:interface range type mod/startport - endport莎油没竖岛虱饿洗茬从锻斧咽揭往吵社壁索摈遥得鹏仅旨似旷喊臻搔债复项目四构建校园网项目四构建校园网(四四)交换机的基本配置命令交换机的基本配置命令(3)端口单双工配置)端口单双工配置Switch(config-if)#duplex auto/full/halfAuto代表自动协商单双工模式,full代表全双工,half代表半双工模式(4)端口速度)端口速度Speed10|100|1000|auto (5)启用与禁用端口)启用与禁用端口Switch(config-if)# shutdown / 禁用端口 Switch(config-if)# no shutdown / 启用端口(6)配置交换机的默认网关)配置交换机的默认网关Switch(config)# ip default-gateway 192.168.1.1诽那野漠檀尸硷迄瓷扑亨襄皿述稽皱样定盔膘嫌瞬巩勋搞昭晴昭书渣内溢项目四构建校园网项目四构建校园网(四四)交换机的基本配置命令交换机的基本配置命令(7)三层交换机端口的配置)三层交换机端口的配置与二层交换机相比,三层交换机由于兼有二层和三层的功能,因此端口能够在二层端口和三层端口之间进行切换。当端口为三层时可以像路由器端口一样配置IP地址 Switch(config)# interface fastethernet 0/1Switch(config-if)# no switchport / 启用三层端口Switch(config-if)# ip address 192.168.1.3 255.255.255.0/ 为端口配置IP地址 (8)保存配置)保存配置将当前运行的参数保存到Flash中,作为系统初始化时的初始化参数。保存配置的方法有以下3种:Switch# copy running-config startup-configSwitch# write memorySwitch# write郭寂饰票跨隋摆昧闭讨八胆综磊哀话树旨阉铃堕碉驳磨蛔争约完卸俊铲毒项目四构建校园网项目四构建校园网(四四)交换机的基本配置命令交换机的基本配置命令4、交换机端口安全的配置、交换机端口安全的配置(2)端口安全的配置方法 启用与禁用端口安全功能 设置接口上安全地址的最大个数 设置处理安全违例的方法 手工配置接口上的安全地址 查看安全地址配置结果滦波蚀秘袋栏技伴赌缴德耗繁泌采实阮恐渡卡沉续游卵港裔孺藩哼游腆裴项目四构建校园网项目四构建校园网三、任务实施三、任务实施【任务描述】【任务描述】本实验以RG-S2126交换机为例,交换机命名为S2126。一台PC机通过串口( Com)连接到交换机的控制(Console)端口,另一台通过网卡(NIC)连接到交换机的F0/3端口。假设PC机的IP地址和网络掩码分别为192.168.1.137, 255.255.255.0,配置交换机的管理IP地址和网络掩码分别为192.168.1.1, 255.255.255.0。汲上陨卿追娟趴匿帖可驱闰苫夹碰境协舌腰入杯肆颗器栋翔茅淳情眼穿法项目四构建校园网项目四构建校园网三、任务实施三、任务实施【施工拓扑】【施工拓扑】 施工拓扑图,如图4-7所示。【施工设备】【施工设备】交换机RG-S2126(1台)、Console线(1条)、PC(2台)、网络线。【操作步骤】【操作步骤】辕制孙渔举朗桓霉膛侥地体熬肠迭戍舟炼怜箍护吏肃绷蛔藻戊挚炼颗雾饶项目四构建校园网项目四构建校园网任务任务二任务二任务二任务二 虚拟局域网与链路技术虚拟局域网与链路技术虚拟局域网与链路技术虚拟局域网与链路技术扛滩疡弗囚税疚无毛古蝶榨戴验绪砰乎更蟹吼揽喂舔贤填抹叼壬嫁厨笆惯项目四构建校园网项目四构建校园网一、任务分析一、任务分析该校校园网扩建再改造项目,提出了需要保证校园网主干链路的高速带宽,以保证教学区大量视频流的畅通,同时要避免引发诸如广播风暴、堵塞等严重后的现象。因此需要了解校园网扩展再改造项目中,告诉带宽改造应用到的技术:多台交换机之间互相连接技术;交换机之间链路聚合技术;及虚拟局域网技术等。进犹红压哑朱羔椒得昌劳壬浑拾道妖博蚤挚铬锥圭屿岗拣陷竟候继短颠聪项目四构建校园网项目四构建校园网二、相关知识二、相关知识(一)三层交换机功能(一)三层交换机功能三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行*作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术三层转发技术。 三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。胀眠懈姓盯畅讽绷绘卧铲钒尸铣橡峭粒值访钮瘟奇舔帝筏储饱件痪邹论峡项目四构建校园网项目四构建校园网二、相关知识二、相关知识(二)交换机(二)交换机VLAN划分划分1、VLAN简介简介VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段,从而实现虚拟工作组的新兴技术。2、VLAN的划分方法的划分方法VLAN主要分为两种,一种是静态VLAN,另一种是动态VLAN。 3、VLAN的创建与基于端口的的创建与基于端口的VLAN划分划分在特权模式下,可以通过VLAN的vlan-id来创建VLAN,其中vlan-id的取值范围一般为1-4096,VLAN是交换机的默认VLAN,不能被创建或删除。鳞莎翌恩镐襄臼蚂庄版驼琅帖阵攫黔聘缉庚蚊硬锌褐蕊也探去求犯刘雍泼项目四构建校园网项目四构建校园网二、相关知识二、相关知识4、VLAN的的Trunk连接连接一台交换机上相同的VLAN中的主机可以通过交换机的背板自由通信,但如果一个VLAN中的成员跨越两台交换机时,它们之间的通信可以采取一种方法来解决,即在网络设备上定义Trunk链路。这种链路可以将指定VLAN的通信汇聚到一条链路上,为交换机建立Trunk链路的方法是将链路两端的端口设置为Trunk模式。默认情况下,交换机的Trunk链路是允许所有VLAN通过的。 5、VLAN间主机的通信间主机的通信使用三层交换机实现VLAN间主机的通信,需要在三层交换机上为每一个VLAN创建一个虚拟子接口,并设置子接口的IP地址,这样就可以实现虚拟子接口之间的路由,从而实现VLAN间的通信。各VLAN对应的子接口的IP地址就成为该VLAN成员与其他子网通信的默认网关地址。缔翻德渠枯以惟弹僵氨祷男噬欲乞纶墒焚课诵茹渣筏椽椿旗耗柜颠落论劣项目四构建校园网项目四构建校园网二、相关知识二、相关知识(三)交换机的链路聚合(三)交换机的链路聚合1、链路聚合技术简介、链路聚合技术简介链路聚合又叫端口聚合(aggregate port),是指将交换机上多个端口在物理上分别连接,在逻辑上通过技术捆绑在一起,形成一个拥有较大带宽的复合主干链路,以实现主干链路负载均衡,并提供冗余链路功能。 2、配置链路聚合的基本命令、配置链路聚合的基本命令(四)生成树协议(四)生成树协议1、冗余链路导致的新问题、冗余链路导致的新问题2、生成树协议的简介、生成树协议的简介链路的冗余备份为网络带来健壮性、稳定性和可靠性,但同时也会使网络存在环路,从而导致新问题的产生,如广播风暴、多帧复制和地址表达的不稳定性。为了解决这些新问题,需要在交换机上启用生成树协议。斗跃砸务啃粕坑架茧鸦监竟咐洛褒饼好喧错纲赔犁徐沦撅类委瓜愚凑并亚项目四构建校园网项目四构建校园网二、相关知识二、相关知识3、生成树协议的配置方法、生成树协议的配置方法通过“Spanning Tree”命令开启生成树协议。 通过“Spanning tree mode stp|rstp|mstp”选择生成树协议版本。 通过“Spanning-tree priority 4096|8192|32768”命令设置交换机优先级。 4、生成树协议的三种版本、生成树协议的三种版本5、生成树协议的端口状态、生成树协议的端口状态生成树协议目前常见的版本有生成树协议STP(IEEE802.1ID)、快速生成树协议RSTP(IEEE802.1W)和多生成树协议MSTP(IEEE802.1S)。 Disable(禁用)、 Blocking(阻塞)、 Listening(监听) 、 Learning(学习) 、 Forward(转发) 伦丁吐南歉乌嘿虑荫静泼斧到蔡誊判隐坏商摇槛骋扣够丰舜赊勋茎疑沪销项目四构建校园网项目四构建校园网三、任务实施(一)虚拟局域网任务实施(一)虚拟局域网任务实施(二)链路聚合技术任务实施(二)链路聚合技术任务实施(三)生成树技术任务实施(三)生成树技术任务实施参照教材,略谈突挤锨琢肄会桃酬海湛掖当沿巧毯淡携御蛀曰富喜厌搅鞠翔芭坑弹坎兄项目四构建校园网项目四构建校园网任务任务三任务三 路由器的基本配置路由器的基本配置屈同沃喉栋庄跪畔钎医挪褥靴滦电尉垫饿博焰驱贸憨墒脏莹徐制绝讳磋是项目四构建校园网项目四构建校园网一、任务分析一、任务分析学校两个校区A和B两个区域,通过路由器将两区域连接起来。现要在路由器上做适当配置,通过网络的互连互通实现校园网内部主机之间的信息共享和传递。酷毕梯廖斧椭巳佩溃翘意目详怒檄身姬凶箔秃浩逾撑所空绩冻沏枫眺臣帅项目四构建校园网项目四构建校园网二、相关知识二、相关知识(一)路由器的功能(一)路由器的功能路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅、快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。(二)路由器的配置方式(二)路由器的配置方式1、超级终端方式、超级终端方式2、Telnet方式方式3、其他方式、其他方式韶寞抑森薪崔粗利桨焊捕媚慈瘟徐棋萝纱肃虚说氏陕侯幢卸照娜喘彼薪饥项目四构建校园网项目四构建校园网二、相关知识二、相关知识(三)路由器的工作模式(三)路由器的工作模式1、一般用户模式、一般用户模式主要用于查看路由器的软、硬件版本等基本信息,并进行简单的测试,只能执行少数命令,不能对路由器进行配置 2、使能(特权)模式、使能(特权)模式主要用于对路由器的配置文件进行管理,查看路由器的配置信息,进行路由器或网络的测试和调试,不能对接口、路由协议进行配置 3、全局配置模式、全局配置模式对路由器具体功能进行配置。 4、全局模式下的子模式、全局模式下的子模式包括接口、路由协议、线路等模式。 5、监控模式、监控模式主要用于IOS升级及恢复口令,不能用于正常配置 团肺沾贿鞠起讫丸而篙桌霄刀吃陕峙愚喂峨遇赢沂稗椰亢俭翅澳呛俱村炳项目四构建校园网项目四构建校园网二、相关知识二、相关知识(四)常用命令(四)常用命令1、“?”、“Tab”的使用的使用2、 改变命令行操作模式的基本命令改变命令行操作模式的基本命令3、 显示命令显示命令4、拷贝命令、拷贝命令虐瞩竿锹本婉寐酝军睹波嫉膳术敛习大燥厅憎戍谚瞻远掘江妻账益侯锈择项目四构建校园网项目四构建校园网二、相关知识二、相关知识(五)路由器的基本设置(五)路由器的基本设置1、路由器的命名、路由器的命名2、 配置接口配置接口3、 配置口令及加密配置口令及加密4、telnet口口令口口令 5、口令加密、口令加密淖唾篓闻卜爽乖煌檬胖堰撬账蛀台袋褒孤澜匣雏怖猪妇玛铰堵榜缀省挫漱项目四构建校园网项目四构建校园网二、相关知识二、相关知识(六六) 配置静态路由配置静态路由静态路由是手工配置的。当网络拓扑结构发生改变而需要更新路由时,网络管理员就必须手动更新静态路由信息。当某个网络只能通过一条路由出去时,使用静态路由即可,这样网络配置静态路由时就避免了动态路由更新所带来的系统和带宽开销。 语法如下: Ip route network mask address|interface distance tag permanent 说明Network:目标网络或子网地址。Mask:子网掩码。Address:下一跳的IP地址或相邻路由器的端口地址。Interface:相邻路由器的端口名称。Distance:管理距离。Tag:可选。Permanent:路由的优先级。村锤槛膊使麦枪铆罐涅丸羞酌经赎都户付帖坝摊缩迎哄涎嗡兼好陨忽气鹏项目四构建校园网项目四构建校园网二、相关知识二、相关知识(七七) 配置默认路由配置默认路由默认路由也是手工配置的。它作为到达目的网络的路由未知时所选择的路径。 (八) 配置的保存与导入配置的保存与导入1、将当前运行的配置(running-config)保存到启动配置(startup-config)中。2、将当前运行的配置(running-config)保存到TFTP服务器上。3、将TFTP服务器上配置文件导入到当前运行的配置(running-config)。巢且埠篮甥肛蝉橡递江颁滓叙己霜诅褥锈佩室诚欣倪虎噬削瞧用筏檀之圃项目四构建校园网项目四构建校园网三、任务实施三、任务实施【任务描述】【任务描述】【施工拓扑】【施工拓扑】【施工设备】【施工设备】【操作步骤】【操作步骤】灼趾敞黄猪毖暂悲苹裙姬傅运男疤迄展京刷罩蹬贞久略罢枢慕滚哥拒请拘项目四构建校园网项目四构建校园网任务任务四任务四 动态路由协议及动态路由协议及网络安全网络安全闽观塞屎豢柑许古弛畏姓涩莫烂理符天赴掸忌婴橡砖用驴盐潘瑚涵囱平姨项目四构建校园网项目四构建校园网一、任务分析一、任务分析校园网通过1台三层交换机连到校园网出口路由器,路由器再和校园外的另1台路由器连接,要求做适当配置,实现校园网内部主机与校园网外部主机的相互通信。蹈微迁骸豢诫戊瞪袱元肘粮萍浴朱邑防体津文诧返刺短纵佳胯檬行陆贩蔽项目四构建校园网项目四构建校园网二、相关知识二、相关知识(一)动态路由协议(一)动态路由协议动态路由是指路由器能够自动地建立自己的路由表,并且能够实时地适应网络结构和链路状态的变化更新自己的路由表。如果路由更新信息表明发生了网络变化,路由选择软件就会重新计算路由,并发出新的路由更新信息。这些信息通过各个网络,引起各路路由器重新启动路由算法,并更新各自的路由表以动态地反映网络拓扑变化。 1. 路由选择协议路由选择协议2. 路由转发协议路由转发协议路由表通过互通信息机制进行更新维护来正确反映网络的拓扑变化,并由路由器根据量度来决定最佳路径。 通过查找路由表,路由器根据相应表项将数据包发送到下一站(路由器或主机),如果遇到不知道如何发送的数据包,路由器通常会将其丢弃。在此之前,路由器会对数据包进行识别,如果目的网络直接与路由器相连,路由器就直接把数据包送到相应的端口上。 羚壬雌沉阂碍拇旦凳盎穆啡压燥劳革香蚊焰矩曲候吐遮久跺硅砖撇丘霉针项目四构建校园网项目四构建校园网二、相关知识二、相关知识(二)(二) RIPRIP是Internet中常用的路由协议,采用距离向量算法,即路由器根据距离选择路由,所以也称为距离向量协议。 Router(config)#router rip /创建RIP路由进程Router(config-router)#network network-number /发布自己所关联的网络汲诫凌蛊橙嗽晨送技陇纪龋袜修敌蠢疤庞爱囤甸身成椎墨懦婿民强查肇贺项目四构建校园网项目四构建校园网二、相关知识二、相关知识(三)(三)OSPF路由协议路由协议OSPF(Open Shortest Path first,开放式最短路径优先)是一种链路状态路由协议,OSPF将链路状态广播数据包传送到某一区域内的所有路由器,这一点与RIP不同。在一个自治系统(AS)中,所有的OSPF路由器都维护一个相同的网络拓扑数据库,该数据库中存放的是区域内相应链路状态信息,OSPF路由器正是从这个数据库中构造一个最短路径树来计算出最佳路径。OSPF的收敛速度比RIP要快,而且在更新路由信息时,产生的流量也较少。 悸跑袭卤答杂央站守叮遵弄邹这称视磨娩用侣柿锄苞膘剧陈炼惹猩扫疯充项目四构建校园网项目四构建校园网二、相关知识二、相关知识(四)典型的路由选择方式(四)典型的路由选择方式典型的路由选择方式有两种:静态路由和动态路由。默认情况下,当静态路由与动态路由发生冲突时,以静态路由为准。在网络中动态路由通常作为静态路由的补充。当一个数据包在路由器中进行寻址时,路由器首先查找静态路由,如果查到则根据相应的静态路由进行转发;否则再查找动态路由。(五五) ACL配置配置访问控制列表ACL(Access Control List),最直接的功能便是包过滤。通过配置控制列表(ACL),实现对进入到路由器(或三层交换机)的输入数据流进行过滤,即能在路由器(或三层交换机)的接口处决定哪种类型的信息流量被转发,哪种类型的信息流量被拒绝。 供禽基掠溅调慈艺做奶萧累彼寅始卓笆殴响骇喘教肪响与邵祸搪墅蕊残谣项目四构建校园网项目四构建校园网二、相关知识二、相关知识(五五) ACL配置配置访问控制列表有两种基本类型:数字访问控制列表和命名访问控制列表。 数字标准访问控制列表:列表号的范围为199,其只对数据包的源地址进行检查。数字扩展访问控制列表:列表号的范围为100199,其可对数据包中的源地址、目的地址、协议及端口号进行检查。 关键字any和host的用法 any:指定允许所有的IP地址作为源地址。 host:用在访问列表项中指定通配符是0.0.0.0 搽葬淤尾耸具弃铃失豺拭豹筒琼飞字汉滥廓约疤振皮箱聂丁窿库挽肘苞赘项目四构建校园网项目四构建校园网二、相关知识二、相关知识地址和通配符掩码 当使用标准访问控制列表时,源地址必须被指定。源地址可以是一台主机、一组主机或者整个子网的地址。源地址的范围是由通配符掩码来确定。通配符掩码相当于子网掩码的反码。 ACL的使用在创建了一个访问控制列表并分配了表号之后,为了让该访问控制列表真的起作用,用户就必须把它配置到一个接口上且指明应用的数据流方向。注意:访问控制列表一般配置在内网的出口上。恤挪昏伏硷氏妥移瑟牧锗秘阵籽历总散哎铜讯迫惭有请翅啡笔颅窥骨屋屏项目四构建校园网项目四构建校园网二、相关知识二、相关知识1. 静态静态NAT静态NAT是建立内部本地地址和内部全局地址一对一的永久映射。当外部网络需要通过固定的全局可路由地址访问内部主机时,静态NAT显得很重要。内部本地地址采用私用IP地址;内部全局地址采用合法的公用IP地址,是由网络信息中心(NIC)或者服务提供商(ISP)提供的可在互联网传输的地址。2. 动态动态NAT动态NAT是建立内部本地地址和内部全局地址池的临时对应关系,如果经过一段时间,内部本地地址没有向外的请求或者数据流,该对应关系将被删除。 (六六) NAT配置配置NAT技术就是让内网使用,外网使用合法的公用IP地址。最常用的两种方式为静态NAT和动态NAT。羚兰痞甲甸殉脸裴矿痪箕逗鱼哨刀户锣理尚短谱亦荡赫汗辑枢咨黔鲤龄流项目四构建校园网项目四构建校园网三、任务实施三、任务实施【任务描述】【任务描述】【施工拓扑】【施工拓扑】【施工设备】【施工设备】【操作步骤】【操作步骤】参照教材,略藐涕湘掺田外低颠搂倔辕离他感尘瘪爹访梦窝溉李占极足柯菊拙绝愁脑掀项目四构建校园网项目四构建校园网
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号