網(wǎng)絡(luò)設(shè)備安裝與調(diào)試 課件 模塊5 路由器高級配置

模塊5路由器高級配置01任務(wù)20RIP路由協(xié)議02任務(wù)21OSPF路由協(xié)議03任務(wù)22PPP協(xié)議接入廣域網(wǎng)04任務(wù)23網(wǎng)絡(luò)地址轉(zhuǎn)換目錄任務(wù)20RIP路由協(xié)議任務(wù)描述:由于小張所在的公司網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，在路由器較多的網(wǎng)絡(luò)環(huán)境中，手動配置靜態(tài)路由給小張帶來很大的工作負(fù)擔(dān)，而使用RIP路由協(xié)議可以很好的解決此問題，通過學(xué)習(xí)本任務(wù)熟練掌握RIP路由協(xié)議及配置。任務(wù)清單

任務(wù)清單如表5-1所示。表5-1學(xué)習(xí)RIP路由協(xié)議——任務(wù)清單任務(wù)目標(biāo)【素質(zhì)目標(biāo)】在本任務(wù)的學(xué)習(xí)中，學(xué)會使用路由器RIP協(xié)議，是適應(yīng)信息社會發(fā)展的必備條件；【知識目標(biāo)】了解什么是RIP路由協(xié)議；配置RIP路由協(xié)議；【能力目標(biāo)】掌握RIP路由協(xié)議；任務(wù)重難點(diǎn)【任務(wù)重點(diǎn)】掌握RIP路由協(xié)議概念；掌握RIP路由協(xié)議配置；【任務(wù)難點(diǎn)】掌握RIP路由協(xié)議配置；任務(wù)內(nèi)容RIP路由協(xié)議；配置RIP路由協(xié)議；所需材料每組提供安裝有eNSP軟件的計算機(jī)一臺資源連接微課、圖例、PPT課件、實(shí)訓(xùn)報告單任務(wù)20RIP路由協(xié)議任務(wù)實(shí)施5.1RIP路由協(xié)議

在計算機(jī)網(wǎng)絡(luò)中，“網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)”指的是網(wǎng)絡(luò)中各節(jié)點(diǎn)之間的物理連接關(guān)系，即如何排列和連接各種設(shè)備，以及互相之間的通信方式。根據(jù)不同的連接方式和連接規(guī)則，拓?fù)浣Y(jié)構(gòu)通?？梢员环譃橐韵聨最悾?/p>

圖4-1

RIP協(xié)議中的“距離”也稱為“跳數(shù)”，RIP協(xié)議的跳數(shù)最多計算到15跳，因?yàn)槊拷?jīng)過一個路由器，跳數(shù)就加1，RIP允許一條路徑最多只能包含15個路由器，當(dāng)超過這個數(shù)字時，RIP協(xié)議會認(rèn)為目的地不可達(dá)。RIP適用于中小型網(wǎng)絡(luò)。

RIP（RoutinginformationProtocol）是一種基于距離矢量算法的路由協(xié)議，通過計算到達(dá)目的地最少的跳數(shù)來選取最佳路徑。

RIP路由協(xié)議原理：

每個路由器通過周期性地向相鄰路由器發(fā)送路由更新報文來交換路由信息,同時根據(jù)接收到的路由更新報文更新自己的路由表。當(dāng)網(wǎng)絡(luò)中的拓?fù)浣Y(jié)構(gòu)發(fā)生變化時,路由器會及時通知相鄰路由器,以便更新路由表并選擇更優(yōu)的路徑。

RIP路由協(xié)議版本：

●RIPv1：是一種有類別路由協(xié)議，協(xié)議報文中不攜帶掩碼信息，只能識別自然網(wǎng)段的路由。

●RIPv2：是RIPv1的擴(kuò)充版本。無類別（有掩碼的路由協(xié)議）路由協(xié)議，協(xié)議報文中攜帶掩碼信息，能夠識別無類路由和超網(wǎng)（多個連續(xù)的網(wǎng)段合并成一個網(wǎng)段）路由。任務(wù)20RIP路由協(xié)議

5.2RIP路由協(xié)議配置

1.打開eNSP，新建拓?fù)鋱D，添加2臺型號為AR2220的路由器，標(biāo)簽分別命名為R1和R2，添加2臺計算機(jī)，標(biāo)簽分別命名為PC1和PC2，按圖中接口連線，啟動，如圖5-1所示

2.路由器配置如下所示：

R1配置<Huawei>system-view[huawei]sysnameR1[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress24[R1-GigabitEthernet0/0/0]interfaceG0/0/1[R1-GigabitEthernet0/0/1]ipaddress24[R1-GigabitEthernet0/0/1]quit[R1]rip1[R1-rip-1]version2 [R1-rip-1]network//宣告網(wǎng)段[R1-rip-1]network圖5-1拓?fù)鋱D任務(wù)20RIP路由協(xié)議R2配置<Huawei>system-view[huawei]sysnameR2[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress24[R1-GigabitEthernet0/0/0]interfaceG0/0/1[R1-GigabitEthernet0/0/1]ipaddress24[R1-GigabitEthernet0/0/1]quit[R1]rip1[R1-rip-1]version2 [R1-rip-1]network[R1-rip-1]network任務(wù)20RIP路由協(xié)議3.PC(電腦)配置IP地址，如下所示。

圖5-2PC1圖5-3PC2任務(wù)20RIP路由協(xié)議4.驗(yàn)證，如圖5-4、5-5所示。圖5-4PC1圖5-5PC2PC1與PC2互通，實(shí)驗(yàn)結(jié)束。任務(wù)21

OSPF路由協(xié)議任務(wù)描述小張同學(xué)所在的公司業(yè)務(wù)規(guī)模逐漸擴(kuò)大，他發(fā)現(xiàn)原有的路由協(xié)議已經(jīng)不再適合現(xiàn)有公司的應(yīng)用，因此決定在公司路由器之間使用OSPF動態(tài)路由協(xié)議，實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)互通。任務(wù)清單任務(wù)清單如表5-2所示。

表5-2學(xué)習(xí)OSPF路由協(xié)議——任務(wù)清單任務(wù)目標(biāo)【素質(zhì)目標(biāo)】在本任務(wù)的學(xué)習(xí)中，學(xué)會使用OSPF路由協(xié)議，是適應(yīng)信息社會社會發(fā)展的必備條件；【知識目標(biāo)】了解什么是OSPF路由協(xié)議；配置OSPF路由協(xié)議；了解OSPF路由重分發(fā)；配置OSPF路由重分發(fā)；【能力目標(biāo)】掌握OSPF路由協(xié)議；任務(wù)重難點(diǎn)【任務(wù)重點(diǎn)】掌握OSPF路由協(xié)議概念；掌握OSPF路由協(xié)議配置；掌握OSPF路由重分發(fā)；掌握OSPF路由重分發(fā)的配置；【任務(wù)難點(diǎn)】掌握OSPF路由協(xié)議配置；掌握OSPF路由重分發(fā)的配置；任務(wù)內(nèi)容學(xué)習(xí)OSPF路由協(xié)議；配置OSPF路由協(xié)議；配置OSPF路由重分發(fā)的；所需材料每組提供安裝有eNSP軟件的計算機(jī)一臺資源連接微課、圖例、PPT課件、實(shí)訓(xùn)報告單任務(wù)21

OSPF路由協(xié)議任務(wù)實(shí)施5.1OSPF路由協(xié)議

開放式最短路徑優(yōu)先OSPF（OpenShortestPathFirst）是IETF組織開發(fā)的一個基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），具有收斂快，路由無環(huán)、可擴(kuò)展等優(yōu)點(diǎn)。

內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）是指運(yùn)行在一個自治系統(tǒng)內(nèi)部的，一般適用由單個組織管理的網(wǎng)絡(luò)，常見協(xié)議有RIP/RIP2，OSPF等。

OSPF協(xié)議區(qū)域：

一個OSPF協(xié)議網(wǎng)絡(luò)可以被劃分成多個區(qū)域（Area）。如果一個OSPF協(xié)議網(wǎng)絡(luò)只包含一個區(qū)域，則被稱為單區(qū)域OSPF協(xié)議網(wǎng)絡(luò)；如果一個OSPF協(xié)議網(wǎng)絡(luò)包含多個區(qū)域，則被稱為多區(qū)域OSPF協(xié)議網(wǎng)絡(luò)。

在OSPF協(xié)議網(wǎng)絡(luò)中，每一個區(qū)域都有一個編號，稱為區(qū)域ID（AreaID）。

區(qū)域ID一般用十進(jìn)制數(shù)來表示。區(qū)域ID為0的區(qū)域稱為骨干區(qū)域，其他區(qū)域?yàn)榉枪歉蓞^(qū)域。單區(qū)域OSPF協(xié)議網(wǎng)絡(luò)中只包含一個區(qū)域，這個區(qū)域就是骨干區(qū)域。在多區(qū)域中，除骨干區(qū)域，其他都是非骨干區(qū)域。

非骨干區(qū)域之間的通信必須要通過骨干區(qū)域中轉(zhuǎn)才能實(shí)現(xiàn)，當(dāng)非骨干區(qū)域沒有與骨干區(qū)域直連時，要采用虛鏈路（VirtualLink）技術(shù)從邏輯上實(shí)現(xiàn)非骨干區(qū)域與骨干區(qū)域的直連。

鏈路狀態(tài)及鏈路狀態(tài)通告：

OSPF協(xié)議是一種基于鏈路狀態(tài)的路由協(xié)議，鏈路狀態(tài)也指路由器的接口狀態(tài)，其核心思想是，每臺路由器都將自己的各個接口的接口狀態(tài)（鏈路狀態(tài)）共享給其他路由器。

鏈路狀態(tài)通告（Link-stateAdvertisement,LSA）是鏈路狀態(tài)信息的主要載體，鏈路狀態(tài)信息主要包含在LSA中，并通過LSA的通告（泛洪）來實(shí)現(xiàn)共享。任務(wù)21

OSPF路由協(xié)議

1.打開eNSP，新建拓?fù)鋱D，添加3臺型號為AR2220的路由器，標(biāo)簽分別命名為R1、R2和R3，添加2臺計

算機(jī)，標(biāo)簽分別命名為PC1和PC2，按圖中接口連線，啟動，如圖5-6所示。5.4OSPF路由協(xié)議配置2.路由器配置，如下所示。R1配置<Huawei>system-view[Huawei]sysnameR1[R1]interfaceg0/0/0[R1-GigabitEthernet0/0/0]ipaddress24[R1-GigabitEthernet0/0/0]interg0/0/1[R1-GigabitEthernet0/0/1]ipaddress24[R1]routerid//設(shè)置了路由器身份編號[R1]ospf1//設(shè)置ospf進(jìn)程號為1[R1-ospf-1]area0//設(shè)置ospf的區(qū)域0[R1-ospf-1-area-]network55//宣告網(wǎng)段，使用反掩碼[R1-ospf-1-area-]network55圖5-6拓?fù)鋱D任務(wù)21

OSPF路由協(xié)議R2配置<Huawei>system-view[Huawei]sysnameR2[R2]interfaceg0/0/1[R2-GigabitEthernet0/0/1]ipaddress5424[R2-GigabitEthernet0/0/1]interg0/0/0[R2-GigabitEthernet0/0/0]ipaddress24[R2]routerid[R2]ospf1[R2-ospf-1]area0[R2-ospf-1-area-]network55[R2-ospf-1-area-]network55R3配置<Huawei>system-view[Huawei]sysnameR3[R3]interfaceg0/0/0[R3-GigabitEthernet0/0/0]ipaddress24[R3-GigabitEthernet0/0/0]interg0/0/1[R3-GigabitEthernet0/0/1]ipaddress5424任務(wù)21

OSPF路由協(xié)議[R3]routerid[R3]ospf1[R3-ospf-1]area0[R3-ospf-1-area-]network55[R3-ospf-1-area-]network553.PC電腦配置IP地址，如圖5-7、5-8所示。圖5-7PC1圖5-8PC2任務(wù)21

OSPF路由協(xié)議4.驗(yàn)證，如圖5-9所示。圖5-9PC1

PC1與PC2互通，實(shí)驗(yàn)結(jié)束。任務(wù)21

OSPF路由協(xié)議

路由重分發(fā)（routeredistribution）又叫：重發(fā)布、重分布。

在大型的企業(yè)中，可能在同一網(wǎng)內(nèi)使用到多種路由協(xié)議，為了實(shí)現(xiàn)多種路由協(xié)議的協(xié)同工作，路由器可以使用路由重分發(fā)將其學(xué)習(xí)到的一種路由協(xié)議的路由通過另一種路由協(xié)議廣播出去，從而全網(wǎng)的數(shù)據(jù)能夠?qū)崿F(xiàn)互通。5.5OSPF路由重分發(fā)

路由重分發(fā)主要分幾種情況，一是動態(tài)路由協(xié)議之間的路由重分發(fā)；二是將直連路由引入動態(tài)路由協(xié)議中；三是將靜態(tài)路由引入動態(tài)路由協(xié)議中。5.6OSPF路由重分發(fā)配置

由于公司業(yè)務(wù)拓展，欣元公司收購了另外一家公司作為子公司，子公司原來的網(wǎng)絡(luò)運(yùn)行RIP協(xié)議，總公司運(yùn)行OSPF協(xié)議，為了使總公司和子公司正常通信，需要進(jìn)行路由雙向重分發(fā)。

1.打開eNSP，新建拓?fù)鋱D，添加3臺型號為AR2220的路由器，標(biāo)簽分別命名為R1、R2和R3，添加2臺計算機(jī)，標(biāo)簽分別命名為PC1和PC2，按圖中接口連線，啟動，如圖5-10所示。圖5-10拓?fù)鋱D任務(wù)21

OSPF路由協(xié)議R1配置<Huawei>system-view[Huawei]sysnameR1[R1]interfaceg0/0/0[R1-GigabitEthernet0/0/0]ipaddress5424[R1-GigabitEthernet0/0/0]interg0/0/1[R1-GigabitEthernet0/0/1]ipaddress24[R1-GigabitEthernet0/0/1]quit[R1]rip1[R1-rip-1]version2[R1-rip-1]network[R1-rip-1]networkR2配置<Huawei>system-view[Huawei]sysnameR2[R2]interfaceg0/0/0[R2-GigabitEthernet0/0/0]ipaddress24[R2-GigabitEthernet0/0/0]interg0/0/1[R2-GigabitEthernet0/0/1]ipaddress242.路由器配置，如下所示。任務(wù)21

OSPF路由協(xié)議[R2-GigabitEthernet0/0/1]quit[R2]ospf1//設(shè)置ospf進(jìn)程號為1[R2-ospf-1]import-routerip1//將自己路由表中的RIP路由注入到OSPF域中[R2-ospf-1]area0//設(shè)置ospf的區(qū)域0[R1-ospf-1-area-]network55//宣告網(wǎng)段，使用反掩碼[R1-ospf-1-area-]quit[R2-ospf-1]quit[R2]rip1[R2-rip-1]version2[R2-rip-1]network[R2-rip-1]import-routeospf1//將自己路由表中的OSPF路由注入到RIP域中R3配置<Huawei>system-view[Huawei]sysnameR3[R3]interfaceg0/0/0[R3-GigabitEthernet0/0/0]ipaddress24[R2-GigabitEthernet0/0/0]interg0/0/1[R2-GigabitEthernet0/0/1]ipaddress5424[R2-GigabitEthernet0/0/1]quit[R2]ospf1//設(shè)置ospf進(jìn)程號為1[R2-ospf-1]area0//設(shè)置ospf的區(qū)域0任務(wù)21

OSPF路由協(xié)議[R1-ospf-1-area-]network55//宣告網(wǎng)段，使用反掩碼[R1-ospf-1-area-]network55[R1-ospf-1-area-]quit

3.PC電腦配置IP地址，如圖5-11、5-12所示。圖5-11PC1圖5-12PC2任務(wù)21

OSPF路由協(xié)議4.驗(yàn)證，如圖5-13所示。圖5-13PC1PC1與PC2互通，實(shí)驗(yàn)結(jié)束。

任務(wù)22

PPP協(xié)議接入廣域網(wǎng)任務(wù)描述因?yàn)闃I(yè)務(wù)發(fā)展，欣元公司建立了分公司，租用專門的線路用于總公司與分公司的連接。為了保障通信線路的數(shù)據(jù)安全，需要在路由器上配置安全認(rèn)證，以實(shí)現(xiàn)總公司路由器對分公司路由器的身份驗(yàn)證。任務(wù)清單任務(wù)清單如表5-3所示。

表5-3學(xué)習(xí)PPP協(xié)議接入廣域網(wǎng)——任務(wù)清單任務(wù)目標(biāo)【素質(zhì)目標(biāo)】在本任務(wù)的學(xué)習(xí)中，學(xué)會路由器PPP協(xié)議，適應(yīng)信息社會發(fā)展的必備條件；【知識目標(biāo)】了解什么是PPP協(xié)議；配置PPP協(xié)議；【能力目標(biāo)】掌握PPP協(xié)議；任務(wù)重難點(diǎn)【任務(wù)重點(diǎn)】掌握PPP協(xié)議概念；掌握PPP協(xié)議配置；【任務(wù)難點(diǎn)】掌握PPP協(xié)議配置；掌握PPP協(xié)議的配置；任務(wù)內(nèi)容PPP協(xié)議；配置PPP協(xié)議；所需材料每組提供安裝有eNSP軟件的計算機(jī)一臺資源連接微課、圖例、PPT課件、實(shí)訓(xùn)報告單任務(wù)22

PPP協(xié)議接入廣域網(wǎng)任務(wù)實(shí)施5.7PPP協(xié)議PPP，point-to-point協(xié)議，即點(diǎn)對點(diǎn)協(xié)議，也叫P2P，是數(shù)據(jù)鏈路層封裝協(xié)議的一種。PPP協(xié)議的可靠性和安全性較高，且支持各類網(wǎng)絡(luò)層協(xié)議，可以在不同類型的接口和鏈路上運(yùn)行，是目前TCP/IP網(wǎng)絡(luò)中最重要的點(diǎn)到點(diǎn)數(shù)據(jù)鏈路層協(xié)議。PPP協(xié)議在物理上可以使用不同的傳輸介質(zhì)，包括雙絞線、光纖及無線傳輸介質(zhì)，其在數(shù)據(jù)鏈路層上提供了一套解決鏈路建立、維護(hù)、拆除和上層協(xié)議協(xié)商、認(rèn)證等問題的方案。PPP鏈路建立，PPP幀從開始建立到能夠正常轉(zhuǎn)發(fā)數(shù)據(jù)包需要一段時間，并且需要經(jīng)歷協(xié)商驗(yàn)證過程。PPP鏈路建立共分5個階段，過程如下：圖5-14PPP過程圖●在LinkDead（鏈路不可用）階段，PPP鏈路進(jìn)行初始化，當(dāng)物理層接口聯(lián)通后檢測到載波，狀態(tài)自動進(jìn)入到LinkEstablishment（鏈路建立）階段?！襁M(jìn)入到LinkEstablishment階段，通信雙方互相發(fā)送LCP報文，進(jìn)行參數(shù)協(xié)商，如果參數(shù)協(xié)商成功，并且雙方需要認(rèn)證，則進(jìn)入到authentication（驗(yàn)證）階段，如果不需要認(rèn)證，則會直接進(jìn)入到NetworkLayerProtocol（網(wǎng)絡(luò)層協(xié)議）階段?！裨贏uthentication階段，通信雙方會進(jìn)行認(rèn)證，如果認(rèn)證失敗，則會進(jìn)入到LinkTermination階段；如果認(rèn)證成功就會進(jìn)入NetworkLayerProtocol階段?！裨贜etworkLayerProtocol階段，雙方會再次進(jìn)行協(xié)商，這次協(xié)商主要協(xié)商網(wǎng)絡(luò)層參數(shù)，比如發(fā)送自己的IP地址、子網(wǎng)掩碼等信息，看是否存在IP地址沖突或者不屬于一個網(wǎng)段等情況。如果參數(shù)協(xié)商成功，那么此時就可以進(jìn)行正常的數(shù)據(jù)包傳輸?！裨贚inkTermination（鏈路終止）階段，代表PPP鏈接終止，除了LinkDead階段之外，任何協(xié)商過程失敗都會進(jìn)入這一階段，而如果處于NetworkLayerProtocol階段，傳輸完成后，管理員手動關(guān)閉了鏈路，也會進(jìn)入這一狀態(tài)。如果檢測到載波停止就會進(jìn)入LinkDead（鏈路不可用）階段。PPP協(xié)議包含了通信雙方身份認(rèn)證的安全性協(xié)議，即在網(wǎng)絡(luò)層協(xié)商IP地址之前，必須先通過身份認(rèn)證PPP協(xié)議的身份認(rèn)證有兩種形式，即PAP認(rèn)證和CHAP認(rèn)證。PAP，密碼認(rèn)證協(xié)議（PasswordAuthenticationProtocol，PAP）是兩次握手協(xié)議，它通過用戶名及口令來進(jìn)行用戶身份認(rèn)證。CHAP，挑戰(zhàn)握手認(rèn)證協(xié)議（ChallengeHandshakeAuthenticationProtocol，CHAP）為三次握手協(xié)議，它只在網(wǎng)絡(luò)上傳用戶名而不傳口令，因此其安全性比PAP協(xié)議的安全性高。任務(wù)22PPP協(xié)議接入廣域網(wǎng)5.8廣域網(wǎng)PPP封裝的PAP認(rèn)證因?yàn)闃I(yè)務(wù)發(fā)展，欣元公司建立了分公司，租用專門的線路用于總公司與分公司的連接。為了保障通信線路的數(shù)據(jù)安全，欣元公司決定在總公司和分公司之間的廣域網(wǎng)鏈路上啟用PAP認(rèn)證，用于分公司的安全接入。1.打開eNSP，新建拓?fù)鋱D，添加2臺型號為AR2220的路由器，標(biāo)簽分別命名為R1和R2，并在相應(yīng)接口位置添加2SA模塊，添加2臺計算機(jī)，標(biāo)簽命名分別為PC1和PC2，按圖中接口連線啟動，如5-15圖所示。2.路由器配置，如下所示。R1配置<huawei>system-view[Huawei]sysnameR1[R1]aaa[R1-aaa]local-userxypasswordcipherhuawei//認(rèn)證方設(shè)

置用戶名和密碼[R1-aaa]local-userxyservice-typeppp//服務(wù)用于ppp驗(yàn)證[R1-aaa]quit[R1]intSerial4/0/0[R1-Serial4/0/0]link-protocolppp//封裝PPP協(xié)議[R1-Serial4/0/0]pppauthentication-modepap//PPP的認(rèn)證模式是pap任務(wù)22PPP協(xié)議接入廣域網(wǎng)圖5-15拓?fù)鋱D

[R1-Serial4/0/0]ipadd24[R1-Serial4/0/0]quit[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipadd5324[R1]iproute-static0R2配置<huawei>system-view[Huawei]sysnameR2[R2]intSerial4/0/0[R2-Serial4/0/0]link-protocolppp//封裝PPP協(xié)議[R2-Serial4/0/0]pppauthentication-modepap[R2-Serial4/0/0]ppppaplocal-userxypasswordcipherhuawei//被認(rèn)證方設(shè)置[R2-Serial4/0/0]ipadd24[R2-Serial4/0/0]quit[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]ipadd5324[R2]iproute-static010.1.1.1任務(wù)22PPP協(xié)議接入廣域網(wǎng)任務(wù)22PPP協(xié)議接入廣域網(wǎng)3.PC電腦配置IP地址，如圖5-16、5-17所示。圖5-16PC1圖5-17PC2任務(wù)22PPP協(xié)議接入廣域網(wǎng)4.驗(yàn)證，如圖5-18所示。圖5-18PC1PC1與PC2互通，實(shí)驗(yàn)結(jié)束。任務(wù)22PPP協(xié)議接入廣域網(wǎng)5.9廣域網(wǎng)PPP封裝的CHAP認(rèn)證

欣元公司的網(wǎng)絡(luò)管理員發(fā)現(xiàn)PAP身份認(rèn)證方式的安全性能不高,為了進(jìn)一步提高網(wǎng)絡(luò)的安全性，欣元公司決定在總公司和分公司之間的廣域網(wǎng)鏈路上啟用CHAP認(rèn)證方式，以實(shí)現(xiàn)總公司路由器對分公司路由器的身份驗(yàn)證。1.打開eNSP，新建拓?fù)鋱D，添加2臺型號為AR2220的路由器，標(biāo)簽分別命名為R1和R2，并在相應(yīng)接口位置添加2SA模塊，添加2臺計算機(jī)，標(biāo)簽命名分別為PC1和PC2，按圖中接口連線，啟動，如5-19圖所示圖5-19拓?fù)鋱D2.路由器配置，如下所示。R1配置<huawei>system-view[Huawei]sysnameR1[R1]aaa[R1-aaa]local-userxypasswordcipherhuawei//認(rèn)證方設(shè)置用戶名和密碼[R1-aaa]local-userxyservice-typeppp[R1-aaa]quit[R1]intSerial4/0/0[R1-Serial4/0/0]link-protocolppp//封裝PPP協(xié)議任務(wù)22PPP協(xié)議接入廣域網(wǎng)[R1-Serial4/0/0]pppauthentication-modechap//PPP的認(rèn)證模式為chap[R1-Serial4/0/0]ipadd24[R1-Serial4/0/0]quit[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipadd5324[R1-GigabitEthernet0/0/0]quit[R1]iproute-static0R2配置<huawei>system-view[Huawei]sysnameR2[R2]intSerial4/0/0[R2-Serial4/0/0]link-protocolppp//封裝PPP協(xié)議[R2-Serial4/0/0]pppchapuserxy//被認(rèn)證方設(shè)置用戶名[R2-Serial4/0/0]pppchappasswordcipherhuawei//被認(rèn)證方設(shè)置密碼[R2-Serial4/0/0]ipadd24[R2-Serial4/0/0]quit[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]ipadd5324[R2-GigabitEthernet0/0/0]quit[R2]iproute-static0任務(wù)22PPP協(xié)議接入廣域網(wǎng)3.PC電腦配置IP地址，如圖5-20、5-21所示。圖5-20PC1圖5-21PC2任務(wù)22PPP協(xié)議接入廣域網(wǎng)4.驗(yàn)證，如圖5-22所示。圖5-22PC1PC1與PC2互通，實(shí)驗(yàn)結(jié)束。任務(wù)23網(wǎng)絡(luò)地址轉(zhuǎn)換

任務(wù)描述小張同學(xué)所在的公司辦公網(wǎng)絡(luò)接入了Internet，由于需要進(jìn)行企業(yè)宣傳，因此建立了推廣和業(yè)務(wù)交流的網(wǎng)站?，F(xiàn)在公司只向網(wǎng)絡(luò)運(yùn)行商申請了兩個公網(wǎng)IP地址，網(wǎng)站服務(wù)器位于公司內(nèi)網(wǎng)中，要求公司的網(wǎng)站服務(wù)器對外提供服務(wù)，讓客戶在Internet上可以訪問公司的網(wǎng)站。任務(wù)清單任務(wù)清單如表5-4所示。表5-4學(xué)習(xí)NAT網(wǎng)絡(luò)地址轉(zhuǎn)換——任務(wù)清單任務(wù)目標(biāo)【素質(zhì)目標(biāo)】在本任務(wù)的學(xué)習(xí)中，掌握網(wǎng)絡(luò)地址的劃分、知道私有地址的范圍，熟悉并掌握網(wǎng)絡(luò)地址轉(zhuǎn)換的配置方法；【知識目標(biāo)】了解什么是NAT地址轉(zhuǎn)換協(xié)議；配置NAT地址轉(zhuǎn)換協(xié)議；【能力目標(biāo)】掌握NAT地址轉(zhuǎn)換協(xié)議；任務(wù)重難點(diǎn)【任務(wù)重點(diǎn)】掌握NAT地址轉(zhuǎn)換協(xié)議；掌握NAT地址轉(zhuǎn)換協(xié)議配置；【任務(wù)難點(diǎn)】掌握NAT地址轉(zhuǎn)換協(xié)議配置；掌握NAPT地址轉(zhuǎn)換協(xié)議配置；任務(wù)內(nèi)容NAT網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議；配置NAT網(wǎng)絡(luò)地址協(xié)議；所需材料每組提供安裝有eNSP軟件的計算機(jī)一臺資源連接微課、圖例、PPT課件、實(shí)訓(xùn)報告單任務(wù)23網(wǎng)絡(luò)地址轉(zhuǎn)換任務(wù)實(shí)施5.10NAT網(wǎng)絡(luò)地址轉(zhuǎn)換

NAT英文全稱是“NetworkAddressTranslation”，中文意思是“網(wǎng)絡(luò)地址轉(zhuǎn)換”，它是一個IETF標(biāo)準(zhǔn)，允許一個整體機(jī)構(gòu)以一個公用IP地址出現(xiàn)在Internet上。顧名思義，它是一種把內(nèi)部私有網(wǎng)絡(luò)地址翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。

當(dāng)內(nèi)部節(jié)點(diǎn)要與外部網(wǎng)絡(luò)進(jìn)行通訊時，在網(wǎng)關(guān)處，將內(nèi)部地址替換成公用地址，從而在外部公網(wǎng)上正常使用，NAT可以使多臺計算機(jī)共享Internet連接，這一功能很好地解決了公共IP地址緊缺的問題。通過這種方法，可以只申請一個合法IP地址，就把整個局域網(wǎng)中的計算機(jī)接入Internet中。這時，NAT屏蔽了內(nèi)部網(wǎng)絡(luò)，所有內(nèi)部網(wǎng)計算機(jī)對于公共網(wǎng)絡(luò)來說是不可見的，而內(nèi)部網(wǎng)計算機(jī)用戶通常不會意識到NAT的存在。圖5-23公私地址轉(zhuǎn)換任務(wù)23網(wǎng)絡(luò)地址轉(zhuǎn)換

NAT可以分為三種類型：一是靜態(tài)NAT，二是動態(tài)地址NAT，三是網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT。靜態(tài)NAT，靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對是一對一的，是一成不變的，某個私有IP地址只轉(zhuǎn)換為某個公有IP地址。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問。動態(tài)NAT，是指不建立內(nèi)部地址和全局地址的一對一的固定對應(yīng)關(guān)系。而通過共享NAT地址池的IP地址動態(tài)建立NAT的映射關(guān)系。當(dāng)內(nèi)網(wǎng)主機(jī)需要進(jìn)行NAT地址轉(zhuǎn)換時，路由器會在NAT地址池中選擇空閑的全局地址進(jìn)行映射，每條映射記錄是動態(tài)建立的，在連接終止時也被收回。網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT則是把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個IP地址的不同端口上。它可以將中小型的網(wǎng)絡(luò)隱藏在一個合法的IP地址后面。任務(wù)23網(wǎng)絡(luò)地址轉(zhuǎn)換5.11靜態(tài)NAT配置實(shí)驗(yàn)

1.打開eNSP，新建拓?fù)鋱D，添加2臺型號為AR2220的路由器，標(biāo)簽分別命名為R1和R2，添加1臺型號為S5700-28C-HI的交換機(jī)，標(biāo)簽命名為SW1，添加1臺計算機(jī)，標(biāo)簽命名為PC1，按圖中接口連線，啟動，如5-24圖所示。圖5-24拓?fù)鋱D2.路由器配置，如下所示。R1配置<Huawei>system-view[Huawei]sysnameR1[R1]interfaceGigabitEthernet0/0/2[R1-GigabitEthernet0/0/2]ipadd5424[R1-GigabitEthernet0/0/2]quit[R1]interfaceGigabitEthernet0/0/1