1 / 34

宽带路由器配置与应用

宽带路由器配置与应用. 预备知识. 共享网络连接的需求与实现方式. 1. 宽带路由器(接口、类型、功能). 2. 宽带路由器的典型应用方式. 3. 宽带路由器的管理与基本参数. 4. 内网计算机上 IP 地址的设置. 5. 共享网络连接的需求与实现方式. 需求: 多台计算机共享一条 Internet 连接 (通常只有一个全局有效的 IP 地址) 实现方式: 纯技术的角度: 网络地址转换( Network Address Translation , NAT )技术 代理( Proxy )技术 实际措施: 在路由器(专用路由器或软路由)上配置 NAT

cooper-allison
Download Presentation

宽带路由器配置与应用

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 宽带路由器配置与应用

  2. 预备知识 共享网络连接的需求与实现方式 1 宽带路由器(接口、类型、功能) 2 宽带路由器的典型应用方式 3 宽带路由器的管理与基本参数 4 内网计算机上IP地址的设置 5

  3. 共享网络连接的需求与实现方式 • 需求:多台计算机共享一条Internet连接(通常只有一个全局有效的IP地址) • 实现方式: • 纯技术的角度: • 网络地址转换(Network Address Translation,NAT)技术 • 代理(Proxy)技术 • 实际措施: • 在路由器(专用路由器或软路由)上配置NAT • Windows的“Internet连接共享”服务 • 代理服务器软件 • 宽带路由器

  4. 宽带路由器 • “宽带路由器”: • 专为小型终端用户多台PC共享Internet接入线路而设计 • 一种简化的路由器 • 关于“宽带”:对接入线路的一种通俗叫法,相对电话拨号(56kbps)而言,目前可能是下列接入方式之一: • ADSL • 以太网 • 有线电视电缆调制 • 电力线调制 • 光纤入户

  5. Internet端口 LAN端口 常用宽带路由器的接口 • WAN(或Internet)口:1或2口10/100BASE-T • LAN口:4或更多10/100BASE-T

  6. 宽带路由器的类型 • 有线:路由器+以太网交换机 • 无线:路由器+以太网交换机+无线AP

  7. 宽带路由器的功能 • 基本功能: • NAT(网络地址转换) • DHCP服务(动态主机配置) • 路由功能 • 高级功能: • Restrict Access • DMZ(非军事区) • Port Forwarding (允许外网访问内网制定服务) • Firewall • VPN • MAC克隆

  8. WAN口 LAN口 网吧专用宽带路由器 • 采用高性能处理器 • 支持ISP数据选路、智能负载均衡 • 提供基于IP的带宽控制,灵活管控用户带宽 • 支持基于IP的连接数限制,可有效限制P2P软件 • 支持基于端口的广播流量限制 • 支持端口镜像,可进行网络监控

  9. 典型应用一:连接以太网线路 宽带路由器 ISP网络 双绞线 Internet口

  10. 典型应用二:连接ADSL线路 ADSL Modem 宽带路由器 ISP网络 电话线 双绞线 RJ-11接口 RJ-45接口

  11. 宽带路由器的管理 • 打开Web浏览器,输入地址,如: http://192.168.1.1(本实验中为192.168.0.1) • 初始用户名和密码通常均为:admin

  12. 基本应用需要配置的参数 • 外网参数: • 根据ISP提供的参数配置。必须配置。 • 内网参数: • 可保留出厂设置(通常为192.168.1.1/24) • DHCP服务参数: • 可保留出厂设置

  13. 大部分公网使用的方式 本实验使用的方式 外网参数的主要类型 • 静态IP • 动态IP • PPPoE

  14. 内网计算机上IP地址的设置 启用DHCP时可用“自动获得IP地址”,也可设置静态IP

  15. 内网计算机上IP地址的设置——静态 • 静态IP地址范围要与路由器内网地址在一个IP网内,通常为: • 192.168.1.x / 24 网关设为路由器的内网IP地址 使用静态IP地址时必须设置DNS

  16. 实验16 宽带路由器配置与应用 实 验 目 的 • 掌握宽带路由器的基本参数配置方法; • 了解宽带路由器的各项功能(DHCP、NAT、路由表、访问限制、端口转发和DMZ等),并通过实验验证

  17. 实验16 宽带路由器配置与应用 实 验 内 容 1.宽带路由器配置 (1)宽带路由器基本参数配置; (2)DHCP服务配置及应用; (3)启用NAT和查看路由表; (4)访问限制(Restrict Access)(选作); (5)端口转发(Port Forwarding)和DMZ端口的应用。 (只做Web服务))

  18. 实验拓扑 • 如图正确连接各类设备,将宽带路由器的Internet口与交换机相连。 • 查看宽带路由器的局域网IP地址(PacketTracer中默认为192.168.0.1)

  19. 3.进入宽带路由器的管理界面 (1)设置PC0为“自动获得IP地址” (也可设置为静态参数),用ping命令测试PC0与宽带路由器的连通性,正常则进入下一步。 (2)在PC0上用Web浏览器连接宽带路由器

  20. 4.基本网络参数配置(Basic Setup) • 选择“Setup->Basic Setup”,可以对宽带路由器的下列参数进行配置: • 外网参数 • 内网参数 • DHCP参数 (注意:以下各步均需及时用屏幕下方的“Save Settings”按钮保存设置)

  21. 4.基本网络参数配置(Basic Setup) (1)设置外网网络参数 • 设置外网网卡IP参数为静态地址 • IP: 10.0.0.1 • Subnet Mask:255.0.0.0 • Default Gateway: 10.0.0.x(本实验不配) • DNS 1: (本实验不配) 实际中根据ISP提供的参数进行配置

  22. 4.基本网络参数配置(Basic Setup) (2)查看(配置)内网网络参数 • 宽带路由器的内网参数出厂时已设置好,可根据需要进行修改,如改为:192.168.1.1(单独使用时可以不修改)。

  23. 4.基本网络参数配置(Basic Setup) (3)配置DHCP服务参数 • 查看DHCP服务及其参数,如未启用则启用,并将DHCP的开始地址设置为192.168.1.100(最后一个字节也可设为其它数值)

  24. 4.基本网络参数配置(Basic Setup) (4)测试DHCP服务 • 将PC0的网络参数设置为“自动获得IP地址”。在PC0上用“ipconfig/all”命令查看该机获取到的IP地址等信息,并记录结果。想一想,以上结果是否是你的预期值? • 再用命令“ping 192.168.1.1”测试PC0与宽带路由器的连通性,正常则说明DHCP服务配置成功。

  25. 配置外网服务器 • 根据上述对宽带路由器的参数配置,正确设置Server1的下列网络参数: • IP地址 • 子网掩码 • 默认网关 • 启用Server1上的Web服务

  26. 5.高级路由设置(Advanced Routing) (1)选择“Setup->Advanced routing”查看路由设置 • 注意开启NAT功能 • 不需要开启动态路由协议和设置静态路由 • 点击“Show Routing Table”按钮可查看当前路由表

  27. 5.高级路由设置(Advanced Routing) (2)验证“NAT”功能 • 分别将“NAT”功能“Enable”和“Disable”,在PC0上测试能否访问外网(在PC0上ping Server1的IP或访问Server1 的Web服务),并记录结果: • NAT Enable时,访问外网; • NAT Disable时,访问外网。 注意:测试完成恢复“NAT”为“Enable”。

  28. 6.访问限制(Restrict Access) (选做) 在该界面中,可以针对: • 内网计算机 • 服务端口 • URL • 关键词 进行访问限制。

  29. 7. 允许内网主机向外网提供服务 • 两种实现方式: • 设置端口转发 • 设置DMZ主机(有些宽带路由器不提供此功能) • 注意:用这两种方式提供的服务,当从外网访问时,目的地址要用宽带路由器的外网地址,而不是提供服务的内网主机自身的地址。

  30. 7. 允许内网主机向外网提供服务 • 将Server0的IP参数设置为如下静态参数: • IP地址:192.168.1.2 • 子网掩码:255.255.255.0 • 默认网关:192.168.1.1 • 在Server0上配置Web服务,并在内网测试通过(在笔记本上访问Server0上的Web服务成功)。

  31. 7. 允许内网主机向外网提供服务(选做) (1)设置端口转发(Port Forwarding) • 在“Applications & Gaming”的“Port Range Forwarding“中设置如右图所示,即将外网对路由器80端口的访问转发到内网192.168.1.2机器上。 • 点击“Save Settings“保存 • 在Server1上访问Server0提供的Web服务:http://10.0.0.1 • 测试完删除右图中的端口转发设置

  32. 7. 允许内网主机向外网提供服务(选做) (2)设置DMZ主机 • 将Server0接在宽带路由器的DMZ端口(LAN4) • 在路由器管理界面的“Applications & Gaming”的“DMZ Port”中选中“Enable”,如下图。 • 在Server1上访问Server0提供的Web服务:http://10.0.0.1

  33. 宽带路由器应用设计并实验验证(选做) • 按照下列要求给出设计方案,并在PacketTracer中验证。 设校园网网络中心布设了一条以太网双绞线到你所在寝室,并分配了如下网络参数: IP地址:202.114.112.100 子网掩码:255.255.255.0 默认网关:202.114.112.254 DNS:202.114.96.2 现寝室内有两台PC和一台笔记本都想连到校园网上,请你给出实现方案(设备连接图和网络参数配置方案),并在PacketTracer中验证。

  34. END

More Related