Download presentation
Presentation is loading. Please wait.
1
宽带路由器配置与应用
2
预备知识 共享网络连接的需求与实现方式 宽带路由器(接口、类型、功能) 宽带路由器的典型应用方式 宽带路由器的管理与基本参数
1 宽带路由器(接口、类型、功能) 2 宽带路由器的典型应用方式 3 宽带路由器的管理与基本参数 4 内网计算机上IP地址的设置 5 实践:宽带路由器配置与应用 6
3
共享网络连接的需求与实现方式 需求:多台计算机共享一条Internet连接 实现方式: 纯技术的角度: 实际措施:
网络地址转换(Network Address Translation,NAT)技术 代理(Proxy)技术 实际措施: 在路由器(专用路由器或软路由)上配置NAT Windows的“Internet连接共享”服务 代理服务器软件 宽带路由器
4
宽带路由器 “宽带路由器”: 关于“宽带”:一种通俗说法,相对电话拨号(56kbps)而言,目前指:
专为小型终端用户多台PC共享上列两种线路接入Internet而设计 一种简化的路由器 关于“宽带”:一种通俗说法,相对电话拨号(56kbps)而言,目前指: ADSL 以太网
5
常用宽带路由器的接口 WAN(或Internet)口:1或2口10/100BASE-T LAN口:4或更多10/100BASE-T
Internet/WAN口
6
宽带路由器的类型 有线:路由器+以太网交换机 无线:路由器+以太网交换机+无线AP
7
宽带路由器的功能 基本功能: 高级功能: NAT(网络地址转换) DHCP服务(动态主机配置) 路由功能 Restrict Access
DMZ(非军事区) Port Forwarding (允许外网访问内网制定服务) Firewall VPN MAC克隆
8
网吧专用宽带路由器 采用高性能处理器 支持ISP数据选路、智能负载均衡 提供基于IP的带宽控制,灵活管控用户带宽
LAN口 WAN口 采用高性能处理器 支持ISP数据选路、智能负载均衡 提供基于IP的带宽控制,灵活管控用户带宽 支持基于IP的连接数限制,可有效限制P2P软件 支持基于端口的广播流量限制 支持端口镜像,可进行网络监控
9
典型应用一:连接以太网线路 宽带路由器 ISP网络 双绞线 Internet口
10
典型应用二:连接ADSL线路 ADSL Modem 宽带路由器 ISP网络 电话线 双绞线 RJ-11接口 RJ-45接口
11
宽带路由器的管理 打开IE浏览器,输入地址: 初始用户名和密码均为:admin
12
基本应用需要配置的参数 外网参数: 内网参数: DHCP服务参数: 根据ISP提供的参数配置。必须配置。
可保留出厂设置(通常为 /24) DHCP服务参数: 可保留出厂设置
13
外网参数的主要类型 静态IP 动态IP PPPoE 802.1x + 静态IP 802.1x + 动态IP 大部分公网使用的方式
14
内网计算机上IP地址的设置 启用DHCP时可用“自动获得IP地址”,也可设置静态IP
15
内网计算机上IP地址的设置——静态 静态IP地址范围要与路由器内网地址在一个IP网内,通常为: 192.168.1.x / 24
使用静态IP地址时必须设置DNS
16
实验16 宽带路由器配置与应用 实 验 目 的 掌握宽带路由器的基本参数配置方法;
实验16 宽带路由器配置与应用 实 验 目 的 掌握宽带路由器的基本参数配置方法; 了解宽带路由器的各项功能(DHCP、NAT、路由表、访问限制、端口转发和DMZ等),并通过实验验证; 学会计算机网络方案设计与实验室验证的基本方法。
17
实验16 宽带路由器配置与应用 实 验 内 容 1.宽带路由器配置 (1)宽带路由器基本参数配置; (2)DHCP服务配置及应用;
实验16 宽带路由器配置与应用 实 验 内 容 1.宽带路由器配置 (1)宽带路由器基本参数配置; (2)DHCP服务配置及应用; (3)启用NAT和查看路由表; (4)访问限制(Restrict Access); (5)端口转发(Port Forwarding)和DMZ端口的应用。 (只做Web服务)) 2.宽带路由器应用设计并实验验证(见后页) (选做)
18
实验16 宽带路由器配置与应用 实 验 内 容 (续) 2.宽带路由器应用设计并实验验证(选做)
实验16 宽带路由器配置与应用 实 验 内 容 (续) 2.宽带路由器应用设计并实验验证(选做) 设校园网网络中心布设了一条以太网双绞线到你所在寝室,并分配了如下网络参数: IP地址: 子网掩码: 默认网关: DNS: 现寝室内有三台PC都想连到校园网上,请你给出实现方案(设备连接图和网络参数配置方案),并在实验室环境中验证。
19
1.连接设备并初始化路由器 将该主机原使用的IP参数作为宽带路由器的外网参数(先记录在p144上部的相关横线上)
20
初始化路由器 长按Reset按钮(30s)恢复出厂设置: 用一支笔的笔头按住Reset按钮不放,开启路由器电源,坚持30秒以上再放开。
21
按照后面的实验指导进行实验,并在书中对应横线上记录实验结果
注意:每一步设置均需及时用屏幕下方的“Save Settings”按钮保存设置)
22
2.观察Linksys BEFSX41宽带路由器
(1)前面板指示灯 Power 绿色:在路由器启动的时候点亮。如果指示灯一直闪烁,则路由器在执行一个诊断操作。 Ethernet 绿色:如果指示灯一直点亮,那么路由器通过相应的端口(1、2、3或4)连接到一个设备上。如果指示灯闪烁,则路由器正在该端口发送或接收数据。 Internet 绿色:当连接到ADSL MODEM或局域网时点亮。如果指示灯闪烁,则路由器正在该端口发送或接收数据。 DMZ 绿色:表示启用了DMZ功能。
23
2.观察Linksys BEFSX41宽带路由器
(2)后面板接口 Reset: 复位按钮,短按(1s)用于重启路由器,长按(30s)用于恢复出厂设置。 Internet端口:用于连接到ADSL MODEM或局域网。 Ethernet 1- 4:用于连接内网设备,如PC机、交换机、集线器等。 Power:电源接口。
24
3.进入宽带路由器的管理界面 (1)设置PC1为“自动获得IP地址” (也可设置为静态参数),用ping命令测试PC1与宽带路由器的连通性,正常则进入下一步。 (2)在PC1上用IE浏览器连接宽带路由器
25
4.基本网络参数配置(Basic Setup)
选择“Setup->Basic Setup”,可以对宽带路由器的下列参数进行配置: 外网参数 内网参数 DHCP参数 (注意:以下各步均需及时用屏幕下方的“Save Settings”按钮保存设置)
26
4.基本网络参数配置(Basic Setup)
(1)设置外网网络参数 设置外网网卡IP参数为静态地址 IP: X Subnet Mask: Default Gateway: DNS 1: 根据ISP提供的参数进行配置,本实验使用PC1原使用的网络参数
27
4.基本网络参数配置(Basic Setup)
(2)查看(配置)内网网络参数 宽带路由器的内网参数出厂时已设置好,可根据需要进行修改(建议不修改)。
28
4.基本网络参数配置(Basic Setup)
(3)配置DHCP服务参数 查看DHCP服务及其参数,如未启用则启用,并将DHCP的开始地址设置为 (最后一个字节也可设为其它数值)
29
4.基本网络参数配置(Basic Setup)
(4)测试DHCP服务 将PC1的网络参数设置为“自动获得IP地址”。在PC1上用“ipconfig/all”命令查看该机获取到的IP地址等信息,并记录结果。想一想,以上结果是否是你的预期值? 再用命令“ping ”测试PC1与宽带路由器的连通性,正常则说明DHCP服务配置成功。
30
5.高级路由设置(Advanced Routing)
(1)选择“Setup->Advanced routing”查看路由设置 注意开启NAT功能 不需要开启动态路由协议和设置静态路由 点击“Show Routing Table”按钮可查看当前路由表
31
5.高级路由设置(Advanced Routing)
(2)验证“NAT”功能 分别将“NAT”功能“Enable”和“Disable”,在PC1上测试能否访问外网(如用IE浏览器连接 NAT Enable时, 访问外网; NAT Disable时, 访问外网。 注意:测试完成恢复“NAT”为“Enable”。
32
6.访问限制(Restrict Access)
在该界面中,可以针对: 内网计算机 服务端口 URL 关键词 进行访问限制。
33
6.访问限制(Restrict Access)
(1)限制内网指定PC访问外网 设置Internet访问策略1的名称为“pc1”,动作设置为“Deny”
34
编辑主机列表 点击“Apply”保存访问控制列表(Restrict Access) 在PC1上测试能否访问外网?
点击“Edit List”按钮,设置主机列表。 设定限制的IP为PC1的IP: 点击“Apply”保存访问控制列表(Restrict Access) 在PC1上测试能否访问外网? 在PC2上测试能否访问外网?
35
6.访问限制(Restrict Access)
修改对PC1的访问控制策略为“Allow”,在PC1上测试能否访问外网
36
6.访问限制(Restrict Access)
(2)限制访问某些服务端口(选做) 如下图设置“Blocked Services” ,在PC1上测试能否访问以下站点,看看有些服务是否被阻止: ftp ftp.pku.edu.cn 访问; telnet bbs.whu.edu.cn 访问; 访问。
37
6.访问限制(Restrict Access)
(3)限制访问指定URL的Web站点 如下图所示进行设置,在PC1上测试能否访问以下Web站点: 访问; 访问; 访问; 访问。
38
6.访问限制(Restrict Access)
(4)限制访问含有指定关键词的Web站点 通过设置下图中的“Website Blocking by Keyword” ,可以限制内网计算机访问含有指定关键词的Web站点。 请自己设想一个关键词进行实验。
39
7. 允许内网主机向外网提供服务(选做) 两种实现方式:
设置端口转发 设置DMZ主机(有些宽带路由器不提供此功能) 注意:用这两种方式提供的服务,当从外网访问时,目的地址要用宽带路由器的外网地址,而不是提供服务的内网主机自身的地址。
40
7. 允许内网主机向外网提供服务(选做) 将PC1的IP参数恢复为如下静态设置:
子网掩码: 默认网关: 在PC1上配置Web服务(参见实验18),并在内网测试通过。
41
7. 允许内网主机向外网提供服务(选做) (1)设置端口转发(Port Forwarding)
在“Applications & Gaming”的“Port Range Forwarding“中设置如右图所示,即将外网对路由器80端口的访问转发到内网 机器上。 点击“Save Settings“保存 在PC2上访问PC1提供的Web服务: 测试完删除右图中的端口转发设置
42
7. 允许内网主机向外网提供服务(选做) (2)设置DMZ主机 将PC1接在宽带路由器的DMZ端口
在路由器管理界面的“Applications & Gaming”的“DMZ Port”中选中“Enable”,如下图。 在PC2上访问PC1提供的Web服务:
43
宽带路由器应用设计并实验验证(选做) 按照下列要求给出设计方案,并用组内设备验证。做好实验记录。
设校园网网络中心布设了一条以太网双绞线到你所在寝室,并分配了如下网络参数: IP地址: 子网掩码: 默认网关: DNS: 现寝室内有三台PC都想连到校园网上,请你给出实现方案(设备连接图和网络参数配置方案),并在实验室环境中验证。
44
END
Similar presentations