龙岩移动IT中心
AUX端口
AUX端口为异步端口，主要用于远程
配置，也可用于拔号连接，还可通过 收发器与MODEM进行连接。AUX端口与 Console端口通常同时提供，因为它 们各自的用途不一样。
龙岩移动IT中心
路由器的端口 分类
配置端口 局域网端口 广域网端口
龙岩移动IT中心
局域网接口
路由器基础学习
龙岩移动网络部 IT中心
路由器接口
路由器具有非常强大的网络连接 和路由功能，它可以与各种各样 的不同网络进行物理连接，这就 决定了路由器的接口技术非常复 杂，越是高档的路由器其接口种 类也就越多，因为它所能连接的 网络类型越多。
龙岩移动IT中心
路由器的端口 分类
配置端口 局域网端口 广域网端口
RJ-45端口

利用RJ-45端口也可以建立广域网与局域网VLAN（虚拟 局域网）之间，以及与远程网络或Internet的连接。如 果使用路由器为不同VLAN提供路由时，可以直接利用双 绞线连接至不同的VLAN端口。但要注意这里的RJ-45端 口所连接的网络一般就不是10Base-T这种了，一般都是 100Mbps快速以太网以上。如果必须通过光纤连接至远 程网络，或连接的是其他类型的端口时，则需要借助于 收发转发器才能实现彼此之间的连接。如图所示为快速 以太网（Fast Ethernet）端口。
龙岩移动IT中心
AUI端口
AUI端口我们在局域网中也讲过，它是用于与粗 同轴电缆连接的网络接口，其实AUI端口也被常 用于与广域网的连接，但是这种接口类型在广 域网应用得比较少。在Cisco 2600系列路由器 上，提供了AUI与RJ-45两个广域网连接端口（ 如图6所示），用户可以根据自己的需要选择适 当的类型。
龙岩移动IT中心
路由器配置接口
路由器的配置端口有两个，分别是
“Console”和“AUX” “Console”通常是用来进行路由器 的基本配置时通过专用连线与计算机 连用的。 “AUX”是用于路由器的远程配置连 接用的。
龙岩移动IT中心
Console端口

Console端口使用配置专用连线直接连 接至计算机的串口，利用终端仿真程 序（如Windows下的“超级终端”）进 行路由器本地配置。路由器的Console 端口多为RJ-45端口。如下图10所示就 包含了一个Console配置端口。
龙岩移动IT中心
访问列表的类型
• 标准的 – 检查源地址 – 一般允许或拒绝全部协议（如：http，ftp） • 扩展的 – 检查源地址和目的地址 – 一般允许或拒绝特定的协议（根据需要操作）
龙岩移动IT中心
标准访问列表过滤情况
龙岩移动IT中心
扩展访问列表的情况
龙岩移动IT中心
怎么样定义访问列表？

PAT(Port Address Translation)也称为 NAPT，就是将多个内部地址映射为一个公 网地址，但以不同的协议端口号与不同的 内部地址相对应。
龙岩移动IT中心
端口地址转换（PAT）
（ Port Address Translation ）
龙岩移动IT中心
网络地址转换（NAT）
龙岩移动IT中心
网络地址转换（NAT）
（ Network Address Translation）
• 一个IP地址要么是公网的，要么就是内网的。 • 在局域网里看到的一般都是内网IP地址。
龙岩移动IT中心
NAT技术的类型

NAT有三种类型：
静态NAT(Static NAT) 动态地址NAT(Pooled NAT) 网络地址端口转换NAPT（Port－Level NAT）
SC端口

SC端口也就是我们常说的光纤端口，它是 用于与光纤的连接。光纤端口通常是不直 接用光纤连接至工作站，而是通过光纤连 接到快速以太网或千兆以太网等具有光纤 端口的交换机。这种端口一般在高档路由 器才具有，都以“100b FX”标注
龙岩移动IT中心
路由器的端口 分类
配置端口 局域网端口 广域网端口


标准的IP列表（1-99） (1300-1999)检验源地址所有IP包 的情况 扩展IP列表（100-199） (2000-2699)检验源地址和目的 地址的情况，尤其是TCP/IP协议和目的端口。
龙岩移动IT中心
对外开放的访问列表操作
龙岩移动IT中心
端口地址转换（PAT）
（ Port Address Translation ）
常见的以太网接口：
有AUI、BNC和RJ-45接口，还有 FDDI、ATM、千兆以太网等都有 相应的网络接口。
龙岩移动IT中心
AUI端口

AUI端口它就是用来与粗同轴电缆连接的接口，它 是一种“D”型15针接口，这在令牌环网或总线型 网络中是一种比较常见的端口之一。路由器可通过 粗同轴电缆收发器实现与10Base-5网络的连接。但 更多的则是借助于外接的收发转发器（AUI-to-RJ45），实现与10Base-T以太网络的连接。当然，也 可借助于其他类型的收发转发器实现与细同轴电缆 （10Base-2）或光缆（10Base-F）的连接。
（ Network Address Translation）


NAT（Network Address Translation）即网络地 址转换。即将内网的IP地址或者外网的IP地址转 换，一般分为源地址转换Source NAT（SNAT）和 目的地址转换Destination NAT （DNAT） 使用NAT技术可以使一个或数个合法IP地址访问 Internet，从而节省了Internet上的合法IP地址 ；另一方面，通过地址转换，可以隐藏内网上主 机的真实IP地址，从而提高网络的安全性。
龙岩移动IT中心

高速同步串口


在路由器的广域网连接中，应用最多的端口还要 算“高速同步串口”（SERIAL） 主要是用于连接目前应用非常广泛的DDN、帧中 继（Frame Relay）、X.25、PSTN（模拟电话线 路）等网络连接模式。在企业网之间有时也通过 DDN或X.25等广域网连接技术进行专线连接。这 种同步端口一般要求速率非常高，因为一般来说 通过这种端口所连接的网络的两端都要求实时同 龙岩移动IT中心 步。
龙岩移动IT中心
静态NAT(Static NAT)

静态NAT设置起来最为简单和最容易实现 的一种，内部网络中的每个主机都被永久 映射成外部网络中的某个合法的地址。
龙岩移动IT中心
动态地址NAT(Pooled NAT)

动态地址NAT则是在外部网络中定义了一 系列的合法地址，采用动态分配的方法映 射到内部网络。
龙岩移动IT中心
RJ-45端口


RJ-45端口是我们最常见的端口了，它是我们常见的双 绞线以太网端口。因为在快速以太网中也主要采用双绞 线作为传输介质，所以根据端口的通信速率不同RJ-45 端口又可分为10Base-T网RJ-45端口和100Base-TX网RJ45端口两类。其中，10Base-T网的RJ-45 端口在路由器 中通常是标识为“ETH”，而100Base-TX 网的RJ-45端 口则通常标识为“10/100bTX”。 其实这两种RJ-45端口仅就端口本身而言是完全一样的 ，但端口中对应的网络电路结构是不同的，所以也不能 随便接。 龙岩移动IT中心
• 路由协议用来 学习路由器之 间的路径和维 护路由表。
Байду номын сангаас
• 当一条路径被 确定后，路由 器就能路由一 些被路由的协 议（如： IP,IPX)
龙岩移动IT中心
访问列表的介绍
龙岩移动网络部 IT中心
访问列表的用途

控制IP访问对象 过滤通过路由器的包
龙岩移动IT中心
访问列表的应用



允许或拒绝通过路由器的包。 允许或拒绝登陆路由器的VTY操作（是否让远程操作路由器） 如果没有访问列表，所有的数据包将进入到内网的各个角落。
龙岩移动IT中心
网络地址端口转换NAPT （Port－Level NAT）
NAPT(Network Address Port Translation) 是把内部地址映射到外部 网络的一个IP地址的不同端口上。

龙岩移动IT中心
结束，谢谢！！
龙岩移动网络部 IT中心
龙岩移动IT中心
广域网接口
在上面就讲过，路由器不仅能实现局
域网之间连接，更重要的应用还是在 于局域网与广域网、广域网与广域网 之间的连接。但是因为广域网规模大 ，网络环境复杂，所以也就决定了路 由器用于连接广域网的端口的速率要 求非常高，在以太网中一般都要求在 100Mbps快速以太网以上。
龙岩移动IT中心
较高端路由器学习
龙岩移动网络部 IT中心
什么是路由器?
•为了实现路由,一个路由器需做到:
• • • • •
知道目的地址 确定能向源学习到路由信息 找到存在的路由信息 选择最好的路由 保存并验证路由信息
龙岩移动IT中心
什么是路由器?
• 路由器必须学习非直接连接的目标地址
龙岩移动IT中心
什么是路由协议？