（中职）计算机网络应用基础项目四——搭建集成校园网课件.ppt

《（中职）计算机网络应用基础项目四——搭建集成校园网课件.ppt》由会员分享，可在线阅读，更多相关《（中职）计算机网络应用基础项目四——搭建集成校园网课件.ppt（39页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、YCF正版可修改PPT（中职）计算机网络应用基础项目四搭建集成校园网ppt课件项目四搭建集成校园网项 目 介 绍 构建校园网的主要目的是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网,为全校教师、科研人员、管理人员、学生提供一个信息交流的平台,通过该平台使校内人员在校园内任何一台计算机实现信息共享、上网浏览和查询信息和功能;使教师能够拓展视野,充分利用利用互联网上的资源辅助教学,提升教学理念,提高教师的教学能力、教学水平和科研能力。项目中各个楼层和建筑群均采用1Gb/s光纤交换路由实现互联,将学校内客户机、服务

2、器、中端设备和虚拟局域网连接起来并整合现有的网络资源,构成一个三层网络框架,以网络基本应用为平台,初步形成“数字化校园网”。拓扑结构如图41所示。本项目的学习任务是如何构建校园网,在本项目中,任务一是交换机的基本配置,任务二是VLAN与链路技术,任务三是路由器的基本配置,任务四是路由和控制策略,任务五是综合应用。任务一交换机的基本配置 交换机在校园网构建中扮演着最主要的角色。其一,交换机能够在传输介质之间划分冲突域,使计算机独占带宽,提高了传输效率;其二,随着学生规模的不断增加,需要更多的信息节点,则可通过增加交换机来扩展网络,以满足师生们对网络的需求。交换机的基本配置包括交换机更名、设置密码

3、、端口基本配置、端口安全、生成树等。(一)交换机的工作原理 二层交换机工作于OSI的第二层,即数据链路层,能识别MAC地址,通过解析数据帧中的目的主机的MAC地址,能将数据帧快速地传送到目的端口,避免与其他端口发生碰撞,提高了网络的交换和传输速度。三层交换机是带路由器功能的交换机,可工作在OSI的第三层,即网络层,也可工作在第二层。三层交换机作为三层设备使用时相当于一个多端口的路由器。三层交换机能根据IP地址赚分数据包。交换机的工作原理是存储转发,它将某个端口发送的数据帧先存储下来,通过解析数据帧,获得目的MAC地址,然后在交换机的MAC地址与端口对应表中,检索该目的主机所连接到的交换机端口,

4、找到后就立即将数据帧从源接口直接转发到目的端口。任务一交换机的基本配置(二)搭建交换机的配置环境1.通过Console端口连接交换机交换机的本地配置方式是通过计算机与交换机的Console端口直接连接的方式进行通信。(1)通过“开始”菜单“程序”“附件”“通信”“超级终端”,即可启动超级终端。(2)首次启动超级终端时,会要求输入所在地区的电话区号,输入后将显示如图43所示的“连接描述”对话框,在“名称”文本框中输入该连接的名称,并选择所使用的示意“图标”,以建立连接。(3)选择连接使用的COM端口,根据实际连接使用的端口进行选择,如COM1,如图44所示。设置COM端口的属性,如图45所示,在

5、“每秒位数”下拉列表中选择“9600”,这是串口的最高通信速率,其他各选项均采用默认值。(4)如果通信正常,就会出现如图46所示的主配置界面,并会在这个窗口中显示交换机的初始配置情况。任务一交换机的基本配置(二)搭建交换机的配置环境2.通过Telnet连接交换机 在首次通过Console控制台端口完成对交换机的配置,并设置交换机的管理IP地址和登录密码后,就可通过Telnet会话来连接交换机,从而实现对交换机的远程配置,如图47所示。图47通过Telnet连接交换机 可在PC中利用Telnet来登录连接交换机,也可以在登录一台交换机后,再利用telnet命令来登录连接另一台交换机,实现对另一台

6、交换机的访问和配置。进入Windows,利用Windows“开始”菜单中的“运行”菜单项,执行CMD命令,然后在MS-DOS方式下执行“Telnet交换机IP地址”命令来登录连接交换机。假设交换机的管理IP地址为Telnet 192.168.255.1。此时将要求用户输入Telnet登录密码,密码输入不回显,校验成功后,即可登入交换机,出现交换机的命令行提示符。任务一交换机的基本配置(三)交换机的命令模式1.用户EXEC模式 当用户通过交换机的控制端口或Telnet会话连接并登录到交换机时,此时所处的命令执行模式就是用户EXEC模式。在该模式下,只能执行有限的一组命令,这些命令通常用于查看显示

7、系统信息、改变终端设备和执行一些最基本的测试命令,如ping、traceroute等。2.特权EXEC模式 在用户模式下,执行enable命令,将进入到特权EXEC模式。在该模式下,用户能够执行IOS提供的所有命令。3.全局配置模式 在特权模式下,执行configure terminal 命令,即可进入全局配置模式。在该模式下,只要输入一句有限的配置命令并回车,内存中正在运行的配置就会立即改变生效。该模式下的配置命令的作用域是全局性的,将对整个交换机起作用。4.接口配置模式 在全局配置模式下,执行interface命令,即进入接口配置模式。在该模式下,可对选定的接口(端口)进行配置,并且只能进

8、行配置交换机端口的命令。5.Line的配置模式 执行line vty或line conssole命令,将进入line 配置模式。该模式主要用于对虚拟终端(VTY)和控制台端口进行配置,其配置主要是设置虚拟终端和控制台的用户登录密码。任务一交换机的基本配置(四)交换机的基本配置命令1.设置主机名、管理IP地址以及用命令查看交换机信息 设置交换机的主机名可在全局配置模式,通过“hostname”交换机名称配置命令来实现。(1)设置主机名 (2)设置管理IP地址 (3)查看配置信息(4)查看端口信息 (5)查看MAC地址表 (6)保存/删除交换机配置信息2.端口配置(1)选择一个端口 (2)选择多个

9、端口 (3)端口的单双工配置(4)端口速率的配置 (5)端口的启动和打开(6)配置交换机的默认网关(7)三层交换机的配置 (8)保存配置3.交换机的端口安全(1)简介 交换机的端口安全,是指通过对MAC地址表的配置,来实现在某一个端口上只允许一台或几台确定的设备访问此交换机端口的目的。(2)端口安全的配置 任务一交换机的基本配置 在构建校园网中,对交换机增加一些基本配置,可以改善计算机网络的数据流量,提高校园网内计算机的网络管理效率,增强交换机的安全性。下面将用一台计算机通过超级终端来对交换机进行配置。以本实验用的GR-S2328G交换机为例,交换机名字配置为Student。一台计算机通过串口

10、(con)连接到交换机的控制端口(console)上,另一台通过网卡(NIC)连接到交换机的F0/1端口。假设PC的IP地址和掩码分别是17.16.1.253、255.255.255.0。配置交换机的管理IP地址和掩码是17.16.1.1255.255.255.0。置。二层交换机(锐捷设备GR-S2328G)1台,Console线1条,计算机2台,网线(RJ-45双绞线)若干。任务一交换机的基本配置1.配置交换机名称2.配置二层交换机enable密码 3.查看二层交换机版本信息4.二层交换机的参数配置 5.查看二层交换机端口的配置信息 6.为二层交换机配置管理地址 7.查看交换机的配置信息 8

11、.保存/删除交换机的配置信息 任务二VLAN与链路技术 该校校园网扩建再改造项目提出了需要保证校园网络主干链路的高速带宽,以保证教学区大量视频流的畅通,同时要避免引起广播风暴、堵塞等。因此,需要了解校园网扩建再改造项目中高速带宽改造将应用到的技术:多台交换机之间互联技术,交换机链路聚合技术以及虚拟局域网技术等。(一)三层交换机的功能 三层交换机(也称为多层交换机或者IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换机技术是在OSI网络标准模型中的第二层数据链路层进行工作的,而三层交换机技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换机技术+三

12、层转发技术。三层交换技术的出现,解决了局域网中网段划分后网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。任务二VLAN与链路技术 (二)交换机的VLAN划分1.VLAN简介 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地址(不是MAC地址/物理地址)划分成一个个网段,从而实现虚拟工作组的新型技术。2.VLALN的划分方法 从属性上说,VLAN主要分为两种:一种是静态的VLAN;另一种是动态的VLAN。静态VLAN 的划分方法主要是依据交换机端口来划分;动态VLAN的划分方法有很多种,常用的就

13、是根据MAC地址划分和根据所连接的计算机IP地址或者所连接的计算机的当前登录的用户来划分。3.VLAN的创建与基于端口的VLAN划分 在特权模式下,可以通过VLAN的VLAN-ID来创建VLAN,其中VLAN-ID的取值范围一般为14096,VLAN 1是交换机默认的VLAN,不能被创建和删除。4.VLAN的Trunk连接 如果同一VLAN内的所有主机都是连接在一个交换机上,则主机之间可以根据交换机缓存表(mac-address-table)直接通信。但如果同一VLAN中的成员在多个交换机上时,就要跨越交换机实现同一VLAN内主机间的通信,它们之间的通信需要一种方法来解决网络设备上定义TRUN

14、K链路。5.不同VLAN间主机的通信同一VLAN属于同一个逻辑广播域,不同的VLAN属于不同的广播域,所以要实现不同VLAN的主机之间的通信,就必须为VLAN指定路由,需要三层设备来解决路由问题。任务二VLAN与链路技术 (三)交换机的链路聚合1.链路聚合技术简介 链路聚合也称为端口聚合(Aggregate Port),是指将交换机上多个端口在物理上分别连接,在逻辑上通过链路聚合技术捆绑在一起,形成一个拥有较大带宽的复合主干链路,以实现主干链路负载均衡,并提供链路冗余功能。2.配置链路聚合的基本命令 在接口两端上的交换机配置如下命令:RG-nxzx(config)#int aggregatep

15、ort 2/创建聚合接口2,最多可以创建31个RG-nxzx(config-if-AggregatePort 2)#switchport mode trunk RG-nxzx(config-if-AggregatePort 2)#int range f0/1-2RG-nxzx(config-if-range)#port-group 1/让接口F0/1和F0/2加入聚合RG-nxzx#show aggregatePort 1 summary/查看聚合配置任务二VLAN与链路技术 (四)生成树协议1.生成树产生的原因 为了提高网络的可靠性、稳定性、健壮性,开发人员提出了链路的冗余备份,即一条链路断

16、掉,马上可以启动另一条等待工作的链路。但此冗余链路容易使网络出现环路,从而就产生了新的问题,如广播风暴、多帧复制和地址表达的不稳定性等,这些问题会导致网络掉线甚至网络崩溃。为了解决这些新的问题,需要在交换机上启动生成树协议。2.生成树协议简介 生成树协议(Spanning-tree Protocol,STP),主要目的是将一个存在的物理环路的交换机网络变成一个没有环路的逻辑上树状型逻辑结构网络。利用生成树协议在交换机上运行一套复杂的算法STA(Spanning-tree Algorithm),使某交换机的冗余端口处于“阻断状态”,使接入交换网络的主机在通信时只有一条链路生效。当这条活动的链路出

17、现故障而无法工作时,生成树协议就会重新计算网络链路,重新选择树根。当然,之前处于“阻断状态的”的端口会重新打开,从而保证了网络的正常运行。3.生成树协议的配置方法(1)启动生成树协议 (2)选择生成树协议版本 (3)配置优先级任务二VLAN与链路技术 4.生成树协议的三个版本(1)STP是生产树最早的版本,其特点是收敛时间长,因为当网络链路出现故障时,切换到备份链路需要50s的时间。(2)RSTP是在STP的基础之上增加了替换端口和备份端口两种端口角色,分别为根端口和指定端口的冗余端口。当根端口和指定端口出现故障时,冗余端口不需要50s的收敛时间,可以直接切换到替换端口和备用端口,从而实现了小

18、于1s的收敛时间。在网络组建过程中推荐使用RSTP。(3)MSTP是基于VLAN的RSTP,是在传统生成树协议基础之上产生的新生成树协议,包含了RSTP快速的收敛时间,其能实现一个VLAN一棵树、多个VLAN一棵树。5.生成树协议的端口状态(1)Disable(禁用)(2)Blocking(堵塞)(3)Listening(监听)(4)Learning(学习(5)Forward(转发)任务二VLAN与链路技术(一)虚拟局域网任务实施 假设学校有2个主要部门:教科室、就业处。其中教科室有一个办公人员没有在教科室办公,而是在其他处室办公。那么,教科室这个VLAN就需要跨越交换机通信。教科室和就业处也

19、需要进行相互通信。下面就在交换机上做适当的配置来实现这个目标。使同一个VLAN里的计算机系统能够跨越交换机进行相互通信,而不同的VLAN里的计算机系统也能进行相互通信。任务二VLAN与链路技术(1)RG-S3760(三层交换机1台)(2)RG-S2328(二层交换机2台)。(3)双绞线(直通线4根,交叉线2根)(1)在交换机上RG-S2328(左)创建VLAN 10,把端口F0/1给VLAN 10,把端口F0/2给VLAN 20;(2)在交换机上RG-S2328(左)设置F0/24中继端口 VLAN跨越交换机:(3)在交换机上RG-S2328(右)创建VLAN 10,把端口F0/1给VLAN

20、10,把端口F0/2给VLAN 20:(4)在交换机上RG-S2328(右)设置F0/23中继端口 VLAN跨越交换机:(5)在交换机上RG-S3760创建VLAN 10、VLAN 20、中继VLAN,让VLAN跨越交换机通信:(6)在交换机上RG-S3760设置交换机VLAN间通信:(7)PC1和PC3的网关设置为192.168.10.1。PC1和PC3的网关设置为192.168.25.1,测试是否能ping通。配置好后,测试成功效果如图411所示。交换机之间端口应该按照需求制定模式,不一定是TRUNK模式。如交换机下连接的交换机是最终端口(没有划分不同VLAN,或者同属一个VLAN),则其

21、为access模式。任务二VLAN与链路技术(二)链路聚合技术任务实施 该学校在原来的基础之上增加了部分终端(PC),因此原来的主骨干链路带宽已经不能满足现在的需求。为了解决此问题,现以链路聚合技术增加主骨干链路带宽,以保证网络在教学、科研、学习过程中使用畅通。交换机RG-3760两台,计算机两台,网线若干。任务二VLAN与链路技术(1)在交换机RG-3760-A上创建VLAN 10,并将0/1划分给VLAN 10:(2)在交换机RG-3760-A上聚合F0/23和F0/24:(3)在交换机RG-3760-B上创建VLAN 10,并将0/1划分给VLAN 10:(4)在交换机RG-3760-B

22、上聚合F0/23和F0/24:(6)在交换机上RG-S3760设置交换机VLAN间通信:(5)测试链路。当交换机之间的一条链路断开时,两台计算机(IP必须在同一网络下)仍然能够ping通,如左边的172.16.1.1,右边的172.16.1.2。在任意一台上测试是否ping通。只有同类型的端口上才能聚合为一个端口(都是Trunk,或者封装在同一个VLAN),也可以实现三层功能,命令如下:RG-3760(config)#int aggregateport 1RG-3760(config-if-AggregatePort 1)#ip address 192.168.1.1 255.255.255.

23、0/则该端口桥接成一个接口,并且可以处理数据包任务二VLAN与链路技术(三)生成树技术任务实施 当相邻的两台计算机通过两条线路连接时,可以通过链路聚合实现提高线路和解决环路。当多台不相邻的计算机连接时,为了提高网络的可靠性,可以将线路连接成环路,但环路会出现广播风暴。因此为了既避免广播风暴又提高线路的可靠性,提出了生成树以解决问题。任务二VLAN与链路技术(1)RG-3760(三层交换机1台)(如图413中的RG-3760-A)。(2)RG-2328(三层交换机2台)(如图413中的RG-2328-B、RG-2328-C)。(3)直通线一根,交叉线一根,两台PC,PC1在172.16.1.0/

24、24下,PC2在172.16.2.0/24下。(1)在RG-2328-B、RG-2328-C上创建VLAN、中继VLAN:(2)在RG-3760-A上创建VLAN、中继VLAN、网关:(3)三个交换机上启动生成树RSTP(快速生成树):(4)优先级:设置交换机A的优先级为0,代表优先级越高,其他交换机的优先级默认为32768。(5)测试网络拓扑图变化。任务三路由器的基本配置 某学校有两个校区,设为A和B两个区域,通过路由器将两个区域连接起来。现要在路由器上做适当的配置,通过网络的互联互通实现整个校园网内部主机之间的信息共享和传递。(一)路由器的基本功能 路由器的主要工作就是为经过路由器的每一个

25、数据包寻找一条最佳的传输路径,并将该数据有效地传输到目的站点。由此可见,选择最佳路径的策略(即路由算法)是路由器的关键所在。为完成这项工作,在路由器中保存着各种传输路径的相关数据路由表,供路由选择使用。路由表中保存着子网的标志信息、网上路由器的个数和下个路由器的名字等内容。路由表可以由系统管理员固定设置好,也可以由系统动态地修改;可以由路由器自动调整,也可以由主机控制。(二)路由器的配置方式1.超级终端方式2.Telnet方式3.其他方式任务三路由器的基本配置(三)路由器的工作模式1.一般用户模式 2.特权模式 3.全局模式4.全局模式下的子模式 5.监控模式(四)常用命令1.“?”和“Tab

26、”的使用2.改变命令行操作模式的命令3.显示命令任务三路由器的基本配置4.复制命令(1)路由器的硬件体系结构。(2)IOS及config的备份和升级。5.网络管理命令任务三路由器的基本配置(五)路由器的基本配置1.路由器的命名 路由器的名字称为主机名,英文命名方式为hostname,它会在系统提示符(“?”)中显示,在一个集中配置多路由器的网络中,路由器的统一命名方式会给管理与配置路由器带来极大的方便。2.配置接口 路由器以太网(Fastethernet或者Gigabit ethernet 等)的接口配置方式主要包括IP地址、速率、全双工模式等。串口(Serial等)基本配置包括IP地址、封装

27、协议、速率、时钟等。(1)进入接口模式的命令格式 (2)以太网口的基本模式(3)串口的配置方式 (4)打开和关闭端口3.配置口令以及加密(1)enable口令(该配置是在特权模式下进行的)(2)console口令4.Telnet口令(1)给路由器设置管理IP (2)配置路由器enable (3)启动路由器的telnet服务 (4)使用Telnet登录(5)口令加密任务三路由器的基本配置(六)配置静态路由 静态路由是人为手工配置上去的,它不能动态学习。当网络的拓扑结构发生改变时,网络管理员就必须手工更新路由信息。当网络规模很小(子网数少)时,考虑使用静态路由;当网络规模很大时,则考虑动态路由。静

28、态路由避免了由动态路由的更新所带来的系统和带宽开销。“ip route”命令用来设定一个静态路由。1.在RG-20-A上的配置 2.在RG-20-B上的配置任务三路由器的基本配置(七)配置默认路由 默认静态路由配置也是手工配置,它是针对未知目的网络的。当数据包到达路由器发现没有相对的路径出口时,路由器则会把该数据包从默认静态路由所指定的下一跳地址或者接口扔出去(即默认静态路由的优先级最低,只有明确找不到目的网络下一跳时才用)。不管是动态还是静态实现路由的路由器,都不可能知道所有网络的路由。例如,内网的用户上网的同时,全世界的网络内网路由器不可能全部知道,只有通过默认静态路由扔出去。因此,如果要

29、让内网用户访问Internet,就必须在出口路由器上配置默认静态路由。(八)配置的保存与导入1.将当前运行的配置(running-config)保存到启动配置中(startup-config)2.将当前运行的配置文件保存到TFTP服务器上 学校有两个校区,通过两个路由器RG-20-A和RG-20-B连接起来,实现两个校区间的数据传输和资源共享,并且使内网的全部用户都能接入Internet。任务三路由器的基本配置 (1)锐捷路由器两台,应该自带10/100Mb/s自适应快速以太网接口、串口、1 000Mb/s接口。(2)PC两台 (3)直通线和交叉线2条 (4)V.35模式线缆任务三路由器的基本

30、配置1.在路由器RG-20-A上进行的基本配置(1)命名 (2)配置IP (3)启动telnet(4)静态路由和默认静态路由 (5)保存导出2.在路由器RG-20-B上进行的基本配置(1)命名 (2)配置IP (3)启动telnet(4)静态路由和默认静态路由 (5)保存导出3.测试连通性(1)网络设备测试 (2)主机PC1上ping172.16.3.2是否通4.测试telnet在PC1的微软操作系统的“运行”对话框中,输入“telnet 172.16.3.1”连接到RG-20-B上。任务四路由和控制策略 校园网内所有不同VLAN的主机都连接到一台三层交换机,通过这台三层交换机再连接到出口路由

31、器,出口路由器再和外网(Internet)的路由器相连接。要求模拟真实拓扑环境,做适当配置,实现校园网内部所有主机在控制情况下与外网主机相互通信。(一)动态路由协议 动态路由是指路由器之间通过相互了解而自动建立自己的路由表,就如同人与人交流的过程中,要让对方成为你的朋友,首先应该介绍自己。动态路由能够实时地适应网络结构和链路状态的变化更新自己的路由表。如果路由更新信息,说明发生了网络变化,路由选择软件会重新计算路由,并发出新的路由更新信息。这些信息通过各个网络,引起各路由器重新启动其路由算法,并更新各自的路由表以动态地反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的结构。当然,动态路

32、由协议会不同程度地占用网络带宽和CPU资源。1.路由选择协议 2.路由转发协议任务四路由和控制策略 (二)RIP RIP(路由信息协议)是Internet中常用的路由协议,采用的是距离向量算法,即路由器根据距离来选择路径,所以也称为距离矢量协议。路由器收集所有可到达目的地的不同路径,并且保存有关到达每个目的地最小站点数的路径信息,除了到达目的地址最佳路径外,任何其他信息均予以丢弃。同时路由器也把收集的RIP通知相邻的其他路由器。这样,正确的路由信息可逐渐地扩散到全网。1.转发信息数据库 2.路由更新3.RIP路由metric 4.RIP版本任务四路由和控制策略 (三)OSPF路由协议 OSPF

33、(Open Shortest Path First,开放式最短路径优先)是一种链路状态路由协议,与RIP的距离矢量协议不同,因为RIP的开销指cost只考虑了跳数最短距离。而链路状态的cost更多取决于链路的开销,虽然其仍有跳数的限制65535跳,但完全能够满足大型网络的要求。OSPF的路由器都共同维护一个相同的网络拓扑数据库。该数据库存放的是区域内相应链路状态信息。OSPF正是用这个链路状态数据库来构造一个最短路径树以计算出最佳路径,它所依据的是链路的带宽、延迟、可靠性等。RIP只用了跳数,而OSPF有变化才更新,并且只更新变化的部分,不像RIP发送全部路由,所以OSPF的收敛速度比RIP更

34、快,减少了流量。扩大了网络规模(跳数限制少)。OSPF利用分层结构,将自治系统分为不同区域(area),以减少路由重计算的时间。任务四路由和控制策略 (四)典型的路由选择方式 典型的路由选择方式有两种:静态路由和动态路由。多重路由协议路由器中,到达目标网络的路径如果有多条路可以走时,路由器是根据路由协议的管理距离值的大小来决定走哪一条路,管理距离越小,越优先选择。例如,到达192.168.10.1/24这台主机有两条路径可以选择,一条是静态路由S-static(管理距离是1);还有一条是通过R-RIP学习到的(管理距离是120),则选择管理距离最小的一条静态路由。各路由协议的管理距离值如表44

35、所示。1.静态路由 2.动态路由任务四路由和控制策略 (五)ACL配置 ACL(Access Control List,访问控制列表)为路由器提供了最常见的防火墙功能包过滤。通过配置ACL,实现了对进入路由器(或者三层交换机)的输入输出数据流的过滤,即能够在路由器(或者三层交换机)的接口上决定那些类型的信息流量被转发,那些流量类型的信息流被拒绝。1.标准访问控制列表(Standard ACL)(1)数字访问控制列表 (2)命名访问控制列表 (3)ACL应用2.扩展ACL(1)数字扩展ACL (2)命名扩展ACL任务四路由和控制策略 (六)NAT配置 NAT技术就是让内部用户使用的内部IP地址(

36、私有地址)转换成能在外网合法使用的公网IP地址。常用的两种方法是静态NAT和动态NAT。1.静态NAT 2.动态NAT 接入层采用锐捷S2728交换机接入计算机,汇聚层采用S3760三层交换机,内部局域网络通过RG-20连接到因特网上。将计算机和网络设备通过双绞线连接起来,组建校园网,并进行相应的配置。为了加强管理以及网络安全访问,在汇聚层和核心层交换机上建立若干VLAN,并要求教务处计算机和学生计算机不能相互访问。在汇聚层和核心层建立链路聚合,以增加链路带宽,加快校园网之间的传输速度。为了防止内外部网络病毒和木马的入侵与扩散,限制用户访问外网,需要在路由器上关闭相应的端口。为了防止校园网上的IP地址冲突和盗用,防止内网的信息泄露,需要在二层交换机上配置IP地址与MAC地质绑定,同时将汇聚层交换机连接路由器的端口F0/24的所有数据流都镜像到F0/20,以便采用技术手段来侦听企业网络出口信息。任务四路由和控制策略 三层交换机RG-3760一台、二层交换机RG-2728一台、路由器RG-20一台、计算机三台、服务器一台、网线若干。任务四路由和控制策略 1.二层交换机配置2.三层交换机配置3.路由器配置4.测试任务五综合应用1.组建单核心网络2.组建通信网络并配置交换机任务五综合应用3.将三层交换机配置成路由器4.网络互连