网络工程师讲义张智勇
ST04 分布办公网络构建
CEAC国家信息化计算机教育认证项目
www.ceac.org.cn
网络工程师讲义张智勇为网络配置
Internet 访问网络工程师讲义张智勇概述
�z选择连接到Internet
�z使用路由器配置Internet 访问
�z使用NAT 配置Internet 访问网络工程师讲义张智勇
选择连接到Internet
�z通过路由器连接到Internet
�z利用防火墙保护Internet 连接的安全
�z利用NAT 连接到Internet
�z利用Internet 连接共享连接到Internet
�z利用代理服务器连接到Internet
�z比较上述Internet 连接方案网络工程师讲义张智勇通过路由器连接到Internet
通过路由器把内部网络连接到Internet:
�z优化网络性能
�z使内部网上所有的用户都可以共享一条Internet 连接
�z把内部网连接到Internet 上最简单的方法路由器
Internet
内部网
Intranet
网络工程师讲义张智勇利用防火墙保护Internet 连接的安全利用防护墙实现与Internet 安全连接:
�z放置对内部网络未经授权的访问
�z可以设定允许那些信息包进出内部网络
Intranet
Internet
路由器防火墙防火墙网络工程师讲义张智勇利用NAT 连接到Internet
客户机客户机
IP = 192.168.1.3
IP = 192.168.1.4
IP = 192.168.1.5
运行NAT 服务的计算机
Internal IP = 192.168.1.1
External IP = 131.107.2.1
1.客户机发送信息包给运行NAT 服务的计算机
4.运行NAT 的计算机确定目的客户机,然后修改信息包标题,在将信息包发送给客户机
2.运行NAT 的计算机修改信息包的标题,然后通过
Internet 把信息包发送给外部的Web 服务器
3.外部的Web 服务器发送一个回答信息给运行NAT 的计算机
Internet
Web 服务器
IP = 131.107.50.1
网络工程师讲义张智勇利用Internet 连接共享连接到Internet
利用Internet 连接共享连接到Internet:
�z简化了NAT 的配置过程
�z使小型或家庭办公网络可以共享一条Internet 连接
Internet
小型或家庭办公网络
Internet 连接共享网络工程师讲义张智勇利用代理服务器连接到Internet
Internet
LAN
代理服务器利用代理服务器连接到Internet:
�z代理服务器在内部网络和Internet 之间起一个网关的作用,以确保内部网络的安全性
�z将信息缓存来减少内部网与Internet 之间的网络流量网络工程师讲义张智勇比较上述Internet 连接方案
�z NAT 与路由器比较
(NAT安全性比较好,但是占用CPU处理时间比较多,不支持IPSEC)
�z NAT 与代理服务器比较
(二者都能限制对内部网络的访问,都提供地址转换功能;
代理服务器使用TCP/UDP端口转发信息包,这使得代理服务器能够执行更好的安全检查;代理服务器还支持高速缓存,可提高更好的速度)
�z Internet 连接共享与NAT 比较网络工程师讲义张智勇使用路由器配置Internet 访问
Routing and Remote Access
Action View
Tree LONDON (local)
Name
Routing and Remote Access
Server Status
LONDON (local)
Routing Interfaces
Ports
AppleTalk Routing
IP Routing
General
Static Routes
IGMP
IPX Routing
Remote Access Policies
Remote Access Logging
Routing Interfaces
Ports
AppleTalk Routing
IP Routing
IPX Routing
Remote Access Policies
Remote Access Logging
LONDON (local) Properties
General
Security IP IPX AppleTalk PPP Event Logging
Routing and Remote Access
Enable this computer as a:
Router
Local area network (LAN) routing only
LAN and demand-dial routing
Remote access server
OK Cancel
Apply
网络工程师讲义张智勇
使用NAT 配置Internet 访问
�z安装NAT
�z配置NAT
�z为NAT 安装路由器接口网络工程师讲义张智勇安装NAT
Routing and Remote Access
Action View
Tree General
Interface
Routing and Remote Access
Server Status
LONDON (local)
Routing Interfaces
Ports
AppleTalk Routing
IP Routing
General
Static Routes
IGMP
Networking
Remote Access Policies
Remote Access Logging
Loopback Loopback 127.0.0.1 Up Op
Local Area Connector Dedicated 192.168.1.200 Up Op
Internal Internal Not available Unknown No
Test_demanddial Demand-dial Not available UP Dis
IPX Routing
Type IP Address Administr… Op
New Interface…
New Routing Protocol…
Show TCP/IP Information
Show Multicast Forwarding Table…
Show Multicast Statistics
View
Refresh
Export List…
Properties
Help
网络工程师讲义张智勇配置NAT
Network Address Translation (NAT) Properties
General
TranslationAddress AssignmentName Resolution
Network Address Translation (NAT) Global
Event logging:
Log errors only
Log errors and warnings
Log the maximum amount of information
Disable event logging
OK Cancel
Apply
网络工程师讲义张智勇为NAT 安装路由器接口
Routing and Remote Access
Action View
Tree Network Address Translation (NAT)
Interface
Routing and Remote Access
Server Status
LONDON (local)
Routing Interfaces
Ports
AppleTalk Routing
IP Routing
General
Static Routes
IGMP
Network Address Translation (NAT)
Remote Access Policies
Remote Access Logging
IPX Routing
Total mappings Inbound pack…
New Interface…
Show DHCP Allocator Information
Show DNS Proxy Information…
View
Delete
Refresh
Export List…
Properties
Help
New Interface for Network Address Translation (NAT)
This routing protocol runs on the interface that you select
below
Interfaces:
Local Area Connection
OK Cancel
网络工程师讲义张智勇
Lab A,Configuring Internet Access by Using NAT
网络工程师讲义张智勇复习
�z选择连接到Internet
�z使用路由器配置Internet 访问
�z使用NAT 配置Internet 访问
ST04 分布办公网络构建
CEAC国家信息化计算机教育认证项目
www.ceac.org.cn
网络工程师讲义张智勇为网络配置
Internet 访问网络工程师讲义张智勇概述
�z选择连接到Internet
�z使用路由器配置Internet 访问
�z使用NAT 配置Internet 访问网络工程师讲义张智勇
选择连接到Internet
�z通过路由器连接到Internet
�z利用防火墙保护Internet 连接的安全
�z利用NAT 连接到Internet
�z利用Internet 连接共享连接到Internet
�z利用代理服务器连接到Internet
�z比较上述Internet 连接方案网络工程师讲义张智勇通过路由器连接到Internet
通过路由器把内部网络连接到Internet:
�z优化网络性能
�z使内部网上所有的用户都可以共享一条Internet 连接
�z把内部网连接到Internet 上最简单的方法路由器
Internet
内部网
Intranet
网络工程师讲义张智勇利用防火墙保护Internet 连接的安全利用防护墙实现与Internet 安全连接:
�z放置对内部网络未经授权的访问
�z可以设定允许那些信息包进出内部网络
Intranet
Internet
路由器防火墙防火墙网络工程师讲义张智勇利用NAT 连接到Internet
客户机客户机
IP = 192.168.1.3
IP = 192.168.1.4
IP = 192.168.1.5
运行NAT 服务的计算机
Internal IP = 192.168.1.1
External IP = 131.107.2.1
1.客户机发送信息包给运行NAT 服务的计算机
4.运行NAT 的计算机确定目的客户机,然后修改信息包标题,在将信息包发送给客户机
2.运行NAT 的计算机修改信息包的标题,然后通过
Internet 把信息包发送给外部的Web 服务器
3.外部的Web 服务器发送一个回答信息给运行NAT 的计算机
Internet
Web 服务器
IP = 131.107.50.1
网络工程师讲义张智勇利用Internet 连接共享连接到Internet
利用Internet 连接共享连接到Internet:
�z简化了NAT 的配置过程
�z使小型或家庭办公网络可以共享一条Internet 连接
Internet
小型或家庭办公网络
Internet 连接共享网络工程师讲义张智勇利用代理服务器连接到Internet
Internet
LAN
代理服务器利用代理服务器连接到Internet:
�z代理服务器在内部网络和Internet 之间起一个网关的作用,以确保内部网络的安全性
�z将信息缓存来减少内部网与Internet 之间的网络流量网络工程师讲义张智勇比较上述Internet 连接方案
�z NAT 与路由器比较
(NAT安全性比较好,但是占用CPU处理时间比较多,不支持IPSEC)
�z NAT 与代理服务器比较
(二者都能限制对内部网络的访问,都提供地址转换功能;
代理服务器使用TCP/UDP端口转发信息包,这使得代理服务器能够执行更好的安全检查;代理服务器还支持高速缓存,可提高更好的速度)
�z Internet 连接共享与NAT 比较网络工程师讲义张智勇使用路由器配置Internet 访问
Routing and Remote Access
Action View
Tree LONDON (local)
Name
Routing and Remote Access
Server Status
LONDON (local)
Routing Interfaces
Ports
AppleTalk Routing
IP Routing
General
Static Routes
IGMP
IPX Routing
Remote Access Policies
Remote Access Logging
Routing Interfaces
Ports
AppleTalk Routing
IP Routing
IPX Routing
Remote Access Policies
Remote Access Logging
LONDON (local) Properties
General
Security IP IPX AppleTalk PPP Event Logging
Routing and Remote Access
Enable this computer as a:
Router
Local area network (LAN) routing only
LAN and demand-dial routing
Remote access server
OK Cancel
Apply
网络工程师讲义张智勇
使用NAT 配置Internet 访问
�z安装NAT
�z配置NAT
�z为NAT 安装路由器接口网络工程师讲义张智勇安装NAT
Routing and Remote Access
Action View
Tree General
Interface
Routing and Remote Access
Server Status
LONDON (local)
Routing Interfaces
Ports
AppleTalk Routing
IP Routing
General
Static Routes
IGMP
Networking
Remote Access Policies
Remote Access Logging
Loopback Loopback 127.0.0.1 Up Op
Local Area Connector Dedicated 192.168.1.200 Up Op
Internal Internal Not available Unknown No
Test_demanddial Demand-dial Not available UP Dis
IPX Routing
Type IP Address Administr… Op
New Interface…
New Routing Protocol…
Show TCP/IP Information
Show Multicast Forwarding Table…
Show Multicast Statistics
View
Refresh
Export List…
Properties
Help
网络工程师讲义张智勇配置NAT
Network Address Translation (NAT) Properties
General
TranslationAddress AssignmentName Resolution
Network Address Translation (NAT) Global
Event logging:
Log errors only
Log errors and warnings
Log the maximum amount of information
Disable event logging
OK Cancel
Apply
网络工程师讲义张智勇为NAT 安装路由器接口
Routing and Remote Access
Action View
Tree Network Address Translation (NAT)
Interface
Routing and Remote Access
Server Status
LONDON (local)
Routing Interfaces
Ports
AppleTalk Routing
IP Routing
General
Static Routes
IGMP
Network Address Translation (NAT)
Remote Access Policies
Remote Access Logging
IPX Routing
Total mappings Inbound pack…
New Interface…
Show DHCP Allocator Information
Show DNS Proxy Information…
View
Delete
Refresh
Export List…
Properties
Help
New Interface for Network Address Translation (NAT)
This routing protocol runs on the interface that you select
below
Interfaces:
Local Area Connection
OK Cancel
网络工程师讲义张智勇
Lab A,Configuring Internet Access by Using NAT
网络工程师讲义张智勇复习
�z选择连接到Internet
�z使用路由器配置Internet 访问
�z使用NAT 配置Internet 访问
