网络部署加实验步骤( 续)
子網(wǎng)劃分
子網(wǎng)劃分定義:Internet組織機構(gòu)定義了五種IP地址,有A、B、C三類地址。A類網(wǎng)絡(luò)有126個,每個A類網(wǎng)絡(luò)可能有16777214臺主機,它們處于同一廣播域。而在同一廣播域中有這么多節(jié)點是不可能的,網(wǎng)絡(luò)會因為廣播通信而飽和,結(jié)果造成16777214個地址大部分沒有分配出去。可以把基于每類的IP網(wǎng)絡(luò)進一步分成更小的網(wǎng)絡(luò),每個子網(wǎng)由路由器界定并分配一個新的子網(wǎng)網(wǎng)絡(luò)地址,子網(wǎng)地址是借用基于每類的網(wǎng)絡(luò)地址的主機部分創(chuàng)建的。劃分子網(wǎng)后,通過使用掩碼,把子網(wǎng)隱藏起來,使得從外部看網(wǎng)絡(luò)沒有變化,這就是子網(wǎng)掩碼。
先開trunk??在捆綁?在設(shè)置VL?
加入VL之后再三層設(shè)置VL網(wǎng)關(guān)??最后輸入?ip routing??開啟路由功能??然后就可以ping?啦
只是通一部分?另一部分繼續(xù)配置C
首先設(shè)置VL??然后在路由器設(shè)置單臂
單臂設(shè)置好后?就可以通?1.130??繼續(xù)配置靜態(tài)路由
1.130?路由器配置如下
三層配置如下
配置好后?就實現(xiàn)全網(wǎng)互通
ACL?訪問控制列表
目的:
1、限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能。例如隊列技術(shù),不僅限制了網(wǎng)絡(luò)流量,而且減少了擁塞
2、提供對通信流量的控制手段。例如可以用其控制通過某臺路由器的某個網(wǎng)絡(luò)的流量
3、提供了網(wǎng)絡(luò)訪問的一種基本安全手段。例如在公司中,允許財務(wù)部的員工計算機可以訪問財務(wù)服務(wù)器而拒絕其他部門訪問財務(wù)服務(wù)器
4、在路由器接口上,決定某些流量允許或拒絕被轉(zhuǎn)發(fā)。例如,可以允許FTP的通信流量,而拒絕TELNET的通信流量。
ACL中規(guī)定了兩種操作,所有的應(yīng)用都是圍繞這兩種操作來完成的:允許、拒絕
注意:ACL是CISCO IOS中的一段程序,對于管理員輸入的指令,有其自己的執(zhí)行順序,它執(zhí)行指令的順序是從上至下,一行行的執(zhí)行,尋找匹配,一旦匹配則停止繼續(xù)查找,如果到末尾還未找到匹配項,則執(zhí)行一段隱含代碼——丟棄DENY。所以在寫ACL時,一定要注意先后順序。
?
?
?
實驗效果:pc機2.2不能ping通4.2,而pc機1.2可以ping通4.2
PC2 ping不通?4.2??
第三章?訪問控制列表(二)
?
?
先開trunk vtp? VL加入??配置好VTP后?設(shè)置VL?自動學習
?
加入VL?后?在三層做如圖以下配置??開啟路由器功能?ip routing??就可以ping?啦
在路由器配置嚇一跳???三層配置?嚇一跳是?ip route 0.0.0.0? 0.0.0.0? 10.0.0.2
就可以實現(xiàn)全網(wǎng)互通
配置要求如下??在三層配置
設(shè)置遠程密碼?登陸名稱密碼
1:只有管理員2.0才能通過telnet??服務(wù)器
配置3.0 4.0?主機不能遠程管理100.2網(wǎng)站?但能訪問100。2的網(wǎng)站和ftp
這倆條命令表示?允許網(wǎng)內(nèi)主機訪問服務(wù)器,允許訪問80端口
應(yīng)用到out方向
3.0 4.0??不能互相訪問?但是能訪問服務(wù)器?和管理員2.0??配置如下
配置好后?就可以ping la??只用3.0 ping?的
Ping 4.2?不通? 100.2? 2.2?通?使用完成!
實驗要求
一:在邊界路由器上配置IP???選擇需要配置的NAT
如PAT
先定義內(nèi)部地址? access -list 1 permit?內(nèi)部網(wǎng)段
2?復制到外部接口上?如f0/1是外部接口
Ip? nat? inside source list 1 int f0/1 overload?
三:在外部接口上啟用NAT
內(nèi)部為?inside???外部為?outside?
四:配置一條模式路由到外網(wǎng)
這就實現(xiàn)啦內(nèi)網(wǎng)訪問外網(wǎng)步驟
方法一:使用靜態(tài)NAT,將2.10和2.20發(fā)布到外網(wǎng),2.10發(fā)布的地址為200.0.0.10,
??????????????????????????? 2.20發(fā)布的地址為200.0.0.20;驗證:使用外網(wǎng)的主機訪問
配置如下
靜態(tài)NAT? ip nat inside source? static??內(nèi)部ip地址??轉(zhuǎn)換的ip地址
在外部內(nèi)部啟用NAT????配置??? 200.0.0.10?是外部給的ip??在內(nèi)部設(shè)置ftp wb??用外網(wǎng)訪問
設(shè)置好后??就可以使用外部201.0.0.2?訪問內(nèi)部200.0.0.10的網(wǎng)站和ftp
2)方法二:將2.10和2.20都發(fā)布為200.0.0.10到外網(wǎng),使用靜態(tài)的端口映射實現(xiàn)。
????????????????????????????驗證:使用外網(wǎng)的主機訪問。
必須將上一條靜態(tài)?NO?刪掉再繼續(xù)做
繼續(xù)配置?端口映射
Ip nat inside? source static tcp?內(nèi)部地址?端口號??轉(zhuǎn)換ip地址?端口號
使用外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)??配置完成
這些文檔都是我學習過程中一些實驗要求,配置過程中一些截圖而已,希望能夠給大家?guī)韼椭?#xff0c;共同學習,配置有問題的話還希望大神多多指教!嘿嘿
總結(jié)
以上是生活随笔為你收集整理的网络部署加实验步骤( 续)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 数据库分区分表以及读写分离
- 下一篇: 密码学研究-密钥长度限制