計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù)ppt課件匯總(完整版)

1、第1章 網(wǎng)絡(luò)概述 本章學(xué)習(xí)目OSI七層結(jié)構(gòu)模型和TCP/IP結(jié)構(gòu)模型的區(qū)別和聯(lián)系IP地址的類型及劃分常用網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)連接設(shè)備網(wǎng)絡(luò)傳輸介質(zhì)的種類及特點(diǎn)局域網(wǎng)有關(guān)知識(shí)2022年7月15日第1頁1.1 網(wǎng)絡(luò)基礎(chǔ)知識(shí)OSI七層參考模型 2022年7月15日第2頁1.1.2 數(shù)據(jù)在OSI各層中的流向2022年7月15日第3頁1.1.3 TCP/IP模型1. TCP/IP分層模型，TCP/IP分層模型，主要由構(gòu)筑在硬件層上的4個(gè)概念性層次構(gòu)成，即應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層，TCP/IP參考模型中的4層分別對(duì)應(yīng)于OSI參考模型中的一層或多層，2. TCP/IP的特征， (1) 邏輯編址，(2) 路由

2、選擇，(3) 域名解析，(4) 錯(cuò)誤檢測與流量控制2022年7月15日第4頁1.1.4 TCP/IP模型中數(shù)據(jù)的流向2022年7月15日第5頁1.1.5 網(wǎng)絡(luò)分類計(jì)算機(jī)網(wǎng)絡(luò)按網(wǎng)絡(luò)的地域和覆蓋范圍，可分為廣域網(wǎng)、城域網(wǎng)和局域網(wǎng)；按網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可分為星型網(wǎng)、環(huán)形網(wǎng)、樹型網(wǎng)和總線型網(wǎng)等；按信息交換可分為電路交換網(wǎng)、分組交換網(wǎng)和綜合交換網(wǎng)；按通信介質(zhì)可分為雙絞線、同軸電纜、光纖網(wǎng)和衛(wèi)星網(wǎng)。根據(jù)網(wǎng)絡(luò)使用頻帶的角度來分，計(jì)算機(jī)網(wǎng)絡(luò)又可分為基帶網(wǎng)和寬帶網(wǎng)。 1. 局域網(wǎng)2.城域網(wǎng)3.廣域網(wǎng)2022年7月15日第6頁1.2 IP地址為了確保Internet上的每一個(gè)網(wǎng)絡(luò)地址始終是惟一的，國際網(wǎng)絡(luò)信息中心組織(

3、InterNIC)根據(jù)公司網(wǎng)絡(luò)的大小給他們分配了一系列的IP地址。在Ipv4中，IP地址由4個(gè)八位域(叫作Octets)組成。Octets被點(diǎn)號(hào)分開代表在0到255范圍內(nèi)的十進(jìn)制數(shù)字。用二進(jìn)制格式時(shí)共有32位組成，為了方便記憶，用點(diǎn)號(hào)每八位一分割，稱為點(diǎn)分十進(jìn)制。 2022年7月15日第7頁1.2.1 IP地址的劃分A類地址用于主機(jī)數(shù)目非常多的超大型網(wǎng)絡(luò)B類地址用于中型到大型的網(wǎng)絡(luò)C類地址用于小型本地網(wǎng)絡(luò) D類地址用于多重廣播組 E類是一個(gè)通常不用的實(shí)驗(yàn)性地址 2022年7月15日第8頁1.2.3 內(nèi)部IP地址1個(gè)A-等級(jí)地址：5516個(gè)B-等級(jí)地址：55256個(gè)C-等級(jí)地址：552022年7

4、月15日第9頁1.2.3 其他特殊的IP地址廣播地址有限廣播 本機(jī)地址 本網(wǎng)地址 環(huán)回地址 2022年7月15日第10頁1.2.4 子網(wǎng)掩碼標(biāo)準(zhǔn)子網(wǎng)掩碼：A類為，B類為，C類為。2022年7月15日第11頁1.3 常用網(wǎng)絡(luò)協(xié)議TCP/IP 協(xié)議家族 。 ARP協(xié)議 。RARP協(xié)議 ICMP協(xié)議 TCP與UDP Net BEUI協(xié)議 IPX/SPX兼容協(xié)議 IPSec協(xié)議 2022年7月15日第12頁1.4 網(wǎng)絡(luò)連接設(shè)備服務(wù)器 工作站 網(wǎng)絡(luò)適配器 中繼器 集線器 網(wǎng)橋 交換機(jī) 路由器 網(wǎng)關(guān) 調(diào)試解調(diào)器 防火墻 網(wǎng)絡(luò)打印機(jī) 2022年7月15日第13頁1.4.13 網(wǎng)絡(luò)互聯(lián)設(shè)備之間的關(guān)系2022年

5、7月15日第14頁1.5 網(wǎng)絡(luò)傳輸介質(zhì)傳輸介質(zhì)的特性 有線介質(zhì)：同軸電纜 ，雙絞線 ，光纜 ，無線介質(zhì)：無線電波 ，微波傳輸 ，紅外傳輸 傳輸介質(zhì)的選擇 2022年7月15日第15頁1.6 局域網(wǎng)概述局域網(wǎng)的發(fā)展史局域網(wǎng)的特性 局域網(wǎng)的應(yīng)用 局域網(wǎng)拓?fù)浣Y(jié)構(gòu) ：總線拓?fù)?、星型拓?fù)?、環(huán)型拓?fù)洹湫屯負(fù)浜途W(wǎng)狀拓?fù)?。局域網(wǎng)分類 ：以太網(wǎng)(Ethernet)、令牌環(huán)(Token Ring)、令牌總線(Token Bus)以及作為這三種網(wǎng)的骨干網(wǎng)光纖分布數(shù)據(jù)接口(FDDI) 。2022年7月15日第16頁第2章 網(wǎng)絡(luò)服務(wù)器的配置和管理計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù) 本章學(xué)習(xí)目標(biāo) 應(yīng)用層協(xié)議的基本概念 應(yīng)用層協(xié)議的工

6、作原理 各種應(yīng)用服務(wù)器的配置和管理方法 |2022年4月25日第17頁2.1 域名服務(wù)器DNSDNS概述域名系統(tǒng)DNS（Domain Name System）域名系統(tǒng)（Domain Name System，DNS）是將IP地址與域名進(jìn)行相互解析的一種因特網(wǎng)命名方案，其基于C/S結(jié)構(gòu)的分布式數(shù)據(jù)庫系統(tǒng)實(shí)現(xiàn)。 |2022年4月25日第18頁域名服務(wù)器DNSDNS域名結(jié)構(gòu) 最常見的頂級(jí)域名有以下幾種：com 用于商業(yè)結(jié)構(gòu)。edu 用于教育、學(xué)術(shù)研究單位。org 用于非贏利組織。net 用于網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)。mil 用于國防軍事單位。gov 用于官方政府組織。兩字母或三字母國家/地區(qū)代碼，如cn是中國的代

7、碼。DNS工作原理 |2022年4月25日第19頁域名服務(wù)器DNSDNS服務(wù)器的配置和管理 安裝DNS服務(wù)組件 正向域名解析服務(wù)的實(shí)現(xiàn) 建立主區(qū)域名新建主機(jī)反向查找的實(shí)現(xiàn) |2022年4月25日第20頁2.2 DHCP服務(wù)器的構(gòu)建 動(dòng)態(tài)主機(jī)配置協(xié)議DHCP DHCP概述 DHCP是Dynamic Host Configuration Protocol的縮寫，即動(dòng)態(tài)主機(jī)配置協(xié)議，是使用在TCP/IP通信協(xié)議當(dāng)中，用來暫時(shí)指定某一臺(tái)機(jī)器IP地址的通信協(xié)議。 DHCP的工作原理 |2022年4月25日第21頁DHCP服務(wù)器的構(gòu)建DHCP服務(wù)器的配置和管理 DHCP安裝 DHCP服務(wù)器配置 服務(wù)器授權(quán)

8、 客戶端配置 信息查看和租約管理 客戶端信息查看 服務(wù)器端租約信息 客戶端租約管理 |2022年4月25日第22頁2.3 WWW服務(wù)器 WWW概述WWW WWW是World Wide Web的縮寫，即“萬維網(wǎng)”，是Internet上發(fā)展最快和使用最多的一項(xiàng)服務(wù)，其可以提供包括文本、圖形、聲音和視頻等在內(nèi)的多媒體信息的瀏覽。 Web瀏覽器的工作原理 WWW基于客戶機(jī)/服務(wù)器模式，Web瀏覽器將請(qǐng)求發(fā)送到Web服務(wù)器，服務(wù)器響應(yīng)這種請(qǐng)求，將其所請(qǐng)求的頁面或文檔傳送給Web瀏覽器，瀏覽器獲得Web頁面，這就是所謂的下載過程。Web瀏覽就是一個(gè)從服務(wù)器下載頁面的過程。|2022年4月25日第23頁WW

9、W服務(wù)器與WWW服務(wù)相關(guān)的術(shù)語 統(tǒng)一資源定位器URL統(tǒng)一資源定位器URL（Uniform Resource Locator）用于在因特網(wǎng)上進(jìn)行資源的定位，其構(gòu)成格式為： Protocol:/:port/directory/filename Protocol：是訪問該資源所采用的協(xié)議，即訪問該資源的方法 。：是存放資源主機(jī)的IP地址 。port（端口號(hào)）：是服務(wù)器在其主機(jī)上所使用的端口號(hào)。directory和filename：是該資源的路徑和文件名。 |2022年4月25日第24頁WWW服務(wù)器超文本傳輸協(xié)議HTTP 超文本傳輸協(xié)議HTTP（Hyper Text Transfer Protocol

10、） ，可以簡單地被看成是瀏覽器和Web服務(wù)器之間的會(huì)話。 |2022年4月25日第25頁WWW服務(wù)器安裝Internet信息服務(wù)（IIS）Web服務(wù)器的配置配置默認(rèn)網(wǎng)站 建立新的網(wǎng)站 建立虛擬目錄 |2022年4月25日第26頁2.4 FTP服務(wù)器FTP概述 什么是FTP協(xié)議 FTP是File Transfer Protocol的縮寫，即文件傳輸協(xié)議。該協(xié)議定義的是一個(gè)在遠(yuǎn)程計(jì)算機(jī)系統(tǒng)和本地計(jì)算機(jī)系統(tǒng)之間傳輸文件的標(biāo)準(zhǔn)，是Internet文件傳送的基礎(chǔ)。|2022年4月25日第27頁FTP服務(wù)器FTP的工作原理 文件傳送協(xié)議FTP只提供文件傳送的一些基本的服務(wù)，它使用TCP可靠的運(yùn)輸服務(wù)。FT

11、P的主要功能是減少或消除在不同操作系統(tǒng)下處理文件的不兼容性。FTP用戶授權(quán) 要使用FTP服務(wù)器，必須要擁有該FTP服務(wù)器的授權(quán)帳號(hào)，也就是說只有在有了一個(gè)用戶標(biāo)識(shí)和一個(gè)口令后才能登陸到FTP服務(wù)器，享受FTP服務(wù)器提供的服務(wù)。 |2022年4月25日第28頁FTP服務(wù)器FTP的傳輸模式 FTP的傳輸有兩種模式：一種是ASCII傳輸模式，另一種是二進(jìn)制數(shù)據(jù)傳輸模式。FTP的使用方法在客戶端，使用FTP服務(wù)通常有兩種方式，即命令交互方式和客戶工具軟件方式。|2022年4月25日第29頁FTP服務(wù)器命令交互方式的常用命令help：顯示命令幫助信息。open服務(wù)器IP地址：與FTP服務(wù)器建立連接。as

12、cii：設(shè)置傳輸類型為ASCII。binary：設(shè)置傳輸類型為BINARY。ls：列出服務(wù)器端當(dāng)前目錄下的所有文件和目錄。cd 目錄名：進(jìn)入服務(wù)器端相應(yīng)子目錄。get 服務(wù)器端文件名 本地文件路徑名：將服務(wù)器端文件下載到本地。put 本地文件路徑名：將本地文件上傳至服務(wù)器端。close：關(guān)閉與FTP服務(wù)器的連接。quit：退出FTP交互方式。|2022年4月25日第30頁FTP服務(wù)器FTP服務(wù)器的配置和管理 配置默認(rèn)FTP站點(diǎn) Internet信息服務(wù)（IIS）管理器 “默認(rèn) FTP站點(diǎn) 屬性”對(duì)話框 虛擬目錄設(shè)置 FTP服務(wù)器的啟動(dòng)、停止和暫停操作 測試 |2022年4月25日第31頁FTP

13、服務(wù)器新建FTP站點(diǎn) 打開“Internet信息服務(wù)（IIS）管理器” ，新建FTP站點(diǎn)。啟動(dòng)FTP站點(diǎn)創(chuàng)建向?qū)?。輸入新建FTP站點(diǎn)的文字描述。 為FTP站點(diǎn)設(shè)置一個(gè)可用的IP地址，通常選擇“全部未分配” 。FTP用戶隔離 。選擇FTP站點(diǎn)的主目錄 。設(shè)置用戶的訪問權(quán)限 。完成FTP站點(diǎn)的創(chuàng)建 。|2022年4月25日第32頁2.5 電子郵件服務(wù)器 電子郵件服務(wù)器概述電子郵件的工作原理 電子郵件系統(tǒng)所采用的數(shù)據(jù)交換技術(shù)與大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)采用的數(shù)據(jù)交換技術(shù)一樣，即“存儲(chǔ)轉(zhuǎn)發(fā)”技術(shù)。在Internet上，一封電子郵件的實(shí)際傳遞過程如下：|2022年4月25日第33頁電子郵件服務(wù)器由發(fā)送方計(jì)算機(jī)（

14、客戶機(jī)）的郵件管理程序?qū)⑧]件進(jìn)行分拆，并把這些小的信息塊封裝成傳輸層協(xié)議（TCP層）下的一個(gè)或多個(gè)TCP郵包。TCP郵包又按網(wǎng)際層協(xié)議（IP層）要求，拆分成IP數(shù)據(jù)包（分組），并在上面附上目的計(jì)算機(jī)的地址（IP地址） 。根據(jù)目的計(jì)算機(jī)的IP地址，確定與哪一臺(tái)計(jì)算機(jī)進(jìn)行聯(lián)系，與對(duì)方建立TCP連接。 如果連接成功，便將IP郵包送上網(wǎng)絡(luò)。 在接收端，電子郵件程序會(huì)把IP郵包收集起來，取出其中的信息，按照信息的原始次序還原成初始的郵件，最后傳送給收信人。 |2022年4月25日第34頁電子郵件服務(wù)器電子郵件相關(guān)協(xié)議 SMTP協(xié)議 SMTP（Simple Mail Transfer Protocol，簡

15、單郵件傳輸協(xié)議）是Internent上基于TCP/IP應(yīng)用層的協(xié)議，適用于主機(jī)之間電子郵件交換。 POP3協(xié)議POP3（Post Office Protocol version 3，郵局協(xié)議版本3）是TCP/IP的基本協(xié)議之一。 |2022年4月25日第35頁電子郵件服務(wù)器電子郵件服務(wù)器的配置和管理 安裝POP3和SMTP服務(wù)組件 配置POP3服務(wù) 配置SMTP服務(wù) |2022年4月25日第36頁第3章 交換機(jī)技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù) 本章學(xué)習(xí)目標(biāo) 交換機(jī)的工作原理 交換機(jī)的配置方式 交換機(jī)的命令狀態(tài) VLAN的配置與管理 VLAN之間的通信 |2022年4月25日第37頁3.1 交換機(jī)概述交換

16、機(jī)簡介 交換機(jī)是工作在OSI參考模型第二層（數(shù)據(jù)鏈路層）的網(wǎng)絡(luò)連接設(shè)備，它的基本功能是在多個(gè)計(jì)算機(jī)或者網(wǎng)段之間交換數(shù)據(jù)。 交換機(jī)的工作原理 交換機(jī)的工作原理是存儲(chǔ)轉(zhuǎn)發(fā)，它將某個(gè)端口發(fā)送的數(shù)據(jù)幀先存儲(chǔ)下來，通過解析數(shù)據(jù)幀，獲得目的MAC地址，然后在交換機(jī)的MAC地址與端口對(duì)應(yīng)表中，檢索該目的主機(jī)所連接到的交換機(jī)端口，找到后就立即將數(shù)據(jù)幀從源端口直接轉(zhuǎn)發(fā)到目的端口。 |2022年4月25日第38頁交換機(jī)概述交換機(jī)的類型及特性 按照使用的網(wǎng)絡(luò)類型，交換機(jī)可以分為以太網(wǎng)交換機(jī)、令牌環(huán)交換機(jī)、FDDI交換機(jī)、ATM交換機(jī)等。下面主要介紹以太網(wǎng)交換機(jī)。 以太網(wǎng)交換機(jī)的端口 端口是交換機(jī)連接網(wǎng)絡(luò)傳輸介質(zhì)的接

17、口部分。目前以太網(wǎng)交換機(jī)的端口大多數(shù)為RJ-45端口。 背板帶寬 背板帶寬也稱背板吞吐量，類似于計(jì)算機(jī)主線上的總線，是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。一臺(tái)交換機(jī)的背板帶寬越高，處理數(shù)據(jù)的能力就越強(qiáng) 。 |2022年4月25日第39頁交換機(jī)概述支持的MAC地址數(shù)量 交換機(jī)能夠記住連接在端口的計(jì)算機(jī)網(wǎng)卡的MAC地址，但是有一定的數(shù)量限制。 可堆疊是指交換機(jī)可以通過堆疊模塊，將兩臺(tái)或兩臺(tái)以上的交換機(jī)邏輯上合并成一臺(tái)交換機(jī)，相當(dāng)于擴(kuò)展了端口數(shù)量。 可網(wǎng)管可網(wǎng)管交換機(jī)是指能夠通過軟件手段（如瀏覽器）進(jìn)行諸如查看交換機(jī)的工作狀態(tài)，開通或封閉某些端口等管理操作的交換機(jī)。 |2022

18、年4月25日第40頁3.2 交換機(jī)配置方式 本地配置方式 物理連接 通過Console端口連接并配置交換機(jī)是最常用、最基本的管理和配置方式。 軟件配置 安裝“超級(jí)終端”組件。 運(yùn)行“超級(jí)終端” 。輸入新建的超級(jí)終端的連接項(xiàng)名稱 。選擇與交換機(jī)相連的計(jì)算機(jī)的端口 。將“每秒位數(shù)”（波特率）設(shè)置為“9600”，因?yàn)檫@是串口的最高通信速率。|2022年4月25日第41頁交換機(jī)配置方式遠(yuǎn)程配置方式 遠(yuǎn)程配置方式主要有SSH/Telnet、Web瀏覽器和網(wǎng)絡(luò)管理軟件等方式。 SSH/Telnet方式PuTTY是一款免費(fèi)而小巧的Win32平臺(tái)下的SSH/Telnet客戶端軟件，它可以連接到支持SSH或Te

19、lnet聯(lián)機(jī)的系統(tǒng)，并且可自動(dòng)取得對(duì)方的系統(tǒng)指紋碼(Fingerprint)。建立聯(lián)機(jī)以后，所有的通訊內(nèi)容都是以加密的方式傳輸，因此用戶再也不用擔(dān)心使用Telnet在Internet或公司的內(nèi)部網(wǎng)絡(luò)傳輸資料時(shí)被第三者獲知內(nèi)容。 |2022年4月25日第42頁交換機(jī)配置方式Web瀏覽器的方式 如果交換機(jī)的Cisco IOS支持HTTP服務(wù)，并且已經(jīng)啟用了該服務(wù)，則可以通過Web瀏覽器修改交換機(jī)的各種參數(shù)，并對(duì)交換機(jī)進(jìn)行管理。 網(wǎng)絡(luò)管理軟件方式 一般網(wǎng)絡(luò)管理軟件都是通過簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）來實(shí)現(xiàn)對(duì)設(shè)備的管理的，因此，網(wǎng)絡(luò)管理軟件只能對(duì)安裝了SNMP協(xié)議的設(shè)備進(jìn)行配置。 |2022年4月25

20、日第43頁3.3 交換機(jī)的命令狀態(tài) Cisco交換機(jī)所使用的軟件系統(tǒng)為Catalyst IOS，它的配置界面的全稱為Command-Line Interface，簡稱CLI，中文名稱為“命令行界面”。 在Catalyst IOS中，有不同的命令狀態(tài)用于對(duì)交換機(jī)進(jìn)行不同的功能配置，它共包括6種不同的命令狀態(tài)： 用戶命令狀態(tài)（User Exec） 特權(quán)命令狀態(tài)（Privileged Exec） 虛擬網(wǎng)配置狀態(tài)（VLAN dataBase） 全局配置狀態(tài)（Global configuration） 接口配置狀態(tài)（Interface configuration） 局部配置狀態(tài)（Line configu

21、ration）。 |2022年4月25日第44頁交換機(jī)的命令狀態(tài)用戶命令狀態(tài)。 訪問方法：開始一個(gè)進(jìn)程。提示符：switch。退出方法：輸入logout或quit。用途：改變終端設(shè)置執(zhí)行基本測試并顯示系 統(tǒng)信息。|2022年4月25日第45頁交換機(jī)的命令狀態(tài)特權(quán)命令狀態(tài)。 訪問方法：在User Exec狀態(tài)中輸入enable命令。提示符：switch#。退出方法：輸入disable命令。用途：校驗(yàn)輸入的命令，該狀態(tài)有密碼保護(hù)。 |2022年4月25日第46頁交換機(jī)的命令狀態(tài)虛擬網(wǎng)配置狀態(tài)。 訪問方法：在Privileged Exec狀態(tài)中輸入vlan database命令。提示符：switch

22、（vlan）#。退出方法：輸入exit，返回到Privileged Exec狀態(tài)。用途：配置VLAN參數(shù)。|2022年4月25日第47頁交換機(jī)的命令狀態(tài)全局配置狀態(tài)。 訪問方法：在privileged Exec狀態(tài)中輸入configure命令。提示符：switch（config）#。退出方法：輸入exit或end，或按Ctrl+Z組合鍵，返回至Privileged Exec狀態(tài)。用途：將配置的參數(shù)應(yīng)用于整個(gè)交換機(jī)中。|2022年4月25日第48頁交換機(jī)的命令狀態(tài)接口配置狀態(tài)。 訪問方法：在Global Configuration狀態(tài)中，輸入interface命令。提示符：switch（conf

23、ig-if）#。退出方法：輸入exit，返回至Global Configuration狀態(tài)，輸入end或按Ctrl+Z組 合鍵，返回至Privileged Exec狀態(tài)。用途：為相應(yīng)端口配置參數(shù)。|2022年4月25日第49頁交換機(jī)的命令狀態(tài)局部配置狀態(tài)。 訪問方法：在Global Configuration狀態(tài)，輸入相應(yīng)的局部配置命令。提示符：switch（config-line）#。退出方法：輸入exit返回至Global Configuration狀態(tài)，輸入end或按Ctrl+Z組合 鍵，返回至Privileged Exec狀態(tài)。用途：配置相應(yīng)局部參數(shù)。|2022年4月25日第50頁3.

24、4 VLAN的配置與管理 VLAN的優(yōu)越性 增加了網(wǎng)絡(luò)連接的靈活性。 控制網(wǎng)絡(luò)上的廣播。 增加網(wǎng)絡(luò)的安全性。 |2022年4月25日第51頁VLAN的配置與管理VLAN的劃分方法 基于端口劃分的VLAN 基于MAC地址劃分VLAN 基于網(wǎng)絡(luò)層協(xié)議劃分VLAN 根據(jù)IP組播劃分VLAN 按策略劃分VLAN 按用戶定義、非用戶授權(quán)劃分VLAN |2022年4月25日第52頁VLAN的配置與管理VLAN Trunk與VTP VTP VTP（VLAN Trunk Protocol，VLAN主干協(xié)議）被用于在交換網(wǎng)絡(luò)內(nèi)傳遞VLAN配置的信息，包括VLAN的創(chuàng)建、更改、刪除信息以及VTP的全局配置信息。引

25、入VTP主要作用是為了在交換網(wǎng)絡(luò)中提供跨交換機(jī)VLAN實(shí)現(xiàn)的一致性，同時(shí)也為了降低跨交換機(jī)配置和管理VLAN的復(fù)雜度。 |2022年4月25日第53頁VLAN的配置與管理交換機(jī)的VTP模式 交換機(jī)在VTP域內(nèi)可以有三種不同的工作模式：Server Client Transparent VLAN Trunk的作用及設(shè)置 VLAN Trunk是用于在交換機(jī)之間或者在交換機(jī)與路由器之間進(jìn)行VLAN信息傳輸?shù)耐ǖ馈Ｒ粭l單一的“VLAN Trunk”可以在交換機(jī)之間或者交換機(jī)與路由器之間以邏輯連接方式為多個(gè)不同的VLAN提供幀傳輸。 |2022年4月25日第54頁VLAN的配置與管理VLAN配置的實(shí)例

26、實(shí)例環(huán)境與設(shè)備 網(wǎng)絡(luò)的物理連接及初始連通狀態(tài)的觀察 初始VLAN的觀察 VLAN的創(chuàng)建與端口劃分 VLAN的創(chuàng)建 交換機(jī)端口的VLAN劃分 檢驗(yàn)VLAN的配置并觀察主機(jī)間的連通情況 啟動(dòng)交換機(jī)之間的VLAN Trunk VTP的設(shè)置設(shè)置VTP域 設(shè)置VTP的工作模式 檢查VTP的設(shè)置 測試主機(jī)間的連通情況 |2022年4月25日第55頁VLAN的配置與管理配置VLAN的步驟 VLAN的配置 配置計(jì)算機(jī)的IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān) 。設(shè)置交換機(jī) 。VLAN配置的驗(yàn)證 多個(gè)交換機(jī)間的VLAN配置 在PC機(jī)上配置各參數(shù) 。創(chuàng)建VLAN。 分配VLAN到交換機(jī)端口。 配置中繼。 配置VTP。 在交換

27、機(jī)上指定端口到相應(yīng)的VLAN上。 在各PC上驗(yàn)證VLAN設(shè)置是否正確。 |2022年4月25日第56頁3.5 VLAN之間的通信 VLAN及其網(wǎng)絡(luò)隔離作用 VLAN是一種借助于局域網(wǎng)交換機(jī)，通過交換機(jī)軟件實(shí)現(xiàn)根據(jù)功能、部門、應(yīng)用等因素將設(shè)備或用戶組成虛擬工作組或邏輯網(wǎng)段的網(wǎng)絡(luò)管理技術(shù)。 不同VLAN之間的通信是被限制的，從而基于交換網(wǎng)絡(luò)提供了一種控制網(wǎng)絡(luò)廣播和增加網(wǎng)絡(luò)安全性的方法。 |2022年4月25日第57頁VLAN之間的通信VLAN之間的通信 VLAN之間的通信可通過以下兩種方式： 外部路由器。 內(nèi)部路由模塊或三層交換機(jī)。外部路由器用于VLAN之間的通信 基于單個(gè)交換機(jī)的VLAN之間的通

28、信 VLAN Trunk方式。 交叉VLAN或多重VLAN端口方式。 |2022年4月25日第58頁VLAN之間的通信跨交換機(jī)的VLAN之間的通信 跨交換機(jī)的VLAN之間的通信只能采用VLAN Trunk方式實(shí)現(xiàn)。|2022年4月25日第59頁VLAN之間的通信VLAN之間通信的實(shí)例 。利用外部路由器和Multi-VLAN端口實(shí)現(xiàn)單一交換機(jī)上的VLAN之間的通信。觀察VLAN的網(wǎng)絡(luò)隔離作用。Multi-VLAN端口的設(shè)置。外部路由器連接與設(shè)置。VLAN連通狀態(tài)的測試。|2022年4月25日第60頁VLAN之間的通信利用外部路由器和VLAN Trunk實(shí)現(xiàn)單一交換機(jī)上的VLAN之間的通信 。路由

29、器和交換機(jī)的狀態(tài)恢復(fù)。交換機(jī)上Trunk端口的設(shè)置。外部路由器的設(shè)置。路由器的接口配置 路由器的路由配置 VLAN連通狀態(tài)的測試。|2022年4月25日第61頁VLAN之間的通信利用外部路由器實(shí)現(xiàn)跨交換機(jī)VLAN之間的通信。測試VLAN的網(wǎng)絡(luò)隔離作用。外部路由器連接。交換機(jī)上Trunk端口的設(shè)置。路由器的配置 。|2022年4月25日第62頁第四章 路由器技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù) 教學(xué)目標(biāo)教學(xué)重點(diǎn)教學(xué)過程|2022年4月25日第63頁教學(xué)目標(biāo)了解路由的入門基本知識(shí)理解和掌握路由器的基本配置和管理理解和掌握靜態(tài)路由和缺省路由的配置和管理掌握ACL、RIP、OSPF的配置和管理|2022年4月25日

30、第64頁教學(xué)重點(diǎn)路由的基本知識(shí)路由器的基本配置和管理ACL、RIP、OSPF的配置和管理|2022年4月25日第65頁4.1 路由器入門 1. 路由器簡介路由器是互聯(lián)網(wǎng)的主要節(jié)點(diǎn)設(shè)備。路由器通過路由決定數(shù)據(jù)的轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)策略稱為路由選擇（Routing），這也是路由器名稱的由來。路由器是用于連接多個(gè)邏輯上分開的網(wǎng)絡(luò)。路由器具有判斷網(wǎng)絡(luò)地址和選擇路徑的功能，它能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中，建立靈活的連接，可用完全不同的數(shù)據(jù)分組和介質(zhì)訪問方法連接各種子網(wǎng)，路由器只接受源站或其他路由器的信息，屬網(wǎng)絡(luò)層的一種互聯(lián)設(shè)備。 |2022年4月25日第66頁 2. 路由器的作用 路由器的一個(gè)作用是路由，另一個(gè)作用是連通

31、不同的網(wǎng)絡(luò)。選擇通暢快捷的近路，能大大提高通信速度，減輕網(wǎng)絡(luò)系統(tǒng)通信負(fù)荷，節(jié)約網(wǎng)絡(luò)系統(tǒng)資源，提高網(wǎng)絡(luò)系統(tǒng)暢通率，從而讓網(wǎng)絡(luò)系統(tǒng)發(fā)揮出更大的效益來。|2022年4月25日第67頁15.1 概述 3. 路由器的構(gòu)成 處理器：路由器也包含了一個(gè)“中央處理器(CPU)”。路由器的處理器負(fù)責(zé)執(zhí)行處理數(shù)據(jù)包所需的工作，比如維護(hù)路由和橋接所需的各種表格以及作出路由決定等等。內(nèi)存 ：所有計(jì)算機(jī)都安裝丁某些形式的內(nèi)存。路由器主要采用了四種類型： 只讀內(nèi)存(ROM) ：保存著路由器的引導(dǎo)(啟動(dòng))軟件。閃存（FLASH）:保存IOS軟件，維持路由器的正常工作。隨機(jī)存取內(nèi)存(RAM):功能有些類似與計(jì)算機(jī)的內(nèi)存。非易

32、失性RAM(NVRAM) : 保存IOS在路由器啟動(dòng)時(shí)讀入的配置數(shù)據(jù)。|2022年4月25日第68頁 4.接口 所有路由器都有“接口”(Interface)。在采用IOS的路由器中，每個(gè)接口都有自己的名字和編號(hào)。一個(gè)接口的全名由它的類型標(biāo)識(shí)以及至少一個(gè)數(shù)字構(gòu)成。編號(hào)自零0開始。模塊化的路由器還支持熱插拔一些模塊，模塊上包含一些接口。模塊上的某個(gè)接口名由三個(gè)數(shù)字組成，中間也用一個(gè)正斜杠分隔()。接口編號(hào)的形式是“插槽端口適配器端口”。例如，Ethemet301是指4號(hào)槽上第一個(gè)端口適配器的第二個(gè)以太網(wǎng)接口。 |2022年4月25日第69頁4.2 路由的基本配置和管理 1. 路由器的配置方式（1）

33、Console口接終端或運(yùn)行終端仿真軟件的微機(jī)； （2）通過Ethernet上的TFTP服務(wù)器；（3）通過Ethernet上的TELNET程序； （4）AUX口接MODEM，通過電話線與遠(yuǎn)方的終端或運(yùn)行終端仿真軟件的微機(jī)相連；（5）通過Ethernet上的SNMP網(wǎng)管工作站。|2022年4月25日第70頁 2. 路由器IOS其實(shí)路由器就是一個(gè)具有多個(gè)端口的計(jì)算機(jī)，只不過它在網(wǎng)絡(luò)中起到的作用與一般的PC不同而已。和普通計(jì)算機(jī)一樣，路由器也需要一個(gè)操作系統(tǒng)，cisco把這個(gè)操作系統(tǒng)叫作cisco互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)，也就是我們知道的IOS，所有cisco路由器的IOS都是一個(gè)嵌入式軟件體系結(jié)構(gòu)。 |2

34、022年4月25日第71頁3路由器配置模式IOS命令行界面是圍繞模式（Modes）這個(gè)概念來進(jìn)行組織的。在配置路由器的時(shí)候，你要在幾個(gè)不同的模式之間進(jìn)進(jìn)出出，而所處模式?jīng)Q定所用的命令。每個(gè)模式都有一整套可用于該模式的命令，并且其中的某些命令只能用于該模式。在任何模式中，輸入問號(hào)將顯示用于該模式的命令列表。路由器的幾種配置模式，如圖4.2所示： |2022年4月25日第72頁|2022年4月25日第73頁 4路由器基本命令(1)幫助 路由器命令行提供了豐富的在線幫助，在IOS操作中，無論任何狀態(tài)和位置，都可以鍵入“？”得到系統(tǒng)的幫助。 (2)改變命令狀態(tài) 用enable進(jìn)入特權(quán)命令狀態(tài)等類似命令

35、。 (3)拷貝命令：使用copy備份恢復(fù)配置和IOS等。 (4)顯示命令：使用show命令查看各種狀態(tài)信息。|2022年4月25日第74頁4.3靜態(tài)路由和缺省路由的配置1. 路 由 協(xié) 議通常，我們所說的路由協(xié)議是指路由選擇協(xié)議。在路由的工作原理中，路由選擇協(xié)議和路由轉(zhuǎn)發(fā)協(xié)議既是相互配合又是相互獨(dú)立的，理解好他們的概念對(duì)學(xué)習(xí)網(wǎng)絡(luò)知識(shí)至關(guān)重要。 路由協(xié)議分為兩個(gè)部分:靜態(tài)路由和動(dòng)態(tài)路由。使用動(dòng)態(tài)路由協(xié)議路由器可以自動(dòng)的學(xué)習(xí)到達(dá)遠(yuǎn)端網(wǎng)絡(luò)的路徑信息。而靜態(tài)路由則不然，它需要網(wǎng)絡(luò)管理者手動(dòng)的將到達(dá)目的網(wǎng)絡(luò)的路徑添加到路由表中。|2022年4月25日第75頁2靜態(tài)路由靜態(tài)路由是一種特殊的路由，它由管理員

36、手工配置而成。通過靜態(tài)路由的配置可建立一個(gè)互通的網(wǎng)絡(luò)，但這種配置問題在于：當(dāng)一個(gè)網(wǎng)絡(luò)故障發(fā)生后，靜態(tài)路由不會(huì)自動(dòng)發(fā)生改變，必須有管理員的介入。 3缺省路由缺省路由就是在沒有找到匹配的路由表入口項(xiàng)時(shí)才使用的路由。即只有當(dāng)沒有合適的路由時(shí)，缺省路由才被使用。如果報(bào)文的目的地址不能與路由表的任何入口項(xiàng)相匹配，那么該報(bào)文將選取缺省路由。 |2022年4月25日第76頁4. 靜態(tài)路由和缺省路由實(shí)驗(yàn)|2022年4月25日第77頁4.4 ACL的簡介與配置1.ACL是什么訪問控制列表(ACL)是應(yīng)用在路由器接口的指令列表。這些指令列表用來告訴路由器哪能些數(shù)據(jù)包可以收、哪能數(shù)據(jù)包需要拒絕。至于數(shù)據(jù)包是被接收還

37、是拒絕，可以由類似于源地址、目的地址、端口號(hào)等的特定指示條件來決定。 |2022年4月25日第78頁2. ACL的作用ACL可以限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能。ACL提供對(duì)通信流量的控制手段。ACL是提供網(wǎng)絡(luò)安全訪問的基本手段。ACL可以在路由器端口處決定哪種類型的通信流量被轉(zhuǎn)發(fā)或被阻塞。|2022年4月25日第79頁3. 訪問控制列表使用原則最小特權(quán)原則最靠近受控對(duì)象原則默認(rèn)丟棄原則|2022年4月25日第80頁4. ACL配置標(biāo)準(zhǔn)訪問控制列表標(biāo)準(zhǔn)訪問控制列表是通過使用IP包中的源IP地址進(jìn)行過濾，使用的訪問控制列表號(hào)1到99來創(chuàng)建相應(yīng)的ACL。標(biāo)準(zhǔn)訪問控制列表是最簡單的ACL，它的具體命令格式

38、如下：access-list “ACL號(hào)” permit|deny host “ ip地址”|2022年4月25日第81頁編制資源對(duì)象標(biāo)識(shí)碼方法和技術(shù) 5. 擴(kuò)展訪問控制列表如果我們希望對(duì)數(shù)據(jù)包的目的地址進(jìn)行過濾或者將過濾細(xì)到端口怎么辦呢？這時(shí)候就需要使用擴(kuò)展訪問控制列表了。擴(kuò)展訪問控制列表使用的ACL號(hào)為100到199。擴(kuò)展訪問控制列表是一種高級(jí)的ACL，配置命令的具體格式如下： access-list ACL號(hào) permit|deny 協(xié)議 定義過濾源主機(jī)范圍 定義過濾源端口 定義過濾目的主機(jī)訪問 定義過濾目的端口|2022年4月25日第82頁4.5 RIP的配置和管理RIP（Routin

39、gInformationProtocols，路由信息協(xié)議）是應(yīng)用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議。主要適用于小規(guī)模的網(wǎng)絡(luò)環(huán)境。|2022年4月25日第83頁1. 背景路由信息協(xié)議(RIP)是以跳數(shù)作為metric的距離向量協(xié)議。RIP廣泛用于全球因特網(wǎng)的路由，是一種內(nèi)部網(wǎng)關(guān)協(xié)議，即在自治系統(tǒng)內(nèi)部執(zhí)行路由功能。外部網(wǎng)關(guān)路由協(xié)議，如邊緣網(wǎng)關(guān)協(xié)議（BGP），在不同的自治系統(tǒng)間進(jìn)行路由。|2022年4月25日第84頁2. 路由更新RIP中路由的更新是通過定時(shí)廣播實(shí)現(xiàn)的。缺省情況下，路由器每隔30秒向與它相連的網(wǎng)絡(luò)廣播自己的路由表，接到廣播的路由器將收到的信息添加至自身的路由表中。每個(gè)路由器都如此廣播，最

40、終網(wǎng)絡(luò)上所有的路由器都會(huì)得知全部的路由信息。 |2022年4月25日第85頁3 路由循環(huán)距離向量類的算法容易產(chǎn)生路由循環(huán)，RIP是距離向量算法的一種，所以它也不例外。如果網(wǎng)絡(luò)上有路由循環(huán)，信息就會(huì)循環(huán)傳遞，永遠(yuǎn)不能到達(dá)目的地。為了避免這個(gè)問題，RIP等距離向量算法實(shí)現(xiàn)了下面4個(gè)機(jī)制：水平分割（splithorizon）、毒性逆轉(zhuǎn)（poisonreverse）、觸發(fā)更新（triggerupdate） 、抑制計(jì)時(shí)（holddowntimer） |2022年4月25日第86頁4. RIP分組格式|2022年4月25日第87頁5. RIP配置配置相關(guān)命令如下：任務(wù)命令指定使用 RIP協(xié)議Router

41、rip指定 RIP版本version 1|2 指定與該路由器相連的網(wǎng)絡(luò)network network |2022年4月25日第88頁4.6 OSPF的配置和管理OSPF作為一種內(nèi)部網(wǎng)關(guān)協(xié)議（Interior Gateway Protocol，IGP），用于在同一個(gè)自治域（AS）中的路由器之間發(fā)布路由信息。區(qū)別于距離矢量協(xié)議(RIP)，OSPF具有支持大型網(wǎng)絡(luò)、路由收斂快、占用網(wǎng)絡(luò)資源少等優(yōu)點(diǎn)，在目前應(yīng)用的路由協(xié)議中占有相當(dāng)重要的地位。|2022年4月25日第89頁管理類資源編碼1. 基本概念和術(shù)語區(qū)域 鏈路狀態(tài)OSPF網(wǎng)絡(luò)類型 指派路由器（DR）和備份指派路由器（BDR） |2022年4月25

42、日第90頁2. 協(xié)議操作 第一步：建立路由器的鄰接關(guān)系 第二步：選舉DR/BDR 第三步：發(fā)現(xiàn)路由器 第四步：選擇適當(dāng)?shù)穆酚善?第五步：維護(hù)路由信息 |2022年4月25日第91頁3. OSPF配置有關(guān)命令全局配置模式下：指定使用OSPF協(xié)議 Router ospf process-id1指定與該路由器相連的網(wǎng)絡(luò) network address wildcard-mask area area-id2指定與該路由器相鄰的節(jié)點(diǎn)地址 neighbor ip-address|2022年4月25日第92頁4.6.4 配置實(shí)驗(yàn)|2022年4月25日第93頁第五章 廣域網(wǎng)技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù) 教學(xué)目標(biāo)教

43、學(xué)重點(diǎn)教學(xué)過程|2022年4月25日第94頁教學(xué)目標(biāo)了解廣域網(wǎng)及其接口的基本概念和特點(diǎn)；了解數(shù)據(jù)網(wǎng)（DDN）、幀中繼網(wǎng)絡(luò)、ATM技術(shù)等廣域網(wǎng)接入技術(shù) 理解和掌握VPN、NAT、DSL的概念和特點(diǎn)|2022年4月25日第95頁教學(xué)重點(diǎn)廣域網(wǎng)的基本概念和特點(diǎn)；數(shù)據(jù)網(wǎng)（DDN）、幀中繼網(wǎng)絡(luò)、ATM技術(shù)等廣域網(wǎng)接入技術(shù)VPN、NAT、DSL的概念和特點(diǎn)|2022年4月25日第96頁5.1 廣域網(wǎng)基本概念5.1.1 計(jì)算機(jī)網(wǎng)絡(luò)的分類 局域網(wǎng)（Local Area Network；LAN） 城域網(wǎng)（Metropolitan Area Network；MAN） 廣域網(wǎng)（Wide Area Network；W

44、AN）|2022年4月25日第97頁5.1.2 廣域網(wǎng)概述1. 廣域網(wǎng)的概念 廣域網(wǎng)是將地理位置上相距較遠(yuǎn)的多個(gè)計(jì)算機(jī)系統(tǒng)，通過通信線路按照網(wǎng)絡(luò)協(xié)議連接起來，實(shí)現(xiàn)計(jì)算機(jī)之間相互通信的計(jì)算機(jī)系統(tǒng)的集合。2. 廣域網(wǎng)與局域網(wǎng)的比較不同之處在于： （1）作用范圍（2）結(jié)構(gòu) （3）通信方式（4）通信管理（5）通信速率（6）工作層次3. 廣域網(wǎng)的類型 （1）電路交換網(wǎng) （2）分組交換網(wǎng) （3）專用線路網(wǎng) |2022年4月25日第98頁5.1.3 廣域網(wǎng)相關(guān)技術(shù)（1）路由選擇：由于源和目的站不是直接連接的，因此網(wǎng)絡(luò)必須將分組從一個(gè)節(jié)點(diǎn)選擇路由傳輸?shù)搅硪粋€(gè)節(jié)點(diǎn)，最后通過整個(gè)網(wǎng)絡(luò)。（2）分組交換：路由選擇確定

45、了輸出端口和下一個(gè)節(jié)點(diǎn)后，必須使用交換技術(shù)將分組從輸入端口傳送到輸出端口，實(shí)現(xiàn)輸送比特通過網(wǎng)絡(luò)節(jié)點(diǎn)。（3）擁塞控制：進(jìn)入網(wǎng)絡(luò)的通信量必須與網(wǎng)絡(luò)的傳輸量相協(xié)調(diào)，以獲得有效、穩(wěn)定、良好的性能。|2022年4月25日第99頁5.2 廣域網(wǎng)接口介紹1. RJ-45端口2. 高速同步串口（SERIAL3. 異步串口4. ISDN BRI端口5. FDDI端口6. 光纖端口|2022年4月25日第100頁5.3 廣域網(wǎng)技術(shù)5.3.1 綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN ）5.3.2 ATM網(wǎng) 5.3.3 幀中繼網(wǎng) 5.3.4 數(shù)據(jù)數(shù)據(jù)網(wǎng)DDN 5.3.5 移動(dòng)通信 5.3.6 衛(wèi)星通信系統(tǒng) |2022年4月25日第

46、101頁5.4 虛擬專用網(wǎng)（VPN）1. VPN概述 在經(jīng)濟(jì)全球化的今天，越來越多的公司、企業(yè)開始在各地建立分支機(jī)構(gòu)，開展業(yè)務(wù)。在這樣的背景下，那些在家辦公或下班后繼續(xù)工作的人員和移動(dòng)辦公人員，遠(yuǎn)程辦公室，公司各分支機(jī)構(gòu)，公司與合作伙伴、供應(yīng)商，公司與客戶之間都必須建立連接通道以進(jìn)行安全的信息傳送。 于是，虛擬專用網(wǎng)VPN（Virtual Private Network）的概念與市場隨之出現(xiàn)。伴隨著Internet的迅猛發(fā)展為它提供了技術(shù)基礎(chǔ)，全球化的企業(yè)為它提供了市場，使得虛擬專用網(wǎng)（VPN）開始遍布全世界。|2022年4月25日第102頁2. VPN的優(yōu)點(diǎn)首先，VPN可以幫助遠(yuǎn)程用戶、公司

47、分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司有內(nèi)部網(wǎng)建立可信的安全連接。 其次，VPN能大大降低網(wǎng)絡(luò)復(fù)雜度，簡化網(wǎng)絡(luò)的設(shè)計(jì)和管理，增強(qiáng)內(nèi)部網(wǎng)絡(luò)的互聯(lián)性和擴(kuò)展性。 第三，VPN還可以實(shí)現(xiàn)網(wǎng)絡(luò)安全。 第四，VPN能增加與用戶、商業(yè)伙伴和供應(yīng)商的聯(lián)系，它可用于不斷增長的移動(dòng)用戶的全球因特網(wǎng)接入，以實(shí)現(xiàn)安全連接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴的用戶的安全外聯(lián)網(wǎng)VPN。 |2022年4月25日第103頁3. VPN基本用途 （1）通過Internet實(shí)現(xiàn)遠(yuǎn)程用戶訪問 （2）通過Internet實(shí)現(xiàn)網(wǎng)絡(luò)互連 VPN的分類（1） VPDN（Virtual Private Dial

48、 Network） （2） Intranet VPN （3） Extranet VPN|2022年4月25日第104頁5. VPN實(shí)驗(yàn) 案例描述： 若某公司員工有在家辦公需要，需連接至辦公室計(jì)算機(jī)數(shù)據(jù)庫。公司的計(jì)算機(jī)是通過路由接入公網(wǎng)，也不具有公網(wǎng)IP，家中的計(jì)算機(jī)是通過adsl上網(wǎng)，也不具公網(wǎng)IP。正好公司有一臺(tái)具有公網(wǎng)地址的服務(wù)器可供使用，服務(wù)器操作系統(tǒng)為windows2003。那么通過這個(gè)服務(wù)器可以搭建一個(gè)VPN虛擬局域網(wǎng)，于是把公司的計(jì)算機(jī)和家中的計(jì)算機(jī)都撥入這個(gè)VPN服務(wù)器，那么兩臺(tái)機(jī)器就處于一個(gè)虛擬局域網(wǎng)中了，然后家中計(jì)算機(jī)就可以通過虛擬局域網(wǎng)訪問共享數(shù)據(jù)庫。|2022年4月25日

49、第105頁5.5 網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）1. NAT簡介網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,Network Address Translation)被廣泛應(yīng)用于各種Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。NAT的幾個(gè)重要概念 （1）內(nèi)部本地地址（Inside local address）：分配給內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)的內(nèi)部IP地址。 （2）內(nèi)部合法地址（Inside global address）：對(duì)外進(jìn)入IP通信時(shí)，代表一個(gè)或多個(gè)內(nèi)部本地地址的合法IP地址。需要申請(qǐng)才可取得的IP地址。

50、 （3）內(nèi)部和外部：內(nèi)部網(wǎng)絡(luò)通常是機(jī)構(gòu)內(nèi)部的局域網(wǎng)，外部網(wǎng)絡(luò)通常指因特網(wǎng)。也可以是任意的網(wǎng)絡(luò)。|2022年4月25日第106頁 2. NAT實(shí)現(xiàn)方式 NAT的實(shí)現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換（Static NAT）、動(dòng)態(tài)轉(zhuǎn)換(Dynamic NAT) 和 端口多路復(fù)用(OverLoad)。 靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對(duì)是一對(duì)一的。 動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí)，IP地址對(duì)是不確定的，而是隨機(jī)的，所有被授權(quán)訪問上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。端口多路復(fù)用(Port address Translatio

51、n,PAT)是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換。這樣內(nèi)部網(wǎng)絡(luò)的所有主機(jī)共享一個(gè)合法外部IP地址，從而可以最大限度地節(jié)約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)。|2022年4月25日第107頁3. NAT的配置 靜態(tài)地址轉(zhuǎn)換基本配置步驟： （1）. 在內(nèi)部本地地址與內(nèi)部合法地址之間建立靜態(tài)地址轉(zhuǎn)換。在全局設(shè)置狀態(tài)下輸入： ip nat inside source static 內(nèi)部本地地址 內(nèi)部合法地址 （2）. 連接網(wǎng)絡(luò)的內(nèi)部端口，在端口設(shè)置狀態(tài)下輸入： ip nat inside （3）. 指定連接外部網(wǎng)絡(luò)的外部端口，在端口設(shè)置狀態(tài)下輸入： ip nat outside |20

52、22年4月25日第108頁 動(dòng)態(tài)地址轉(zhuǎn)換基本配置步驟： （1）定義內(nèi)部合法地址池：ip nat pool 地址池名稱 起始IP地址 終止IP地址 子網(wǎng)掩碼 /其中地址池名稱可以任意設(shè)定。 （2）定義一個(gè)標(biāo)準(zhǔn)的access-list規(guī)則以允許哪些內(nèi)部地址可以進(jìn)行動(dòng)態(tài)地址轉(zhuǎn)換。Access-list 標(biāo)號(hào) permit 源地址 通配符 /其中標(biāo)號(hào)為1-99之間的整數(shù)。 （3）在全局設(shè)置模式下，將由access-list指定的內(nèi)部本地地址與指定的內(nèi)部合法地址池進(jìn)行地址轉(zhuǎn)換。 ip nat inside source list 訪問列表標(biāo)號(hào) pool內(nèi)部合法地址池名字 （4）指定與內(nèi)部網(wǎng)絡(luò)相連的內(nèi)部端

53、口在端口設(shè)置狀態(tài)下： ip nat inside （5）指定與外部網(wǎng)絡(luò)相連的外部端口 Ip nat outside |2022年4月25日第109頁 復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換配置步驟： （1）在全局設(shè)置模式下，定義內(nèi)部合地址池 ip nat pool 地址池名字 起始IP地址 終止IP地址 子網(wǎng)掩碼 /其中地址池名字可以任意設(shè)定（2）在全局設(shè)置模式下，定義一個(gè)標(biāo)準(zhǔn)的access-list規(guī)則以允許哪些內(nèi)部本地地址可以進(jìn)行動(dòng)態(tài)地址轉(zhuǎn)換。 access-list 標(biāo)號(hào) permit 源地址 通配符 /其中標(biāo)號(hào)為199之間的整數(shù)。 （3）在全局設(shè)置模式下，設(shè)置在內(nèi)部的本地地址與內(nèi)部合法IP地址間建立復(fù)用動(dòng)態(tài)

54、地址轉(zhuǎn)換。 ip nat inside source list 訪問列表標(biāo)號(hào) pool 內(nèi)部合法地址池名字 overload （4）在端口設(shè)置狀態(tài)下，指定與內(nèi)部網(wǎng)絡(luò)相連的內(nèi)部端口 ip nat inside （5）在端口設(shè)置狀態(tài)下，指定與外部網(wǎng)絡(luò)相連的外部端口 ip nat outside |2022年4月25日第110頁5.6 數(shù)字用戶線路（DSL）1. DSL概述 數(shù)字用戶線路（Digital Subscriber Line，縮寫：DSL），是通過銅線或者本地電話網(wǎng)提供數(shù)字連接的一種技術(shù)。|2022年4月25日第111頁2. DSL類型和特點(diǎn)（1）對(duì)稱DSL技術(shù)（2）非對(duì)稱DSL技術(shù)3.

55、ADSL簡介 ADSL(Asymmetric Digital Subscriber Line，非對(duì)稱數(shù)字用戶線)是一種速率非對(duì)稱的銅線接入網(wǎng)技術(shù)，它利用數(shù)字編碼技術(shù)從現(xiàn)有銅質(zhì)電話線上獲取較大數(shù)據(jù)傳輸速率，同時(shí)又不干擾在同一條線上進(jìn)行的常規(guī)話音業(yè)務(wù)。|2022年4月25日第112頁4. ADSL和電話語音共存 由于ADSL可以借用POTS的傳統(tǒng)的電話線路，所以可以和POTS共存。如下圖：|2022年4月25日第113頁5. ADSL寬帶接入方式（1）ADSL虛擬撥號(hào)接入（2）ADSL專線接入（3）ADSL局域網(wǎng)接入|2022年4月25日第114頁5.7 廣域網(wǎng)優(yōu)化技術(shù)1. 廣域網(wǎng)優(yōu)化概述企業(yè)之間

56、的競爭不斷加劇，企業(yè)正努力提高勞動(dòng)生產(chǎn)率，削減成本。同時(shí)，也需要推動(dòng)更透明、性能更好和更易管理的廣域網(wǎng)的需求。隨著更多更新的企業(yè)應(yīng)用不斷出現(xiàn)、企業(yè)全球化的趨勢需要共享和利用企業(yè)的核心系統(tǒng)應(yīng)用，廣域網(wǎng)絡(luò)的局限性越來越明顯。因此，解決系統(tǒng)性能受廣域網(wǎng)限制的技術(shù)開始浮出水面，并逐漸形成一個(gè)細(xì)分的市場,這就是廣域網(wǎng)優(yōu)化技術(shù)市場。|2022年4月25日第115頁2. 實(shí)現(xiàn)原理（1）合成加速（2）壓縮（3）帶寬分配和QoS工具（4）最新的廣域網(wǎng)優(yōu)化技術(shù)|2022年4月25日第116頁3. 設(shè)備部署方式廣域網(wǎng)優(yōu)化技術(shù)適合的用戶群體比較龐大，最典型的方法是放在路由器的后端。在每個(gè)遠(yuǎn)程節(jié)點(diǎn)，只需直接和路由器相連

57、即可，對(duì)于原有網(wǎng)絡(luò)和應(yīng)用無須進(jìn)行任何修改，并且對(duì)服務(wù)器和終端都是透明的。從安裝角度來看，非常簡單易行。但是，由于廣域網(wǎng)優(yōu)化設(shè)備的特點(diǎn)，這類設(shè)備的部署都需要成對(duì)出現(xiàn)。一般來說，該設(shè)備的部署需要在總部和分支機(jī)構(gòu)各自放一臺(tái)設(shè)備。|2022年4月25日第117頁5.8 本章小結(jié)本章全面講述了廣域網(wǎng)的基本概念和相關(guān)配置。首先，介紹了廣域網(wǎng)的基本概念。接下來，對(duì)廣域網(wǎng)的特點(diǎn)和進(jìn)行了分析。之后，分別講述了廣域網(wǎng)接口和廣域網(wǎng)的連接方式的類型。最后，對(duì)廣域網(wǎng)的各種接入方式進(jìn)行了詳細(xì)講述并著重講解近年來非常普及的NAT、VPN、廣域網(wǎng)優(yōu)化等技術(shù)。|2022年4月25日第118頁第6章 網(wǎng)絡(luò)安全及相關(guān)設(shè)備應(yīng)用計(jì)算機(jī)

58、網(wǎng)絡(luò)實(shí)用技術(shù) 本章學(xué)習(xí)目標(biāo)網(wǎng)絡(luò)安全的主要威脅網(wǎng)絡(luò)安全的體系結(jié)構(gòu)網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)病毒與防治防火墻技術(shù)網(wǎng)絡(luò)攻擊手段網(wǎng)絡(luò)機(jī)房安全 |2022年4月25日第119頁6.1 網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全5層體系 |2022年4月25日第120頁6.2 網(wǎng)絡(luò)安全防范體系 根據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀情況和網(wǎng)絡(luò)的結(jié)構(gòu)，我們將安全防范體系的層次劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理5個(gè)層次 |2022年4月25日第121頁6.3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)種類與人有關(guān)的風(fēng)險(xiǎn) 與硬件和網(wǎng)絡(luò)設(shè)計(jì)有關(guān)的風(fēng)險(xiǎn) 與協(xié)議和軟件有關(guān)的風(fēng)險(xiǎn) 與Internet訪問有關(guān)的風(fēng)險(xiǎn) |2022年4月25日第122頁6.4 網(wǎng)絡(luò)攻擊手段拒絕服

59、務(wù)攻擊(DOS) 泛洪攻擊 端口掃描 利用TCP報(bào)文的標(biāo)志進(jìn)行攻擊 分片IP報(bào)文攻擊 帶源路由選項(xiàng)的IP報(bào)文 IP地址欺騙 針對(duì)路由協(xié)議的攻擊 針對(duì)設(shè)備轉(zhuǎn)發(fā)表的攻擊 Script/ActiveX攻擊 |2022年4月25日第123頁6.5 網(wǎng)絡(luò)安全防范策略物理安全策略 訪問控制策略 信息加密策略 防病毒技術(shù) 防火墻技術(shù)網(wǎng)絡(luò)入侵檢測技術(shù)網(wǎng)絡(luò)安全管理策略 |2022年4月25日第124頁6.6 防火墻防火墻的分類 ：根據(jù)防火墻所采用技術(shù)的不同，可以將防火墻分為包過濾防火墻、代理防火墻、NAT和檢測型防火墻4種。常見防火墻產(chǎn)品 ：Check Point的FireWall-1 ，Juniper的Net

60、screen ，F(xiàn)ortinet的FortiGate-3600A ，Cisco PIX防火墻 ，阿姆瑞特Amaranten AS-F1800(Plus) ，天融信的NGFW4000。|2022年4月25日第125頁6.7 入侵檢測技術(shù)入侵檢測技術(shù)簡介 入侵檢測技術(shù)主要方法 1. 靜態(tài)配置分析2. 異常性檢測方法3. 基于行為的檢測方法4. 搭建一個(gè)基于網(wǎng)絡(luò)的IDS|2022年4月25日第126頁6.8 VPN虛擬專用網(wǎng)(Virtual Private Network，VPN)實(shí)際上就是將Internet看作一種公有數(shù)據(jù)網(wǎng)，這種公有網(wǎng)和PSTN網(wǎng)在數(shù)據(jù)傳輸上沒有本質(zhì)的區(qū)別，從用戶觀點(diǎn)來看，數(shù)據(jù)都