高级网络技术

朱云鹏

目录

  • 1 企业网技术
    • 1.1 分层网络概述
    • 1.2 企业网络体系结构
      • 1.2.1 企业网实验1-核心层配路由
      • 1.2.2 企业网实验2-核心层配交换
    • 1.3 企业网发展趋势
    • 1.4 章节测试
  • 2 网络可靠性
    • 2.1 BFD
      • 2.1.1 BFD与静态路由联动和OSPF联动的实验
    • 2.2 VRRP
      • 2.2.1 VRRP基本配置实验
      • 2.2.2 VRRP与BFD联动实现主备快速切换实验
      • 2.2.3 VRRP与BFD联动监视上行链路实验
    • 2.3 链路聚合
      • 2.3.1 手工负载分担模式链路聚合实验
      • 2.3.2 LACP模式链路聚合实验
      • 2.3.3 三层链路聚合实验
    • 2.4 章节测试
    • 2.5 微课比赛1:BFD和VRRP联动
    • 2.6 微课比赛2:链路聚合
  • 3 访问控制列表
    • 3.1 IP ACL概述和工作原理
    • 3.2 基本IP ACL
      • 3.2.1 基本ACL实验
    • 3.3 高级IP ACL
      • 3.3.1 高级ACL实验
    • 3.4 章节测试
    • 3.5 微课比赛3:基本ACL
    • 3.6 微课比赛4:高级ACL
  • 4 网络地址转换
    • 4.1 NAT原理
    • 4.2 NAT配置
      • 4.2.1 NAT实验
    • 4.3 补充资料:NAT ALG与FTP联动工作原理
    • 4.4 章节测试
    • 4.5 微课比赛5:NAT实验
  • 5 广域网
    • 5.1 广域网概述
    • 5.2 HDLC
      • 5.2.1 HDLC实验
    • 5.3 PPP
      • 5.3.1 PPP认证实验
    • 5.4 PPPoE
      • 5.4.1 PPPoE实验
    • 5.5 章节测试
    • 5.6 微课比赛6:PPPoE实验
  • 6 DHCP协议
    • 6.1 DHCP原理
    • 6.2 DHCP配置
      • 6.2.1 DHCP实验
    • 6.3 章节测试
    • 6.4 微课比赛7:DHCP实验
  • 7 IPv6基础
    • 7.1 IPv6协议
    • 7.2 IPv6地址分类
    • 7.3 ICMPv6介绍
    • 7.4 IPv6通信过程和NDP协议
    • 7.5 IPv6基本配置
      • 7.5.1 IPv6基础配置实验
    • 7.6 DHCPv6原理与配置
      • 7.6.1 DHCPv6实验
    • 7.7 章节测试
  • 8 IPv6路由
    • 8.1 IPv6静态路由的配置
    • 8.2 RIPng的配置
    • 8.3 OSPFv3的配置
      • 8.3.1 IPv6路由实验(OSPFv3和静态路由)
    • 8.4 章节测试
    • 8.5 微课比赛8:IPv6实验
  • 9 网络安全技术
    • 9.1 AAA工作原理
    • 9.2 加密技术简介
    • 9.3 IPSec VPN原理和配置
    • 9.4 GRE原理和配置
    • 9.5 如何利用网络安全技术保证网络安全性
    • 9.6 章节测试
  • 10 WLAN技术
    • 10.1 WLAN的基本概念
    • 10.2 WLAN的工作原理
    • 10.3 WLAN安全
    • 10.4 WLAN配置
      • 10.4.1 WLAN实验1:旁挂二层组网隧道转发
      • 10.4.2 WLAN实验2:旁挂三层组网直接转发
    • 10.5 章节测试
  • 11 网络管理
    • 11.1 SNMP协议
    • 11.2 NTP协议
    • 11.3 eSight的基础知识
    • 11.4 章节测试
  • 12 试题库
    • 12.1 华为路由与交换HCNA试题库
    • 12.2 期末复习题
  • 13 实操天地
    • 13.1 实训手册
    • 13.2 实验项目集锦
  • 14 学习园地
    • 14.1 微课比赛规则
      • 14.1.1 移动161移动162微课比赛成绩
    • 14.2 用格式工厂转换视频的方法
    • 14.3 常用微课录制剪辑软件
    • 14.4 PPT格式和视频格式要求
    • 14.5 学习资料和软件
    • 14.6 华为认证考试流程
    • 14.7 数通HCIA课程培训
    • 14.8 课程推荐
    • 14.9 课程评价
    • 14.10 华为课程培训
    • 14.11 eNSP设备无法启动解决方法
NAT配置

本节课件


思考题:

请大家想一想,在做NAT服务器验证FTP业务的时候,如果从外网登录内网的FTP服务器,为什么客户端将FTP工作模式设置为PASV模式就不能登录FTP服务器,而将FTP工作模式设置为PORT模式就可以登录FTP服务器?请大家阅读知识拓展资料“NAT ALG原理与应用”、“FTP两种工作模式介绍1”和“FTP两种工作模式介绍2”后,再自己用wireshark抓取并跟踪一下FTP的报文,看看能否找到问题的答案。

总结:

也就是说在做NAT服务器验证FTP业务的时候,如果要让FTP服务可用,可以采用两种方法:

情况一:当FTP服务器在内网,而用户的客户端在外网的时候

1、方法一:客户端将FTP工作模式设置为PASV模式,然后在内网连接外网的路由器上使能ALG的FTP功能。

2、方法二:客户端将FTP工作模式设置为PORT模式,不需要路由器上使能ALG的FTP功能。

情况二:当FTP服务器在外网,而用户的客户端在内网的时候

1、方法一:客户端将FTP工作模式设置为PORT模式,然后在内网连接外网的路由器上使能ALG的FTP功能。

2、方法二:客户端将FTP工作模式设置为PASV模式,不需要路由器上使能ALG的FTP功能。


知识拓展

NAT ALG原理与应用

FTP两种工作模式介绍1

FTP两种工作模式介绍2