網(wǎng)絡(luò)課程設(shè)計(jì)--企業(yè)網(wǎng)中的訪問控制列表

1、<p><b>　　網(wǎng)絡(luò)原理及應(yīng)用</b></p><p><b>　　課程設(shè)計(jì)</b></p><p>　　題目：企業(yè)網(wǎng)中的訪問控制列表</p><p>　　主 題： 靜態(tài)NAT實(shí)驗(yàn) </p><p>　　專 業(yè)： 10軟件技術(shù)（1）班 </p>

2、<p>　　院 系： 信息工程學(xué)院 </p><p>　　指導(dǎo)老師： </p><p>　　完成時間： 2012年６月６日 </p><p><b>　　摘要</b></p><p>　　訪問控制列表是路由器和交換機(jī)接口的指令列表，用來控制端口進(jìn)

3、出的數(shù)據(jù)包。最初的網(wǎng)絡(luò)只是連接有限的LAN和PC，隨著路由器連接內(nèi)部和外部的網(wǎng)絡(luò)，以及Internet網(wǎng)的普及，控制訪問成為新的挑戰(zhàn)。網(wǎng)絡(luò)管理員面臨兩難的局面：如何拒絕不期望的訪問而允許需要的訪問？訪問控制列表增加了在路由器接口上過濾數(shù)據(jù)包出入的靈活性，可以幫助管理員限制網(wǎng)絡(luò)流量，也可控制用戶和設(shè)備對網(wǎng)絡(luò)的使用。它根據(jù)網(wǎng)絡(luò)中每個數(shù)據(jù)包所包含的信息內(nèi)容決定是否允許該數(shù)據(jù)包通過接口。NAT即網(wǎng)絡(luò)地址轉(zhuǎn)換，靜態(tài)NAT是其實(shí)現(xiàn)方式中的一種。靜態(tài)

4、轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對是一對一的，是一成不變的，某個私有IP地址只轉(zhuǎn)換為某個公有IP地址。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問。</p><p>　　關(guān)鍵字：訪問控制列表、靜態(tài)NAT、轉(zhuǎn)換地址</p><p><b>　　目錄</b></p><p><b>

5、;　　摘 要</b></p><p><b>　　第一章 系統(tǒng)描述</b></p><p><b>　　1.1 緒論</b></p><p><b>　　1.2 系統(tǒng)簡介</b></p><p><b>　　1.3 需求分析</b>

6、</p><p>　　第二章 網(wǎng)絡(luò)規(guī)劃布局</p><p>　　2.1 校園網(wǎng)絡(luò)應(yīng)用</p><p>　　2.2 網(wǎng)絡(luò)安全規(guī)劃</p><p>　　2.3　網(wǎng)絡(luò)安全技術(shù)</p><p>　　2.4　網(wǎng)絡(luò)設(shè)計(jì)原則</p><p>　　第三章 靜態(tài)NAT實(shí)驗(yàn)</p><

7、;p><b>　　3.1 實(shí)驗(yàn)?zāi)康?lt;/b></p><p>　　3.2 實(shí)驗(yàn)原理.</p><p>　　3.3 實(shí)驗(yàn)拓?fù)鋱D.</p><p><b>　　3.4 實(shí)驗(yàn)步驟</b></p><p><b>　　3.4 實(shí)驗(yàn)結(jié)果</b></p><

8、;p><b>　　參考文獻(xiàn).</b></p><p><b>　　系統(tǒng)描述</b></p><p><b>　　緒論</b></p><p>　　Internet是當(dāng)今信息社會的一個巨大的信息資源寶藏,是全球最大的計(jì)算機(jī)網(wǎng)絡(luò)。隨著Internet技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)應(yīng)用到工作、生活的各

9、個方面, 網(wǎng)絡(luò)上豐富的資源產(chǎn)生了巨大的吸引力，接入Internet、訪問Internet成為當(dāng)今信息業(yè)最為迫切的需求，IP地址資源也就愈加顯得捉襟見肘，珍貴的網(wǎng)絡(luò)地址分配給專用網(wǎng)絡(luò)終于被視作是一種對寶貴網(wǎng)絡(luò)資源，網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)在某種程度上解決了這一問題。采用NAT技術(shù)，可以使校園內(nèi)部大量私有地址的計(jì)算機(jī)通過少數(shù)合法的IP地址上互聯(lián)網(wǎng),從而擴(kuò)展互聯(lián)網(wǎng)的能力，緩解IP地址不足的問題。通過在路由器上使用NAT技術(shù),實(shí)現(xiàn)小型計(jì)算機(jī)網(wǎng)絡(luò)上的所有

10、計(jì)算機(jī)能同時上Internet，提高了計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用效率。</p><p><b>　　系統(tǒng)簡介</b></p><p>　　以小型局域網(wǎng)為例，有2棟教學(xué)樓、2棟學(xué)生公寓、1棟圖書館以及實(shí)驗(yàn)樓，運(yùn)用靜態(tài)NAT技術(shù)實(shí)現(xiàn)訪問權(quán)限及地址轉(zhuǎn)換。</p><p><b>　　需求分析</b></p><p>

11、;　　此系統(tǒng)要求匯聚層的教學(xué)樓1、教學(xué)樓2,、公寓1、公寓2、圖書館、實(shí)驗(yàn)室接入層的PC機(jī)能進(jìn)行相互通信，但是PC機(jī)不能訪問核心層，相當(dāng)于一個內(nèi)網(wǎng)，在核心層接入一個外網(wǎng)，通過靜態(tài)NAT技術(shù)可以將內(nèi)網(wǎng)里的私有地址轉(zhuǎn)換為公有地址，可以在外網(wǎng)路由器中看到地址的變化，還可以使內(nèi)網(wǎng)里的PC機(jī)可以訪問外網(wǎng)里的服務(wù)器，但外網(wǎng)的服務(wù)器不能訪問內(nèi)網(wǎng)里實(shí)驗(yàn)室與圖書館。</p><p><b>　　網(wǎng)絡(luò)規(guī)劃布局</b&

12、gt;</p><p>　　2.1 校園網(wǎng)絡(luò)應(yīng)用</p><p>　　當(dāng)前隨著全國高等教育信息化的推進(jìn)，校園網(wǎng)建設(shè)在全國高教系統(tǒng)迅速普及。計(jì)算機(jī)</p><p>　　網(wǎng)絡(luò)在現(xiàn)代高等教育中的應(yīng)用越來越受到人們的重視。在應(yīng)用系統(tǒng)建設(shè)方面，高校已取得了長足的進(jìn)展。作為學(xué)校對外宣傳的窗口，學(xué)校網(wǎng)站建設(shè)成效明顯；辦公自動化系統(tǒng)、 財務(wù)系統(tǒng)和教務(wù)教學(xué)管理系統(tǒng)的應(yīng)用已成型；高校畢

13、業(yè)生就業(yè)網(wǎng)快速發(fā)展；一卡通系統(tǒng)信息基礎(chǔ)設(shè)施的建立使得實(shí)現(xiàn)數(shù)字化、信息化和資源共享進(jìn)一步緊密。由此可見校園網(wǎng)不僅做為重要的IT基礎(chǔ)設(shè)施肩負(fù)著學(xué)校信息化教學(xué)的重任，而且承載著網(wǎng)絡(luò)辦公、資源管理、信息發(fā)布等多項(xiàng)核心業(yè)務(wù)及應(yīng)用系統(tǒng)。而上述的信息管理系統(tǒng)，絕大部分都是基于TCP/IP這個主流技術(shù)，IP通信網(wǎng)絡(luò)的好壞直接影響管理信息系統(tǒng)，從而影響日常校園信息化的正常運(yùn)作。</p><p>　　目前福清學(xué)院規(guī)模并不是很大，作為

14、福建師范大學(xué)的一個校區(qū)，在規(guī)模上應(yīng)該中小型校園網(wǎng)，網(wǎng)絡(luò)應(yīng)用在目前的情況下還不是很多，不過隨著學(xué)校的發(fā)展，特別是近幾年的發(fā)展；其功能服務(wù)將會日堪完善。而現(xiàn)在學(xué)院提供的主要網(wǎng)絡(luò)服務(wù)有寬帶網(wǎng)絡(luò)接入、校園網(wǎng)站、圖書館系統(tǒng)、教學(xué)上的教務(wù)管理系統(tǒng)、學(xué)生學(xué)籍管理系統(tǒng)及其它的Internet服務(wù)(如DNS,FTP等)。</p><p>　　2.2 網(wǎng)絡(luò)安全規(guī)劃</p><p>　　校園網(wǎng)絡(luò)與企業(yè)或政府網(wǎng)絡(luò)

15、相比，由于自身的特點(diǎn)導(dǎo)致出現(xiàn)的安全問題非常復(fù)雜，具</p><p>　　體體現(xiàn)在以下幾個方面：</p><p>　　1. 校園網(wǎng)的規(guī)模大和速度快，高校校園網(wǎng)絡(luò)目前普遍使用千兆互連、百兆到桌面。用戶群體比較打，比較密集。正是由于高帶寬和大用戶量的特點(diǎn)，網(wǎng)絡(luò)安全問題一般蔓延快、影響大。</p><p>　　2. 用戶群體活躍，高校的學(xué)生和部分教師通常是最活躍的網(wǎng)絡(luò)用戶。

16、對網(wǎng)絡(luò)新技術(shù)充滿好奇，勇于嘗試?？赡軐W(wǎng)絡(luò)造成一定的影響和破壞。</p><p>　　3. 系統(tǒng)管理比較復(fù)雜，對校園網(wǎng)中的所有用戶端系統(tǒng)實(shí)施統(tǒng)一的安全策略非常困難。出現(xiàn)安全問題后也較難份清責(zé)任。</p><p>　　4. 網(wǎng)絡(luò)的開放性，校園網(wǎng)由于其目的性，以教學(xué)和科研為主的目的決定了校園網(wǎng)絡(luò)的環(huán)境應(yīng)該是開放的，管理也是比較寬松的，至少在校園網(wǎng)的主干不能實(shí)施過多的限制，否則一些新的應(yīng)用、新的

17、技術(shù)很難在校園網(wǎng)內(nèi)部實(shí)施。開放的網(wǎng)絡(luò)環(huán)境必然會帶來安全上的問題。</p><p>　　2.3 網(wǎng)絡(luò)安全技術(shù)</p><p>　　2.3.1 加密技術(shù)</p><p>　　加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一，它不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法。加密技術(shù)就是對信息進(jìn)行重新編碼，從而達(dá)到隱藏信息內(nèi)容，使非法用戶無法獲取信息真實(shí)內(nèi)容的一

18、種技術(shù)手段，目前常用的有鏈路加密、節(jié)點(diǎn)加密、端到端加密。其密碼體制也有對稱和非對稱之分。對稱密鑰加密即收發(fā)雙方使用相同密鑰的密碼，采用的加密算法有DES，PCR，IDEA，3DES等，其中DES使用最普遍， DES主要采用替換和移位的方法加密。它用56位密鑰對64位二進(jìn)制數(shù)據(jù)塊進(jìn)行加密，運(yùn)算速度快，密鑰生產(chǎn)容易，適合于在當(dāng)前大多數(shù)計(jì)算機(jī)上用軟件方法實(shí)現(xiàn)。而非對稱加密則是收發(fā)雙方使用不同密鑰的密碼，公鑰密碼的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開放性要求

19、，且密鑰管理問題也較為簡單，尤其可以方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。但其算法復(fù)雜。加密數(shù)據(jù)的速率較低。盡管如此，隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。RSA是其最有影響的代表。</p><p>　　2.3.2 訪問控制技術(shù)</p><p>　　訪問控制是在保障授權(quán)用戶能獲取所需資源的同時拒絕非授權(quán)用戶的安全機(jī)制。它是</p><p&

20、gt;　　網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，訪問控制在用戶身份認(rèn)證和授權(quán)之后，根據(jù)預(yù)先設(shè)定的規(guī)則對用戶訪問進(jìn)行控制，只有規(guī)則允許時才能訪問，違反預(yù)定的安全規(guī)則的訪問行為將被拒絕。常用的訪問控制技術(shù)有訪問控制列表（Access Control List，ACL), ACL技術(shù)在是一種基于包過濾的流控制技術(shù)。它先建立一個訪問規(guī)則，對符合條件的數(shù)據(jù)包允許通過。不符合的，則拒絕通過。用ACL來控制對局域網(wǎng)內(nèi)部資源的訪問能力，進(jìn)而來保障這些資源的安全

21、性。</p><p>　　2.3.4 虛擬局域網(wǎng)技術(shù)</p><p>　　虛擬局域網(wǎng)(Virtual Local Area Network)，即VLAN，是在交換環(huán)境中為了克服網(wǎng)絡(luò)</p><p>　　物理分段的限制而建立的邏輯網(wǎng)絡(luò)段。VLAN技術(shù)在物理網(wǎng)絡(luò)的基礎(chǔ)上，能根據(jù)需要靈活的劃出許多邏輯網(wǎng)絡(luò)，從而擺脫了建筑物、樓層、地址空間等物理地域限制，能根據(jù)用戶實(shí)際需要

22、靈活地建立邏輯的專用網(wǎng)絡(luò);它主要是在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLAN ID是一個虛擬局域網(wǎng)，從而限制廣播范圍。VLAN讓網(wǎng)絡(luò)更安全、更暢通、更便于管理和讓帶寬更有保證。而各個邏輯網(wǎng)絡(luò)之間的通信則是通過路由器或者是具有路由功能的三層交換機(jī)來實(shí)現(xiàn)。</p><p>　　2.3.5病毒防護(hù)技術(shù)</p><p>　　防病毒技術(shù)是通過部署殺毒系統(tǒng)，對整體網(wǎng)絡(luò)進(jìn)行統(tǒng)一、有效的規(guī)劃，使得網(wǎng)絡(luò)

23、能及時的發(fā)現(xiàn)病毒和清除病毒，目前防病毒技術(shù)主要應(yīng)用在以下兩方面：</p><p>　　1.主機(jī)防病毒。主機(jī)防病毒的特點(diǎn)是通過主機(jī)防病毒代理引擎，實(shí)時監(jiān)測電腦的文件訪問和網(wǎng)絡(luò)交換，把文件與預(yù)存的病毒特征碼相比對，發(fā)現(xiàn)病毒就通過刪除病毒特征串實(shí)現(xiàn)解毒，或把文件隔離成非執(zhí)行文件的方式，保護(hù)電腦主機(jī)不受侵害。</p><p>　　2.網(wǎng)關(guān)防病毒。網(wǎng)關(guān)防病毒是重要的防病毒措施，它采用御毒于網(wǎng)門之外的

24、原則，在網(wǎng)關(guān)位置對可能導(dǎo)致病毒進(jìn)入的途徑，進(jìn)行截留查殺，對于管理規(guī)范的網(wǎng)絡(luò)是必要的安全措施。</p><p><b>　　2.4網(wǎng)絡(luò)設(shè)計(jì)原則</b></p><p>　　網(wǎng)絡(luò)信息安全系統(tǒng)應(yīng)遵循如下設(shè)計(jì)原則[5]：</p><p>　　1.滿足因特網(wǎng)的分級管理需求：根據(jù)Internet網(wǎng)絡(luò)規(guī)模大、用戶眾多的特點(diǎn)，對Internet&Int

25、ranet信息安全實(shí)施分級管理的解決方案。 </p><p>　　2.需求、風(fēng)險、代價平衡的原則：對任一網(wǎng)絡(luò)，絕對安全難以達(dá)到，也不一定是必要的。對一個網(wǎng)絡(luò)進(jìn)行實(shí)際的研究并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。</p><p>　　3.綜合性、整體性原則：應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。一個較好的安全措施往

26、往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。</p><p>　　4.可用性原則：安全措施需要人為去完成，如果措施過于復(fù)雜，要求過高，本身就降低了安全性，如密鑰管理就有類似的問題。其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行，如不采用或少采用極大地降低運(yùn)行速度的密碼算法。</p><p><b>　　靜態(tài)NAT</b>&l

27、t;/p><p><b>　　2.1 實(shí)驗(yàn)?zāi)康?lt;/b></p><p>　　1、熟悉內(nèi)部本地址與內(nèi)部合法地址之間建立靜態(tài)地址轉(zhuǎn)換的配置</p><p>　　2、掌握NAT的工作原理以及其應(yīng)用特點(diǎn)</p><p>　　3、理解靜態(tài)NAT的工作過程和配置方法</p><p><b>　　2.2

28、實(shí)驗(yàn)原理</b></p><p>　　隨著接入Internet的計(jì)算機(jī)數(shù)量的不斷猛增，IP地址資源也就顯得愈加緊張。在實(shí)際應(yīng)用中，一般用戶幾乎申請不到整段的C類和B類IP地址。當(dāng)我們的企業(yè)向ISP申請IP地址時，所分配的地址也不過只有幾個或十幾個IP地址。顯然，這樣少的IP地址根本無法滿足網(wǎng)絡(luò)用戶的需求。為了緩解供給和需求不可調(diào)和的矛盾，使用NAT技術(shù)便成為了企業(yè)和ISP的必然選擇。企業(yè)使用NAT時，

29、一般認(rèn)為應(yīng)當(dāng)使用RFC1918規(guī)定的三段私有地址部署企業(yè)內(nèi)部網(wǎng)絡(luò)。當(dāng)企業(yè)內(nèi)部設(shè)備試圖以私有地址為源，向外部網(wǎng)絡(luò)（Internet）發(fā)送數(shù)據(jù)包的時候，NAT可以對IP包頭進(jìn)行修改，先前的源IP地址-私有地址被轉(zhuǎn)換成合法的公有IP地址（前提是，該共有IP地址應(yīng)當(dāng)是企業(yè)已經(jīng)從ISP申請到的合法公網(wǎng)IP），這樣，對于一個局域網(wǎng)來說，無需對內(nèi)部網(wǎng)絡(luò)的私有地址分配做大的修改，就可以滿足內(nèi)網(wǎng)設(shè)備和外網(wǎng)通信的需求。由于設(shè)備的源IP地址被NAT替換成了公

30、網(wǎng)IP地址，設(shè)備對于外網(wǎng)用戶來說就顯得“不透明”，達(dá)到了保證設(shè)備安全性的目的。在這種情況下，內(nèi)部私有地址和外部公有地址是一一對應(yīng)的。甚至，我們只需使用少量公網(wǎng)IP地址（甚至是1個）即可實(shí)現(xiàn)私有地</p><p>　　在靜態(tài)NAT 中，內(nèi)部網(wǎng)絡(luò)中的每個主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個合法的地址。靜態(tài)地址轉(zhuǎn)換將內(nèi)部本地地址與內(nèi)部合法地址進(jìn)行一對一的轉(zhuǎn)換，且需要指定和哪個合法地址進(jìn)行轉(zhuǎn)換。如果內(nèi)部網(wǎng)絡(luò)有E-mail

31、服務(wù)器或FTP 服務(wù)器等可以為外部用戶提供的服務(wù)，這些服務(wù)器的IP 地址必須采用靜態(tài)地址轉(zhuǎn)換，以便外部用戶可以使用這些服務(wù)。</p><p><b>　　2.3 實(shí)驗(yàn)拓?fù)鋱D</b></p><p>　　圖2.3.1 實(shí)驗(yàn)拓?fù)鋱D</p><p><b>　　2.4 實(shí)驗(yàn)步驟</b></p><p>　

32、?。?）根據(jù)需求分析，我們將此系統(tǒng)分為內(nèi)網(wǎng)和外網(wǎng)，在內(nèi)網(wǎng)中我們分為三層：接入層、匯聚層、核心層，因?yàn)榫W(wǎng)絡(luò)具有可擴(kuò)展性，所以在接入層接上若干PC機(jī)和6臺兩層交換機(jī)，在匯聚層接入6臺三層交換機(jī)，在核心層接入1臺三層交換機(jī)和一臺路由器，在外網(wǎng)中接入一臺路由器和一臺服務(wù)器，以此來實(shí)現(xiàn)地址轉(zhuǎn)換和彼此通信的功能。</p><p>　?。?）在規(guī)劃好拓?fù)鋱D過后，來進(jìn)行配置</p><p>　?。?）在接

33、入層對PC機(jī)配置IP地址（如下是各PC機(jī)的地址）</p><p>　　表2.4.1 PC地址</p><p>　?。?）在核心層上的三層交換機(jī)上進(jìn)行操作（以教學(xué)樓1為例）</p><p>　　1 、進(jìn)入端口0/3 </p><p>　　Switch>enable</p><p>　　Switch#conf te

34、rminal </p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　Switch(config)#interface fastEthernet 0/3</p><p>　　2、關(guān)閉交換機(jī)的交換功能</p><p>　　Switch(

35、config-if)#no switchport </p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3

36、, changed state to upSwitch(config-if)#</p><p><b>　　3、配置IP地址</b></p><p>　　Switch(config-if)#ip address 192.168.1.1 255.255.255.0</p><p><b>　　4、開始端口</b></p

37、><p>　　Switch(config-if)#no shutdown</p><p><b>　　5、做動態(tài)路由</b></p><p>　　Switch(config-router)#exit</p><p>　　Switch(config)#router rip</p><p>　　Swit

38、ch(config-router)#network 192.168.1.0</p><p>　　Switch(config-router)#network 192.168.10.0</p><p>　　Switch(config-router)#</p><p>　　%LINK-5-CHANGED: Interface FastEthernet0/5, change

39、d state to up</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to up</p><p>　?。?）在路由器R1上進(jìn)行配置</p><p><b>　　1、進(jìn)入端口0/0</b></p>

40、<p>　　Router>enable </p><p>　　Router#configure terminal </p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　Router(config)#interface fastEtherne

41、t 0/0</p><p>　　2、配置端口0/0的IP地址</p><p>　　Switch(config-if)#ip address 192.168.10.2 255.255.255.0</p><p>　　Switch(config-if)#no shutdown</p><p>　　%LINK-5-CHANGED: Interfac

42、e FastEthernet0/0, changed state to up</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up</p><p>　　3、進(jìn)入時鐘端口1/0</p><p>　　Router(config)#int

43、erface serial 1/0</p><p>　　Router(config-if)#no shutdown </p><p>　　%LINK-5-CHANGED: Interface Serial1/0, changed state to down</p><p>　　4、始終端口配置始終主頻</p><p>　　Router(con

44、fig-if)#clock rate 64000</p><p>　　Router(config-if)#no shutdown</p><p>　　LINK-5-CHANGED: Interface serial 0/0, changed state to up</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Int

45、erface FastEthernet0/0, changed state to up</p><p><b>　　5、聲明直連網(wǎng)段</b></p><p>　　Router (config-router)#exit</p><p>　　Router (config)#router rip</p><p>　　Route

46、r (config-router)#network 192.168.1.0</p><p>　　Router (config-router)#network 192.168.10.0</p><p>　　Router (config-router)#</p><p>　　%LINK-5-CHANGED: Interface FastEthernet0/5, chan

47、ged state to up</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to up</p><p>　?。?）在路由器R1上進(jìn)行配置</p><p>　　1、進(jìn)入時鐘端口1/0并開啟</p><p>　　R

48、outer>enable </p><p>　　Router#configure terminal </p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　Router(config)#interface serial 1/0</p>&

49、lt;p>　　Router(config-if)#NO SHutdown </p><p>　　Router(config-if)#</p><p>　　%LINK-5-CHANGED: Interface Serial1/0, changed state to up</p><p>　　Router(config-if)#</p><p&

50、gt;　　%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to up</p><p>　　2、給時鐘端口1/0配置IP地址</p><p>　　Router(config-if)#ip address 202.96.1.2 255.255.255.0</p><p>　

51、　Router(config-if)#exit</p><p><b>　　3、聲明直聯(lián)網(wǎng)段</b></p><p>　　Router(config)#router rip</p><p>　　Router(config-router)#network 192.168.10.0</p><p>　　Router(conf

52、ig-router)#network 202.96.1.0</p><p>　　Router(config-router)#</p><p><b>　　2.5 實(shí)驗(yàn)結(jié)果</b></p><p>　　1、教學(xué)樓1與教學(xué)樓2 PING后的結(jié)果如下圖所示：</p><p>　　圖2.5.1 教學(xué)樓1與教學(xué)樓2 PING

53、后的結(jié)果</p><p>　　2、教學(xué)樓1與公寓1 PING后的結(jié)果如下圖所示：</p><p>　　圖2.5.2 教學(xué)樓1與公寓1 PING后的結(jié)果</p><p>　　3、在未用靜態(tài)NAT時教學(xué)樓1與外網(wǎng)PING后結(jié)果如下圖所示：</p><p>　　圖2.5.3 在未用靜態(tài)NAT時教學(xué)樓1與外網(wǎng)PING后結(jié)果</p>&

54、lt;p>　　4、應(yīng)用靜態(tài)NAT后教學(xué)樓1與外網(wǎng)PING后的結(jié)果如下圖所示:</p><p>　　Router>enable </p><p>　　Router#debug ip nat</p><p>　　IP NAT debugging is on</p><p><b>　　Router#</b><

55、;/p><p>　　NAT: s=192.168.1.2->202.96.1.3, d=202.96.1.2 [21]</p><p>　　NAT*: s=202.96.1.2, d=202.96.1.3->192.168.1.2 [40]</p><p>　　NAT: s=192.168.1.2->202.96.1.3, d=202.96.1.2 [

56、22]</p><p>　　NAT*: s=202.96.1.2, d=202.96.1.3->192.168.1.2 [43]</p><p>　　NAT: s=192.168.1.2->202.96.1.3, d=202.96.1.2 [23]</p><p>　　NAT*: s=202.96.1.2, d=202.96.1.3->192.16

57、8.1.2 [44]</p><p>　　NAT: s=192.168.1.2->202.96.1.3, d=202.96.1.2 [24]</p><p>　　NAT*: s=202.96.1.2, d=202.96.1.3->192.168.1.2 [45]</p><p><b>　　Router#</b></p>

58、<p><b>　　Router#</b></p><p>　　NAT: expiring 202.96.1.3 (192.168.1.2) icmp 21 (21)</p><p>　　NAT: expiring 202.96.1.3 (192.168.1.2) icmp 22 (22)</p><p>　　NAT: expir

59、ing 202.96.1.3 (192.168.1.2) icmp 23 (23)</p><p>　　NAT: expiring 202.96.1.3 (192.168.1.2) icmp 24 (24)</p><p>　　圖2.5.4 應(yīng)用靜態(tài)NAT后教學(xué)樓1與外網(wǎng)PING后的結(jié)果</p><p>　　[1] 《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》 韓希義 高等教育出版社，20

60、04 [2 ]《計(jì)算機(jī)網(wǎng)絡(luò)》 徐敬東等 清華大學(xué)出版社，2002 [3] 《計(jì)算機(jī)網(wǎng)絡(luò)工程與實(shí)訓(xùn)》 沈輝等 清華大學(xué)出版社，2002 [4] 《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)用教程》 褚建立等 電子工業(yè)出版社，2003 [5]《計(jì)算機(jī)網(wǎng)絡(luò)原理與技術(shù)》 劉化君 電子工業(yè)出版社，2005[6] 《計(jì)算機(jī)網(wǎng)絡(luò)》 謝希仁 電子工業(yè)出版社，1999[7] 《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》 陸姚遠(yuǎn) 高等教育出版社，2000[8] 《網(wǎng)絡(luò)工程》 劉習(xí)華等 重慶大