《《网络互联技术》-高晗-电子教案 第11章 组网实例》由会员分享,可在线阅读,更多相关《《网络互联技术》-高晗-电子教案 第11章 组网实例(26页珍藏版)》请在金锄头文库上搜索。
1、第11章 组网实例,本章学习要点 1:校园网校区网络规划 2:广域网路由技术 3:无线局域网共享因特网 4:ASDL路由功能 5:软件路由器的实现 6:网络的安全配置,11.1 校园网络建设方案,11.1.1 大学新校区网络建设方案 1项目背景 2具体项目实施 3网络拓扑结构 4项目实施特点: (1)大规模用户接入控制能力。 (2)丰富的认证功能。 (3)高带宽和冗余性能. (4)SMA认证计费管理系统特点显著。 5项目实施效果评估,11.1.2 中学校园网建设方案,1项目背景 2用户需求 3网络方案描述 (1)网络中心设计.(2)接入层设计. 4网络拓扑结构 5网络方案特点 (1)高可靠性.
2、 (2)高性能、高扩展性(3)高可管理性. (4)高安全性.,11.2 广域网路由基本技术,图11-3所示的两个网络,通过在其间建立一个广域网互联子网来进行连接。这个子网中只有两台机器,即两边的路由器,它的子网掩码就是255.255.255.252。只要路由器A、B的Serial口在同一个子网,由于它们的Ethernet口分别属于A、B两网,我们就在A、B网之间建立了一条信道。网络A中的主机只要将网关设为路由器A,其信息即可通过路由器A、B转发到B网。 图11-3 广域网连接示意图,本例中使用的是应用最广泛的Cisco 2501路由器,通过Cisco 2501连接A局域网与B局域网,这种路由器
3、物理结构简单,网络接口只有两个Serial口和一个Ethernet口,却支持完整的路由功能。采用的协议为TCP/IP,因为现在使用其他诸如IPx、Netbeui之类的协议已经不合时宜。,11.2.1 实验条件,A网:202.96.199.0202.96.199.255 B网:202.97.76.0202.97.76.31 DNS Server:202.96.199.2(主),202.96.199.3(备) 所属域: 广域网互联:需要一个包含4个IP地址(2个可用IP)的子网,定为: 202.98.0.0202.98.0.3,其中202.98.0.1给A网,202.98.0.2给B网 互联专线速
4、率:128kb/s 具体网络参数分配表如表11-1,所示表11-1 网络参数分配表 项目 网络A 网络B 网络号 202.96.199.0 202.97.76.0 子网掩码 255.255.255.0 255.255.255.224 所属域 以太网地址 202.96.199.1 202.97.76.1 互联地址 202.98.0.1 202.98.0.2 专线速率 128kb/s 128kb/s 域名服务器 主:202.96.199.2 备:202.96.199.3 主:202.96.199.2 备:202.96.199.3,11.2.2 路由器配置,首先进入路由器:将你的计算器串行口连接
5、到路由器的Console口,使用Netterm或者超级终端之类的软件登录。 Routeren passwd:*(输入超级口令) 全局配置:(A、B网相同) Router#conf terminal(切换到配置状态) Router(config)#enable secret my-root-password(定义超级口令) Router(config)#ip host Router-A(定义路由器名,网络B为Router-B) Router(config)#ip domain-name (定义所属域名称,B网为) Router(config)#nameserver 202.96.199.2(定义
6、主域名服务器) Router(config)#nameserver 202.96.199.3(定义备域名服务器) Router(config)#ip classless Router(config)#line vty 0 4,(定义5个telnet虚终端,即可以同时有5个人登录本路由器) Router(config-line)#password my-telnet-password(定义telnet口令) Router(config-line)#exit Router(config)#exit 地址和路由配置: /* 网络A路由器 */ Router-A#conf t(切换到配置状态) Rou
7、ter-A(config)#int e0(配置Ethernet 0口) Router-A(config-if)#description the LAN port link to my local network(端口说明) Router-A(config-if)#ip add 202.96.199.1 255.255.255.0 (定义以太网IP地址,子网掩码表示为C类网络),Router-A(config)#exit Router-A#wr m(保存配置) /*网络B路由器 */ Router-B#conf t Router-B(config)#int e0 Router-B(config-
8、if)#description the LAN port link to my local network (端口说明) Router-B(config-if)#ip add 202.97.76.1 255.255.255.224,(定义以太网IP地址,子网掩码表示为拥有32个地址的子网) Router-B(config-if)#no shutdown Router-B(config-if)#exit Router-B(config)#int s0 Router-B(config-if)#description the WAN port link to Router-A(端口说明) Route
9、r-B(config-if)#ip add 202.98.0.2 255.255.255.252 Router-B(config-if)#bandwidth 128 Router-B(config-if)#no shutdown Router-B(config-if)#exit Router-B(config)#ip route 202.96.199.0 255.255.255.0 202.98.0.1 (定义静态路由,通过网关到达对端局域网络,IP为对端广域网IP地址) Router-B(config)#exit Router-B#wr m(保存配置),11.3 无线局域网共享因特网实例,1
10、1.3.1 方案 11.3.2 组建 1配置AP (1)安装AP的管理软件.(2)自动扫描可用AP. (3)查看AP的基本信息.(4)设置AP. (5)设置IP地址. (6)高级WEP设置.(7)放置AP. 2安装无线网卡 (1)安装.(2)设置.(3)检查连接,组网完成. 3共享因特网 (1)主机。2)客户机。,11.3.3 108Mb/s无线宽带路由器简介,1主要特性 1 符合IEEE 802.11g、IEEE 802.11b、IEEE 802.3以及 IEEE 802.3u标准。 2 支持CSMA/CA、CSMA/CD、TCP/IP、PPTP、IPSec、PPPoE、DHCP、 3 IC
11、MP、NAT协议。 4 无线接入器、有线路由器合二为一。 5 采用TP-LINK 速展无线传输技术,速率最高可达108Mb/s,有效数据传 6 输速率是普通11g产品的3倍,是普通11b产品的15倍。 7 采用TP-LINK 域展无线传输技术,传输距离是普通11b、11g产品的23倍,传输范围扩展到49倍。,11.4 中小企业应用ADSL组网实例,8 提供一个10/100M自适应以太网(WAN)接口,可接ADSL或以太网交换机/路由器。 9 提供4个10/100M自适应以太网(LAN)接口,与内部局域网连接。 10 支持端口自动翻转(Auto MDI/MDIx)。 11 支持最高达108Mb/
12、s的无线速率,支持54/48/36/24/18/12/9/6M或11/5.5/2/1M速率自适应。 12 支持64/128位WEP加密。 13 支持SSID广播控制和基于MAC地址的访问控制。 14 使用无隙漫游(Roaming)技术,保证高效的无线连接。 15 内建DHCP服务器,同时可进行静态地址分配。 16 内建防火墙,支持IP过滤、域名过滤和MAC地址过滤。,17 支持虚拟服务器、DMZ主机。 18 可防止DoS攻击,具有病毒自动隔离功能。 19 支持通用即插即用(UPnP)、DDNS功能。 20 可以有针对地开放指定计算机的上网权限。 21 具有按需连接、自动断线功能。 22 支持M
13、AC地址修改与克隆。 23 提供系统安全日志和流量统计功能。 24 支持远程和Web管理,全中文配置界面,配备简易安装向导(Wizard)。 25 提供手动复位按钮。 26 支持TFTP在线软件升级。 27外置电源适配器,结构美观大方,11.4.1 实例一 某办事处已经申请了ADSL接入服务,欲实现所有办公计算机共享ADSL上网,要求安装防火墙。本实例涉及到ADSL调制解调器、路由器(含防火墙服务)和集线器等网络硬件设备。 设计组网方案见图11-4。,11.4.3 ADSL路由功能,(1)升级前的准备工作。 (2)下载工具。 (3)记录原设置。 (4)开始升级。 (5)失败后的恢复。 (6)启
14、动路由功能。 (7)设置计算机。,11.4.4 ADSL断流分析,(1)线路问题。 注意:手机一定不要放在ADSL调制解调器的旁边,因为每隔几分钟手机会自动查找网络,这时强大的电磁波干扰足以造成ADSL调制解调器断流。 (2)拨号软件问题。 (3)软件问题。 (4)双网卡冲突。,11.5 软件路由器的实现及性能比较,本节主要介绍基于Linux内核、目前技术较为成熟、构建低成本路由器的两种方法,其一是由阳泰发展有限公司开发的BBIagent路由器软件,另一个是由Vortech咨询公司推出的Coyote Linux软盘版的防火墙软件。这两种方法均采用Linux内核,在操作和管理模式上有所不同。这两
15、种方法的共同特点是对构建路由器的硬件要求极低,整个系统只需要一张软盘。,11.5.1 BBIagent路由器,BBIagent路由器支持多种连网协议,能够很容易地连接上网. BBIagent路由器安装容易,管理简单. 1基本硬件要求 作为路由器的计算机只需要如表11-4所示的基本硬件配置。 表11-4 路由器基本硬件配置,2BBIagent软件说明 (1)BBIagent路由器的安装及管理。 首先,下载路由器软件。 其次,连接路由器计算机。 第三,启动路由器计算机。 第四,启动网内其他计算机。 (2)BBIagent制作向导。 (3)BBIagent管理器使用说明。,11.6 网络的安全配置,
16、11.6.1 路由器的安全 1基于访问表的安全防范策略 (1)防止外部IP地址欺骗(2)防止外部的非法探测。 (3)保护路由器不受攻击.(4)阻止对关键端口的非法访问 (5)对内部网的重要服务器进行访问限制。 2常见攻击手段及其对策 (1)防止外部ICMP重定向欺骗. (2)防止外部源路由欺骗 (3)防止盗用内部IP地址. (4)在源站点防止smurf。 3关闭路由器上不用的服务,11.6.2 用三层交换机防范攻击,用三层交换机通过设置访问控制列表(ACL),也可以防范网络攻击。以锐捷3550为例,ACL的配置如下: (1)首先给定义一个ACL表项antivir。 (2)将ACL表应用到端口下。 1)首先进入到所要应用的接口下。 2)把相关的ACL应用到接口下。,#7. 幻灯片 7图11-3 广域网连接示意图,表11-4 路由器基本硬件配置 #14. 幻灯片 14,图
