項(xiàng)目8接入Internet教學(xué)課件

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)項(xiàng)目8接入Internet

【知識(shí)目標(biāo)】掌握使用ADSL撥號(hào)接入Internet的方法掌握使用寬帶路由器接入Internet的方法了解使用路由器的NAT功能接入Internet的方法掌握無(wú)線路由器接入Internet的配置方法【能力目標(biāo)】能熟練安裝ADSL、寬帶路由器硬件并進(jìn)行配置能利用路由器NAT功能接入Internet能利用無(wú)線路由器組建無(wú)線網(wǎng)絡(luò)任務(wù)1使用ADSL撥號(hào)接入Internet任務(wù)2使用寬帶路由器接入Internet任務(wù)3使用路由器的NAT功能接入Internet任務(wù)4接入無(wú)線網(wǎng)的配置項(xiàng)目8接入Internet

【任務(wù)引入】

一個(gè)家庭用戶(hù)想通過(guò)家中的電話線使用ADSL方式接入互聯(lián)網(wǎng)?！救蝿?wù)分析】

本實(shí)驗(yàn)以外置以太網(wǎng)接口（RJ45接口）的ADSL調(diào)制解調(diào)器為例，使用ADSL撥號(hào)接入Internet。要先向ISP（網(wǎng)絡(luò)服務(wù)商，比如電信）申請(qǐng)一個(gè)ADSL上網(wǎng)帳戶(hù)，準(zhǔn)備好一臺(tái)PC機(jī)，一塊以太網(wǎng)卡，一個(gè)ADSL調(diào)制解調(diào)器，一個(gè)信號(hào)分離器，兩根兩端都做好RJ11頭的電話線和一根兩端都做好RJ45頭的五類(lèi)雙絞網(wǎng)線。任務(wù)1使用ADSL撥號(hào)接入Internet任務(wù)1使用ADSL撥號(hào)接入Internet【操作步驟】1．ADSL硬件的安裝（1）拓?fù)浣Y(jié)構(gòu)圖（2）安裝網(wǎng)卡并裝好驅(qū)動(dòng)程序。要注意網(wǎng)卡的安裝協(xié)議里一定要有TCP/IP協(xié)議，而且一般使用TCP/IP的默認(rèn)配置。任務(wù)1使用ADSL撥號(hào)接入Internet（3）連接信號(hào)分離器。先將來(lái)自ISP端的電話線接入信號(hào)分離器的輸入端（一般標(biāo)示為“LINE”）；然后用已準(zhǔn)備好的一根電話線的一端連接信號(hào)分離器的語(yǔ)音信號(hào)輸出口（一般標(biāo)示為“PHONE”），另一端連接電話機(jī)；用另一根電話線的一端接信號(hào)分離器上的ADSL輸出口（一般標(biāo)示為“MODEM”或“ADSL”），另一端接ADSL調(diào)制解調(diào)器的“LINE”插孔。任務(wù)1使用ADSL撥號(hào)接入Internet任務(wù)1使用ADSL撥號(hào)接入Internet（4）連接ADSL調(diào)制解調(diào)器和電腦。用一根兩端做好RJ45頭的五類(lèi)雙絞線將ADSL調(diào)制解調(diào)器（“Ethernet”插孔）與計(jì)算機(jī)的網(wǎng)卡之間連接起來(lái)，將ADSL調(diào)制解調(diào)器隨機(jī)的AC電源插在電源插座上，然后將電源線插頭插入ADSL調(diào)制解調(diào)器的電源（“Power”）插孔。如連接正常，可看到網(wǎng)卡上的綠色LED發(fā)光二極管間斷閃爍。打開(kāi)ADSL調(diào)制解調(diào)器的電源開(kāi)關(guān)，如果連接正常，ADSL調(diào)制解調(diào)器面板上的信號(hào)燈會(huì)正常閃亮。任務(wù)1使用ADSL撥號(hào)接入Internet任務(wù)1使用ADSL撥號(hào)接入Internet

“Power或PWR”燈：電源顯示，常亮表示正常啟動(dòng)，供電正常。

“ADSL或LINK”燈：用于顯示調(diào)制解調(diào)器的同步情況，常亮表示調(diào)制解調(diào)器與局端能夠正常同步；閃動(dòng)表示正在建立同步。

“PC或LAN”燈：用于顯示調(diào)制解調(diào)器與網(wǎng)卡連接是否正常，如果此燈不亮，則調(diào)制解調(diào)器與計(jì)算機(jī)之間肯定不通，可檢查網(wǎng)線是否正常。此外，當(dāng)網(wǎng)線中有數(shù)據(jù)傳送時(shí)，此燈會(huì)略閃動(dòng)。

“DATA”燈：指示數(shù)據(jù)傳輸狀態(tài)。DATA燈閃爍，表示有數(shù)據(jù)流。任務(wù)1使用ADSL撥號(hào)接入Internet2．虛擬撥號(hào)安裝設(shè)置安裝好ADSL硬件后ADSL還不能接入Internet，還需要對(duì)ADSL安裝PPPoE虛擬撥號(hào)軟件及相關(guān)設(shè)置。目前ADSL都采用虛擬撥號(hào)也就是PPPoE技術(shù)。WindowsXP及其以后推出的Windows操作系統(tǒng)，一般都集成了對(duì)PPPoE協(xié)議的支持，所以使用WindowsXP的ADSL用戶(hù)一般不需要再安裝其它PPPoE軟件，直接使用WindowsXP的連接向?qū)Ь涂梢暂p而易舉地建立自己的ADSL虛擬撥號(hào)軟件。當(dāng)然，用戶(hù)也可以使用ISP提供的專(zhuān)用虛擬撥號(hào)軟件。下面介紹在WindowsXP中的PPPoE軟件安裝。任務(wù)1使用ADSL撥號(hào)接入Internet（1）依次打開(kāi)“開(kāi)始→所有程序→附件→通訊→新建連接向?qū)А保诖蜷_(kāi)的窗口中選擇“下一步”。任務(wù)1使用ADSL撥號(hào)接入Internet（2）在新出現(xiàn)的窗口中選擇第一項(xiàng)“連接到Internet”，然后再單擊“下一步”。任務(wù)1使用ADSL撥號(hào)接入Internet（3）在新出現(xiàn)的窗口中選擇“手動(dòng)設(shè)置我的連接”，再單擊“下一步”。任務(wù)1使用ADSL撥號(hào)接入Internet（4）在新出現(xiàn)的窗口中有三個(gè)選項(xiàng)，第一項(xiàng)是用來(lái)建立56K調(diào)制解調(diào)器和ISDN連接用的，而下面兩個(gè)選項(xiàng)一個(gè)是建立ADSL或CABLE虛擬撥號(hào)用的（“用要求用戶(hù)名和密碼的寬帶連接來(lái)連接”），一個(gè)是建立ADSL或CABLE專(zhuān)線接入用的（“用一直在線的寬帶連接來(lái)連接”），虛擬撥號(hào)就選擇第二項(xiàng)“用要求用戶(hù)名和密碼的寬帶連接來(lái)連接”，然后單擊“下一步”。任務(wù)1使用ADSL撥號(hào)接入Internet任務(wù)1使用ADSL撥號(hào)接入Internet（5）在新出現(xiàn)的窗口中要求輸入“連接名”，任意輸入一個(gè)名稱(chēng)即可，如“adsl”。任務(wù)1使用ADSL撥號(hào)接入Internet（6）單擊下一步之后，在出現(xiàn)的窗口中輸入在ISP網(wǎng)絡(luò)服務(wù)提供商那里申請(qǐng)寬帶時(shí)獲得的“用戶(hù)名”和密碼。任務(wù)1使用ADSL撥號(hào)接入Internet（7）“下一步”之后，選中“在我的桌面上添加一個(gè)到此連接的快捷方式”，以方便撥號(hào)，最后選“完成”即完成了WindowsXP中ADSL虛擬撥號(hào)軟件的安裝。任務(wù)1使用ADSL撥號(hào)接入Internet3．撥號(hào)接入INTERNET

在桌面上或“控制面板”的“網(wǎng)絡(luò)連接”圖標(biāo)中打開(kāi)剛才建立的名為“adsl”的連接圖標(biāo)，在彈出的界面中選擇“連接”，成功后就可在Internet的世界里遨游了。任務(wù)1使用ADSL撥號(hào)接入Internet任務(wù)1使用ADSL撥號(hào)接入Internet【知識(shí)鏈接】1．ADSL簡(jiǎn)介

DSL（DigitalSubscriberLine）是數(shù)字用戶(hù)線技術(shù)的簡(jiǎn)稱(chēng)，數(shù)字用戶(hù)線技術(shù)就是利用數(shù)字技術(shù)來(lái)擴(kuò)大現(xiàn)有電話線（雙絞銅線）傳輸頻帶寬度的技術(shù)，也就是利用電話線進(jìn)行寬帶高頻信號(hào)傳輸?shù)募夹g(shù)。目前常見(jiàn)的DSL技術(shù)都是在電話線的兩端裝設(shè)DSL調(diào)制解調(diào)器，把發(fā)出的模擬話音信號(hào)和非話音信號(hào)經(jīng)過(guò)調(diào)制成編碼數(shù)字信號(hào)進(jìn)行傳送、再調(diào)制和接收。數(shù)字用戶(hù)線DSL有多種不同分支，其常被統(tǒng)稱(chēng)為xDSL，目前比較成熟的xDSL數(shù)字用戶(hù)線方案有ADSL、HDSL、SDSL和VDSL等。但無(wú)論哪種xDSL，都是通過(guò)一對(duì)調(diào)制解調(diào)器來(lái)實(shí)現(xiàn)，其中一個(gè)調(diào)制解調(diào)器放置在電信局，另一個(gè)調(diào)制解調(diào)器放置在用戶(hù)一端。任務(wù)1使用ADSL撥號(hào)接入Internet

此外，與傳統(tǒng)的56K調(diào)制解調(diào)器撥號(hào)上網(wǎng)不同，在使用xDSL瀏覽Internet時(shí)，不需要另外再繳納電話費(fèi)，因?yàn)橥ㄟ^(guò)DSL上網(wǎng)并沒(méi)有經(jīng)過(guò)電話交換網(wǎng)接入Internet，只占用PSTN線路資源和寬帶網(wǎng)絡(luò)資源，所以只需要繳納DSL月租費(fèi)。在各種xDSL方案中，ADSL因其下行速率高、頻帶寬、性能優(yōu)、電話上網(wǎng)兩不耽誤等特點(diǎn)最終成為市場(chǎng)主流。任務(wù)1使用ADSL撥號(hào)接入InternetADSL（AsymmetricDigitalSubscribierLine）稱(chēng)為非對(duì)稱(chēng)數(shù)字用戶(hù)線路。這是因?yàn)锳DSL被設(shè)計(jì)成向下流（下行，即從中心局到用戶(hù)側(cè)）比向上流（上行，即從用戶(hù)側(cè)到中心局）傳送的帶寬寬，其下行速率最高為8Mbps，而上行速率最高1Mbps。

ADSL服務(wù)的典型結(jié)構(gòu)是：在用戶(hù)端安裝ADSL調(diào)制設(shè)備，用戶(hù)數(shù)據(jù)經(jīng)過(guò)調(diào)制變成ADSL信號(hào)，可以通過(guò)在普通雙絞線銅線上傳送。如果要在銅線上同時(shí)傳送電話，就要加一個(gè)分離器，分離器能將話音信號(hào)和調(diào)制好的數(shù)字信號(hào)放在同一條銅線上傳送。任務(wù)1使用ADSL撥號(hào)接入Internet信號(hào)傳送到交換局，再通過(guò)一個(gè)分路器將話音信號(hào)和ADSL數(shù)字調(diào)制信號(hào)分離出來(lái)，把話音信號(hào)交給中心局交換機(jī)，ADSL數(shù)字調(diào)制信號(hào)交給ADSL中心設(shè)備，由中心設(shè)備處理，變成信元或數(shù)據(jù)包后再交給骨干網(wǎng)。任務(wù)1使用ADSL撥號(hào)接入Internet任務(wù)1使用ADSL撥號(hào)接入InternetADSL的上下行不對(duì)稱(chēng)的方式正好滿(mǎn)足了目前寬帶接入的主流需求——由于寬帶高速接入應(yīng)用實(shí)際上集中在如數(shù)據(jù)下載，實(shí)現(xiàn)WEB上的視音頻點(diǎn)播、動(dòng)畫(huà)等高帶寬應(yīng)用，而這些應(yīng)用的特點(diǎn)是上下行數(shù)據(jù)傳輸量不平衡，下行傳送大量的視音頻數(shù)據(jù)流，需高帶寬，而上行只是傳送簡(jiǎn)單的檢索及控制信息，需要很少的帶寬。因而在高速接入的競(jìng)爭(zhēng)中，很多ISP（寬帶服務(wù)商）都樂(lè)于推出ADSL接入手段去占領(lǐng)市場(chǎng)。任務(wù)1使用ADSL撥號(hào)接入Internet2．ADSL兩種接入方式ADSL接入Internet主要有虛擬撥號(hào)和專(zhuān)線接入兩種方式。采用虛擬撥號(hào)方式的用戶(hù)采用類(lèi)似調(diào)制解調(diào)器和ISDN的撥號(hào)程序，在使用習(xí)慣上與原來(lái)的方式?jīng)]什么不同。采用專(zhuān)線接入的用戶(hù)只要開(kāi)機(jī)即可接入Internet。ADSL根據(jù)它接入互聯(lián)網(wǎng)方式的不同，它所使用的協(xié)議也略有不同。無(wú)論ADSL使用怎樣的協(xié)議，它都是基于TCP/IP這個(gè)最基本的協(xié)議，并且支持所有TCP/IP程序應(yīng)用。任務(wù)1使用ADSL撥號(hào)接入Internet（1）ADSL虛擬撥號(hào)接入

ADSL虛擬撥號(hào)接入就是上網(wǎng)的操作和普通56K調(diào)制解調(diào)器撥號(hào)一樣，有帳號(hào)驗(yàn)證、IP地址分配等過(guò)程。但ADSL連接的并不是具體的ISP接入號(hào)碼如00163或00169，而是ADSL虛擬專(zhuān)網(wǎng)接入的服務(wù)器。PPPoE目前成為ADSL虛擬撥號(hào)的主流并有自己的一套網(wǎng)絡(luò)協(xié)議來(lái)實(shí)現(xiàn)帳號(hào)驗(yàn)證、IP分配等工作，PPPoE全稱(chēng)是PointtoPointProtocoloverEthernet（基于局域網(wǎng)的點(diǎn)對(duì)點(diǎn)通訊協(xié)議），這個(gè)協(xié)議是為了滿(mǎn)足越來(lái)越多的寬帶上網(wǎng)設(shè)備和越來(lái)越快的網(wǎng)絡(luò)之間的通訊而最新制定開(kāi)發(fā)的標(biāo)準(zhǔn)。任務(wù)1使用ADSL撥號(hào)接入Internet（2）ADSL專(zhuān)線接入

ADSL專(zhuān)線接入是ADSL接入方式中的另一種，不同于虛擬撥號(hào)方式，而是采用指定IP地址類(lèi)似于專(zhuān)線的接入方式。用戶(hù)連接好ADSL調(diào)制解調(diào)器后，在自己的PC機(jī)的網(wǎng)絡(luò)設(shè)置里設(shè)置好TCP/IP協(xié)議及網(wǎng)絡(luò)參數(shù)（IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)等都由ISP事先分配提供），開(kāi)機(jī)后，用戶(hù)端和局端會(huì)自動(dòng)建立起一條鏈路。所以，ADSL的專(zhuān)線接入方式是以有固定IP、自動(dòng)連接等特點(diǎn)類(lèi)似專(zhuān)線的方式。任務(wù)1使用ADSL撥號(hào)接入Internet【任務(wù)引入】

在學(xué)生宿舍有三臺(tái)計(jì)算機(jī)，安裝了一部中國(guó)電信的電話，想使用寬帶路由器實(shí)現(xiàn)多機(jī)共享上網(wǎng)?！救蝿?wù)分析】

目前流行的寬帶路由器不僅可以實(shí)現(xiàn)多機(jī)共享上網(wǎng)，而且大多具有自動(dòng)撥號(hào)、防火墻、虛擬服務(wù)器、DHCP等多種實(shí)用功能，是目前小型局域網(wǎng)共享上網(wǎng)的理想方案。本實(shí)驗(yàn)以TP-LINK的TL-R402寬帶路由器為例，通過(guò)ADSL線路接入Internet并實(shí)現(xiàn)多臺(tái)計(jì)算機(jī)共享上網(wǎng)。需要準(zhǔn)備好三臺(tái)帶以太網(wǎng)卡的PC機(jī)，一個(gè)寬帶路由器，一個(gè)ADSL調(diào)制解調(diào)器，一個(gè)信號(hào)分離器，兩根RJ11頭的電話線和四根RJ45頭的五類(lèi)雙絞網(wǎng)線。任務(wù)2使用寬帶路由器接入Internet【操作步驟】1．寬帶路由器的硬件安裝（1）拓?fù)浣Y(jié)構(gòu)圖任務(wù)2使用寬帶路由器接入Internet

（2）TL-R402寬帶路由器提供了1個(gè)“WAN”口，用來(lái)連接寬帶線(可以是以太網(wǎng)接口的ADSL調(diào)制解調(diào)器，也可以是局域網(wǎng)接入的網(wǎng)線)，提供了四個(gè)“LAN”口可以連接四臺(tái)PC機(jī)。首先正確連接寬帶路由器的電源線。接下來(lái)，用網(wǎng)線分別將三臺(tái)PC機(jī)上的網(wǎng)卡和寬帶路由器的“LAN”口中任意三個(gè)接口連接。任務(wù)2使用寬帶路由器接入Internet任務(wù)2使用寬帶路由器接入Internet2．寬帶路由器的參數(shù)設(shè)置

（1）登錄到寬帶路由器。一般寬帶路由器都提供WEB的管理方式，通過(guò)IE就可以登錄到路由器并對(duì)其進(jìn)行設(shè)置。具體的每個(gè)路由器都有一個(gè)自己的IP地址，通過(guò)此IP地址就可以對(duì)路由器進(jìn)行訪問(wèn)。例如本實(shí)驗(yàn)的路由器的訪問(wèn)IP地址為“”，在IE地址欄中輸入“”然后按回車(chē)鍵就會(huì)出現(xiàn)登錄界面。輸入用戶(hù)名“admin”和密碼“admin”，然后單擊“確定”按鈕。任務(wù)2使用寬帶路由器接入Internet任務(wù)2使用寬帶路由器接入Internet（2）進(jìn)入路由器的設(shè)置界面。任務(wù)2使用寬帶路由器接入Internet（3）選擇“網(wǎng)絡(luò)參數(shù)”選項(xiàng)，然后選擇“LAN口設(shè)置”，出現(xiàn)LAN口設(shè)置界面，對(duì)路由器LAN口的基本網(wǎng)絡(luò)參數(shù)進(jìn)行設(shè)置。輸入IP地址“”，子網(wǎng)掩碼“”。

MAC地址是路由器對(duì)局域網(wǎng)的MAC地址，此值不可更改。IP地址是路由器對(duì)局域網(wǎng)的IP地址，局域網(wǎng)中所有計(jì)算機(jī)的默認(rèn)網(wǎng)關(guān)須設(shè)置為該IP地址。子網(wǎng)掩碼是路由器對(duì)局域網(wǎng)的子網(wǎng)掩碼，一般為“”，局域網(wǎng)中所有計(jì)算機(jī)的子網(wǎng)掩碼須與此處設(shè)置相同。以上設(shè)置完成后點(diǎn)擊“保存”按鈕。任務(wù)2使用寬帶路由器接入Internet任務(wù)2使用寬帶路由器接入Internet（4）選擇“網(wǎng)絡(luò)參數(shù)”選項(xiàng)，然后選擇“WAN口設(shè)置”，出現(xiàn)WAN口設(shè)置界面，主要是對(duì)上網(wǎng)方式和權(quán)限進(jìn)行設(shè)置。

WAN口連接類(lèi)型是指路由器支持的上網(wǎng)方式，請(qǐng)根據(jù)自身情況進(jìn)行選擇。如果你的上網(wǎng)方式為動(dòng)態(tài)IP，即你可以自動(dòng)從網(wǎng)絡(luò)服務(wù)商獲取IP地址，請(qǐng)選擇“動(dòng)態(tài)IP”；如果你的上網(wǎng)方式為靜態(tài)IP，即你擁有網(wǎng)絡(luò)服務(wù)商提供的固定IP地址，請(qǐng)選擇“靜態(tài)IP”；如果你上網(wǎng)的方式為（電信接入）ADSL虛擬撥號(hào)方式，請(qǐng)選擇“PPPoE”；如果你上網(wǎng)的方式為（網(wǎng)通接入）ADSL虛擬撥號(hào)方式，請(qǐng)選擇“DHCP+”。上網(wǎng)帳號(hào)和上網(wǎng)口令中填入ISP為你提供的ADSL上網(wǎng)帳號(hào)和上網(wǎng)口令。一般可以選擇“自動(dòng)連接”。以上設(shè)置完成后點(diǎn)擊“保存”按鈕。任務(wù)2使用寬帶路由器接入Internet任務(wù)2使用寬帶路由器接入Internet（5）DHCP服務(wù)器設(shè)置。如果寬帶路由器帶有DHCP服務(wù)器功能，你可以讓DHCP服務(wù)器自動(dòng)替你配置局域網(wǎng)中各計(jì)算機(jī)的TCP/IP協(xié)議。選擇“DHCP服務(wù)器”選項(xiàng)，然后選擇“DHCP服務(wù)”就可以對(duì)路由器的DHCP服務(wù)器功能進(jìn)行設(shè)置。選擇“啟用”DHCP服務(wù)器，地址池開(kāi)始地址是指DHCP服務(wù)器所自動(dòng)分配的IP的起始地址，如圖中的開(kāi)始地址為“00”，地址池結(jié)束地址是指DHCP服務(wù)器所自動(dòng)分配的IP的結(jié)束地址，如圖中的結(jié)束地址為“99”。網(wǎng)關(guān)和DNS服務(wù)器等是可選的，也可不填。以上設(shè)置完成后點(diǎn)擊“保存”按鈕，并重新啟動(dòng)路由器。任務(wù)2使用寬帶路由器接入Internet任務(wù)2使用寬帶路由器接入Internet3．使用寬帶路由器實(shí)現(xiàn)多機(jī)共享上網(wǎng)按照以上的步驟將寬帶路由器的網(wǎng)絡(luò)參數(shù)設(shè)置完畢，最后把局域網(wǎng)中各計(jì)算機(jī)的TCP/IP協(xié)議屬性都設(shè)置為“自動(dòng)獲得IP地址”，至此局域網(wǎng)中的每臺(tái)計(jì)算機(jī)就可以通過(guò)寬帶路由器共享上網(wǎng)了。任務(wù)2使用寬帶路由器接入Internet寬帶路由器的運(yùn)行狀態(tài)任務(wù)2使用寬帶路由器接入Internet提示：本例使用的寬帶路由器，其IP地址是“”，不同的寬帶路由器，出廠的IP地址是不一樣的，可參考產(chǎn)品說(shuō)明書(shū)和ISP的上網(wǎng)說(shuō)明。任務(wù)2使用寬帶路由器接入Internet【知識(shí)鏈接】1．寬帶路由器寬帶路由器在一個(gè)緊湊的箱子中集成了路由器、防火墻、帶寬控制和管理等功能，具備快速轉(zhuǎn)發(fā)能力，靈活的網(wǎng)絡(luò)管理和豐富的網(wǎng)絡(luò)狀態(tài)等特點(diǎn)。多數(shù)寬帶路由器針對(duì)中國(guó)寬帶應(yīng)用優(yōu)化設(shè)計(jì)，可滿(mǎn)足不同的網(wǎng)絡(luò)流量環(huán)境，具備滿(mǎn)足良好的電網(wǎng)適應(yīng)性和網(wǎng)絡(luò)兼容性。多數(shù)寬帶路由器采用高度集成設(shè)計(jì)，集成10/100Mbps寬帶以太網(wǎng)WAN接口、并內(nèi)置多口10/100Mbps自適應(yīng)交換機(jī)，方便多臺(tái)機(jī)器連接內(nèi)部網(wǎng)絡(luò)與Internet，可以廣泛應(yīng)用于家庭、學(xué)校、辦公室、網(wǎng)吧、小區(qū)接入、政府、企業(yè)等場(chǎng)合。寬帶路由器有高、中、低檔次之分，高檔次企業(yè)級(jí)寬帶路由器的價(jià)格可達(dá)數(shù)千，而目前的低價(jià)寬帶路由器已降到百元內(nèi)，其性能已基本能滿(mǎn)足像家庭、學(xué)校宿舍、辦公室等應(yīng)用環(huán)境的需求，成為目前家庭、學(xué)校宿舍用戶(hù)的組網(wǎng)首選產(chǎn)品之一。任務(wù)2使用寬帶路由器接入Internet任務(wù)3

使用路由器的NAT功能接入Internet

子任務(wù)1靜態(tài)內(nèi)部源地址轉(zhuǎn)換NAT的配置方法子任務(wù)2復(fù)用內(nèi)部全局地址的轉(zhuǎn)換PAT的配置方法子任務(wù)1靜態(tài)內(nèi)部源地址轉(zhuǎn)換NAT的配置方法【任務(wù)引入】

你是某公司的網(wǎng)絡(luò)管理員，內(nèi)部網(wǎng)絡(luò)有FTP服務(wù)器可以為外部用戶(hù)提供的服務(wù)，服務(wù)器的IP地址必須采用靜態(tài)地址轉(zhuǎn)換，將內(nèi)部網(wǎng)絡(luò)與外部Internet隔離開(kāi)，外部用戶(hù)根本不知道通過(guò)NAT設(shè)置，但外部用戶(hù)可以使用這些服務(wù)?！救蝿?wù)分析】

地址轉(zhuǎn)換（NAT）有三種類(lèi)型：靜態(tài)NAT、動(dòng)態(tài)NAT和PAT。靜態(tài)NAT是建立內(nèi)部本地地址和內(nèi)部全局地址一對(duì)一的永久映射。這意味著對(duì)于每一個(gè)預(yù)設(shè)的內(nèi)部本地地址，靜態(tài)NAT都需要在查找表中建立一個(gè)內(nèi)部全局地址。為了配置靜態(tài)內(nèi)部源地址轉(zhuǎn)換，執(zhí)行如下步驟：（1）建立一個(gè)內(nèi)部本地地址與一個(gè)內(nèi)部本局地址間的靜態(tài)轉(zhuǎn)換Router(config)#ipnatinsidesourcestaticlocal-ipglobal-ip（2）指定內(nèi)部接口Router(config-if)#ipnatinside（3）指定外部接口Router(config-if)#ipnatoutside子任務(wù)1靜態(tài)內(nèi)部源地址轉(zhuǎn)換NAT的配置方法【操作步驟】1．配置計(jì)算機(jī)PC1設(shè)置計(jì)算機(jī)PC1的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)分別為，，。2．配置路由器R2#conftR2(config)#interfaceserial0R2(config-if)#ipaddressR2(config-if)#clockrate64000R2(config-if)#noshutdownR2(config-if)#exitR2(config)#routerripR2(config-router)#version2R2(config-router)#network子任務(wù)1靜態(tài)內(nèi)部源地址轉(zhuǎn)換NAT的配置方法R1(config)#interfaceserial0R1(config-if)#ipaddressR1(config-if)#noshutdownR1(config-if)#exitR1(config)#interfaceethernet0R1(config-if)#ipaddressR1(config-if)#noshutdownR1(config-if)#exitR1(config)#routerripR1(config-router)#version2R1(config-router)#networkR1(config-router)#networkR1(config-router)#end子任務(wù)1靜態(tài)內(nèi)部源地址轉(zhuǎn)換NAT的配置方法驗(yàn)證測(cè)試：R1#pingTypeescapesequencetoabort.Sending5,100-byteICMPEchosto,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=1/2/4ms子任務(wù)1靜態(tài)內(nèi)部源地址轉(zhuǎn)換NAT的配置方法3．配置靜態(tài)NAT映射R1(config)#ipnatinsidesourcestatic !定義靜態(tài)映射R1(config)#interfaceethernet0R1(config-if)#ipnatinside !定義內(nèi)部接口R1(config-if)#exitR1(config)#interfaceserial0 ！定義外部接口R1(config-if)#ipnatoutside子任務(wù)1靜態(tài)內(nèi)部源地址轉(zhuǎn)換NAT的配置方法驗(yàn)證測(cè)試R1#showipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobal---------【注意事項(xiàng)】①不要把inside和outside應(yīng)用的接口弄錯(cuò)。②要加上能使數(shù)據(jù)包向外轉(zhuǎn)發(fā)的路由，比如默認(rèn)路由。③盡量不要用廣域網(wǎng)接口地址作為映射的全局地址。子任務(wù)1靜態(tài)內(nèi)部源地址轉(zhuǎn)換NAT的配置方法【知識(shí)鏈接】

網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)提供了一種掩飾網(wǎng)絡(luò)內(nèi)部本質(zhì)的方法，是一種把內(nèi)部專(zhuān)用IP地址轉(zhuǎn)換成合法IP地址的技術(shù)。地址轉(zhuǎn)換技術(shù)主要使用在一個(gè)局域網(wǎng)公用一個(gè)IP地址或少量IP地址（地址池）上網(wǎng)的情況。

NAT技術(shù)工作在網(wǎng)絡(luò)中較低的層次，邏輯上是工作在IP層，給用戶(hù)連接Internet提供了更大的透明性，其工作則更像一個(gè)路由器而并非一個(gè)代理網(wǎng)關(guān)。地址轉(zhuǎn)換的過(guò)程對(duì)于用戶(hù)來(lái)說(shuō)是透明的，不需要用戶(hù)進(jìn)行設(shè)置，用戶(hù)只要進(jìn)行常規(guī)操作即可。子任務(wù)1靜態(tài)內(nèi)部源地址轉(zhuǎn)換NAT的配置方法1．地址轉(zhuǎn)換的提出背景（1）地址轉(zhuǎn)換是在IP地址日益短缺的情況下提出的。（2）一個(gè)局域網(wǎng)內(nèi)部有很多臺(tái)主機(jī)，可是不能保證每臺(tái)主機(jī)都擁有合法的IP地址，為了到達(dá)所有的內(nèi)部主機(jī)都可以連接Internet網(wǎng)絡(luò)的目的，可以使用地址轉(zhuǎn)換。（3）地址轉(zhuǎn)換技術(shù)可以有效的隱藏內(nèi)部局域網(wǎng)中的主機(jī)，因此同時(shí)是一種有效的網(wǎng)絡(luò)安全保護(hù)技術(shù)。（4）地址轉(zhuǎn)換可以按照用戶(hù)的需要，在內(nèi)部局域網(wǎng)內(nèi)部提供給外部FTP、WWW、Telnet服務(wù)。子任務(wù)1靜態(tài)內(nèi)部源地址轉(zhuǎn)換NAT的配置方法2．地址轉(zhuǎn)換的術(shù)語(yǔ)當(dāng)在Cisco路由器上應(yīng)用地址轉(zhuǎn)換時(shí)，應(yīng)理解下面的術(shù)語(yǔ)。

這些術(shù)語(yǔ)是相對(duì)于網(wǎng)絡(luò)企業(yè)網(wǎng)內(nèi)部的一臺(tái)主機(jī)來(lái)講的，因?yàn)橹鳈C(jī)處在不同的網(wǎng)絡(luò)中NAT可以解釋為不同的地址。（1）內(nèi)部本地地址：分配給網(wǎng)絡(luò)內(nèi)部設(shè)備的IP地址，這個(gè)地址可能是非法的未向相關(guān)機(jī)構(gòu)注冊(cè)的IP地址，也可能是合法的私有網(wǎng)絡(luò)地址。（2）內(nèi)部全局地址：合法的IP地址，是由網(wǎng)絡(luò)信息中心（NIC）或者服務(wù)提供商提供的可在互聯(lián)網(wǎng)傳輸?shù)牡刂?，在外部網(wǎng)絡(luò)代表著一個(gè)或多個(gè)內(nèi)部本地地址。（3）外部本地地址：外部網(wǎng)絡(luò)的主機(jī)在內(nèi)部網(wǎng)絡(luò)中表現(xiàn)的IP地址，該地址不一定是合法的地址，也可能是內(nèi)部可路由地址。（4）外部全局地址：外部網(wǎng)絡(luò)分配給外部主機(jī)的IP地址，該地址是合法的全局可路由地址。子任務(wù)1靜態(tài)內(nèi)部源地址轉(zhuǎn)換NAT的配置方法子任務(wù)1靜態(tài)內(nèi)部源地址轉(zhuǎn)換NAT的配置方法【知識(shí)拓展】1．動(dòng)態(tài)NAT

動(dòng)態(tài)NAT是建立內(nèi)部本地地址和內(nèi)部全局地址的臨時(shí)對(duì)應(yīng)關(guān)系，在路由器收到需要轉(zhuǎn)換的通信之前NAT表中不存在轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換要指定內(nèi)部地址能被轉(zhuǎn)換成全球地址池。為了配置動(dòng)態(tài)內(nèi)部源地址轉(zhuǎn)換，執(zhí)行如下步驟：（1）定義一個(gè)供分配的全局地址池Router(config)#ipnatpoolnamestart-ipend-ip{netmasknetmask|prefix-lengthprefix-length}子任務(wù)1靜態(tài)內(nèi)部源地址轉(zhuǎn)換NAT的配置方法（2）創(chuàng)建一個(gè)訪問(wèn)控制列表來(lái)標(biāo)識(shí)要轉(zhuǎn)換的主機(jī)Router(config)#access-listaccess-list-numberpermitsource

source-wildcard-mask（3）配置基于源地址的動(dòng)態(tài)NATRouter(config)#ipnatinsidesourcelistaccess-list-numberpoolname（4）指定內(nèi)部接口Router(config-if)#ipnatinside（5）指定外部接口Router(config-if)#ipnatoutside子任務(wù)1靜態(tài)內(nèi)部源地址轉(zhuǎn)換NAT的配置方法2．實(shí)例動(dòng)態(tài)內(nèi)部源地址轉(zhuǎn)換NAT路由器A將通過(guò)訪問(wèn)控制列表1（源地址來(lái)自/16）的所有源地址轉(zhuǎn)換為地址池nat-tran中地址。地址池nat-tran所包含的地址范圍從0/28到5/28。子任務(wù)1動(dòng)態(tài)內(nèi)部源地址轉(zhuǎn)換NAT的配置方法子任務(wù)1靜態(tài)內(nèi)部源地址轉(zhuǎn)換NAT的配置方法路由器A的主要配置如下：ipnatpoolnat-tran05netmask40ipnatinsidesourcelist1poolnat-tran!interfaceEthernet0ipaddressipnatinside!interfaceserial0ipaddressipnatoutside!access-list1permit55子任務(wù)1靜態(tài)內(nèi)部源地址轉(zhuǎn)換NAT的配置方法【任務(wù)引入】

你是某公司的網(wǎng)絡(luò)管理員，公司想通過(guò)外部接口的IP地址實(shí)現(xiàn)全公司主機(jī)都能訪問(wèn)外網(wǎng)。路由器A將超載IP地址（/24和/24）通過(guò)訪問(wèn)控制列表1分配給一個(gè)外部接口的IP地址。子任務(wù)2復(fù)用內(nèi)部全局地址的轉(zhuǎn)換PAT的配置方法【任務(wù)分析】

端口地址轉(zhuǎn)換（PAT，PortAddressTranslation）則是把內(nèi)部多個(gè)本地地址映射到外部網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上。使用PAT，數(shù)以百計(jì)的私有地址節(jié)點(diǎn)可以使用一個(gè)全球地址訪問(wèn)因特網(wǎng)。NAT路由器通過(guò)對(duì)轉(zhuǎn)換表中的TCP和UDP端口號(hào)進(jìn)行映射來(lái)區(qū)分不同的會(huì)話。為了配置PAT，執(zhí)行如下步驟：（1）定義一個(gè)標(biāo)準(zhǔn)控制列表來(lái)允許那些被轉(zhuǎn)換的地址Router(config)#access-listaccess-list-numberpermitsource

source-wildcard-mask子任務(wù)2復(fù)用內(nèi)部全局地址的轉(zhuǎn)換PAT的配置方法（2）有兩種選擇方式第一種：建立動(dòng)態(tài)源轉(zhuǎn)換，指定上一步所定義的訪問(wèn)控制列表（一般為接口的超載）Router(config)#ipnatinsidesourcelistaccess-list-numberinterfaceinterfaceoverload第二種：指定用于超載的全局地址（作為一個(gè)池）Router(config)#ipnatpoolnameip-address{netmasknetmask|prefix-lengthprefix-length}Router(config)#ipnatinsidesourcelistaccess-list-numberpoolnameoverload提示：關(guān)鍵字overload用來(lái)啟用PAT。子任務(wù)2復(fù)用內(nèi)部全局地址的轉(zhuǎn)換PAT的配置方法（3）指定內(nèi)部接口Router(config-if)#ipnatinside（4）指定外部接口Router(config-if)#ipnatoutside子任務(wù)2復(fù)用內(nèi)部全局地址的轉(zhuǎn)換PAT的配置方法【操作步驟】路由路A的主要配置如下：interfaceEthernet0ipaddressipnatinside!interfaceEthernet1ipaddressipnatinside!interfaceserial0ipaddressipnatoutside!ipnatinsidesourcelist1interfaceserial0overload!access-list1permit55access-list1permit55子任務(wù)2復(fù)用內(nèi)部全局地址的轉(zhuǎn)換PAT的配置方法【知識(shí)鏈接】1．PAT的工作過(guò)程內(nèi)部網(wǎng)絡(luò)地址PAT的整個(gè)過(guò)程子任務(wù)2復(fù)用內(nèi)部全局地址的轉(zhuǎn)換PAT的配置方法（1）內(nèi)部主機(jī)發(fā)起一個(gè)到外部主機(jī)30的連接。（2）當(dāng)路由器接收到以為源地址的第一個(gè)數(shù)據(jù)包時(shí)，引起路由器檢查NAT映射表：①如果NAT沒(méi)有轉(zhuǎn)換記錄，路由器就為作地址轉(zhuǎn)換，并創(chuàng)建一條轉(zhuǎn)換記錄。②如果啟用了PAT，就進(jìn)行另外一次轉(zhuǎn)換，路由器將復(fù)用全局地址并保存足夠的信息以便能夠?qū)⑷值刂忿D(zhuǎn)換回本地地址。（3）路由器用對(duì)應(yīng)的NAT轉(zhuǎn)換記錄中全局地址，替換數(shù)據(jù)包源地址，經(jīng)轉(zhuǎn)換后，數(shù)據(jù)包的源地址變?yōu)?，然后轉(zhuǎn)發(fā)該數(shù)據(jù)包。子任務(wù)2復(fù)用內(nèi)部全局地址的轉(zhuǎn)換PAT的配置方法（4）主機(jī)30接收到數(shù)據(jù)包后，將向發(fā)送響應(yīng)包。（5）當(dāng)路由器接收到內(nèi)部全局地址的數(shù)據(jù)包時(shí)，將以?xún)?nèi)部全局地址及其端口號(hào)、外部全局地址及其端口號(hào)為關(guān)鍵字查找NAT記錄，將數(shù)據(jù)包的目的地址轉(zhuǎn)換成并轉(zhuǎn)發(fā)給。（6）接改到應(yīng)答包，并繼續(xù)保持會(huì)話。第1步到第5步將一直重復(fù)，直到會(huì)話結(jié)束。子任務(wù)2復(fù)用內(nèi)部全局地址的轉(zhuǎn)換PAT的配置方法2．NAT的優(yōu)缺點(diǎn)（1）NAT的優(yōu)點(diǎn)①所有內(nèi)部的IP地址對(duì)外面的人來(lái)說(shuō)是隱蔽的。因?yàn)檫@個(gè)原因，網(wǎng)絡(luò)之外沒(méi)有人可以通過(guò)指定IP地址的方式直接對(duì)網(wǎng)絡(luò)內(nèi)的任何一臺(tái)特定的計(jì)算機(jī)發(fā)起攻擊。②如果因?yàn)槟撤N原因公共IP地址資源比較短缺的話，NAT可以使整個(gè)內(nèi)部網(wǎng)絡(luò)共享一個(gè)IP地址。③可以啟用基本的包過(guò)濾防火墻安全機(jī)制，因?yàn)樗袀魅氲陌绻麤](méi)有專(zhuān)門(mén)指定配置到NAT，那么就會(huì)被丟棄。子任務(wù)2復(fù)用內(nèi)部全局地址的轉(zhuǎn)換PAT的配置方法（2）NAT的缺點(diǎn)①NAT增加了延遲。因?yàn)槁酚善髦行枰D(zhuǎn)換數(shù)據(jù)包頭中的IP地址。②喪失端到端的IP追蹤能力。當(dāng)數(shù)據(jù)包在多個(gè)NAT跳上經(jīng)歷了許多次的地址轉(zhuǎn)換后，要跟蹤該數(shù)據(jù)包是非常困難的。子任務(wù)2復(fù)用內(nèi)部全局地址的轉(zhuǎn)換PAT的配置方法【任務(wù)引入】

某公司辦公場(chǎng)所想通過(guò)電話線實(shí)現(xiàn)筆記本電腦、手機(jī)等移動(dòng)設(shè)備無(wú)線上網(wǎng)，并且通過(guò)密碼控制用戶(hù)接入。任務(wù)4接入無(wú)線網(wǎng)的配置【任務(wù)分析】

公司電話線經(jīng)過(guò)調(diào)制解調(diào)器將模擬信號(hào)轉(zhuǎn)化為數(shù)字信號(hào)，然后連接無(wú)線路由器，通過(guò)配置無(wú)線路由器實(shí)現(xiàn)移動(dòng)終端設(shè)備無(wú)線上網(wǎng)，公司聯(lián)網(wǎng)拓?fù)鋱D如圖所示。本次實(shí)驗(yàn)以辦公室常用的DLink無(wú)線路由器為例。

任務(wù)4接入無(wú)線網(wǎng)的配置【操作步驟】1.無(wú)線路由器連接首先將引入線（電話線、光纖）連接在調(diào)制解調(diào)器（俗稱(chēng)“貓”）上，用一根網(wǎng)線將貓和路由器的Wan端口(一般是藍(lán)色)連起來(lái)，再用一根網(wǎng)線插入路由器的Lan接口（4個(gè)接口隨便一個(gè)都可以），再把另一端接入電腦的網(wǎng)線端口（無(wú)線路由器和電腦之間的有線是為了配置無(wú)線路由器）。2.給管理主機(jī)配置靜態(tài)IP（1）打開(kāi)管理主機(jī)的Windows“控制面板”窗口，雙擊“網(wǎng)絡(luò)連接”圖標(biāo)，打開(kāi)“網(wǎng)絡(luò)連接”窗口，如圖所示。任務(wù)4接入無(wú)線網(wǎng)的配置任務(wù)4接入無(wú)線網(wǎng)的配置網(wǎng)絡(luò)連接窗口（2）右鍵單擊“本地連接”圖標(biāo)，選擇“屬性”命令，打開(kāi)“本地連接屬性”對(duì)話框中的“常規(guī)”選項(xiàng)卡，雙擊“Internet協(xié)議（TCP/IP)”選項(xiàng)，打開(kāi)“Internet協(xié)議（TCP/IP)屬性”對(duì)話框，如圖5-33所示。因?yàn)榇芾淼臒o(wú)線路由器默認(rèn)IP地址是54，子網(wǎng)掩碼是，不同廠家生產(chǎn)的路由器可能不一樣，有的是，具體可查看路由器說(shuō)明書(shū)，這里講解的是TP-Link路由器。故本機(jī)IP地址指定為，點(diǎn)擊“確定”按鈕，使配置生效。3.進(jìn)入路由器

在瀏覽器里輸入無(wú)線路由器IP地址：/回車(chē)，彈出登錄路由器窗口，如圖所示，輸入路由器中默認(rèn)的用戶(hù)名和密碼（路由器默認(rèn)的用戶(hù)名是admin，密碼相同），點(diǎn)擊“確定”按鈕進(jìn)入路由器配置界面。任務(wù)4接入無(wú)線網(wǎng)的配置“Internet協(xié)