计算机网络课程设计
?
?
?
?
南通大學《計算機網絡》課程設計報告書
?
?
?
班級:
姓名:
學號:
指導教師:
?
?
?
?
?
?
2020年 12 月 15 日
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
目錄
一、課程設計內容
二、相關理論
三、設計方案
3.1?設備選擇
3.2 IP地址規(guī)劃設計
3.3?網絡拓撲結構
四、設計步驟
4.1?基礎配置:
4.2?交換部分配置要求:
4.3?路由部分配置要求:
4.4?廣域網部分:
五、結果分析
六、問題及解決辦法
七、個人心得體會
八、參考資料
九、附錄
9.1?配置文件:
9.2?詳細步驟:
一、課程設計內容
某中小型企業(yè),有兩個部門,銷售部(VLAN10)與行政部(VLAN20),其中銷售部有13臺主機,行政部有7臺主機。同部門之間采用二層交換網絡相連,不同部門之間采用單臂路由方式跨VLAN互訪。
企業(yè)有一臺內部Web服務器,承載著內部網站,方便員工了解公司的即時信息;局域網路由器選用動態(tài)路由協(xié)議。企業(yè)有一條專線接到運營商用以連接互聯(lián)網,采用PPP封裝,由于從運營商只獲取到一個公網IP地址,所以企業(yè)員工上網需要做NAT網絡地址轉換。
二、相關理論
為路由器寫入路由表
在交換機上劃分并管理VLAN
RIP協(xié)議的配置
NAT網配置
幀中繼云配置
PPP協(xié)議的配置
三、設計方案
3.1?設備選擇
| 服務器:Server-PT×1 |
| 主機:PC-PT×20 |
| 路由器:DCE2811×6 |
| 集線器:2960-24Router×2 |
| 云:Cloud-PT×1 |
| DCE串口線×5 |
3.2 IP地址規(guī)劃設計
?
?
| 主要IP劃分: |
| 服務器:10.10.10.10 |
| PC1-14:vlan10 |
| 192.168.1.0 |
| PC15-20:vlan20 |
| 192.168.2.0 |
| 運營商:200.1.1.2 |
3.3?網絡拓撲結構
?
?
四、設計步驟
4.1?基礎配置:
參考上圖的模擬環(huán)境拓撲,在PT中搭建網絡,具體要求如下:
4.1.1 參考上圖,為兩個部門的主機分配適當的IP地址及默認網關,其中,PC0~PC14為銷售部的主機,PC15~PC20為行政部的主機;為Web服務器配置IP地址及默認網關;
4.1.2 為交換機Switch1,Switch2分別命名為:學號_Sw1、學號_Sw2;在Sw1/ Sw2上設置特權用戶訪問密碼cisco;
4.1.3 為路由器Router1,Router2,Router3,Router4,Router6分別命名為:學號_R1、學號_R2、學號_R3、學號_R4、學號_R6;配置路由器R1/R2/R3/R4/R6各個接口;
4.2?交換部分配置要求:
4.2.1 [Trunk]:Sw1與Sw2的相關接口封裝為Trunk;
4.2.2 [VLAN]:創(chuàng)建VLAN10,命名為Sales;VLAN20,命名為Admin;并把相應的接口劃分到所屬VLAN中;
4.2.3 [管理VLAN/訪問控制]:在Sw1上設置管理VLAN10,地址為192.168.1.100/24;在Sw2上設置管理VLAN20,地址為192.168.2.100/24;
4.2.4 [單臂路由]:配置單臂路由,VLAN 10以R1的F0/1.10作為出口網關;VLAN20以R3的F0/0.20作為出口網關;
4.3?路由部分配置要求:
4.3.1 [默認路由]:在R4上配置默認路由,出口指向運營商;
4.3.2 [動態(tài)路由]:在R1/R2/R3/R4/R6上配置RIPv2,關閉自動匯總,使得全網互通(R4與運營商R5的S1/1 S1/0接口不宣告);
4.3.3 [ACL]:在R1上做ACL訪問限制,所有用戶都可以ping通Server。除PC1和PC16以外,其他用戶都可以訪問內部網站;
4.4?廣域網部分:
4.4.1 [NAT]:在R4上配置NAT,使得企業(yè)內部所有PC都能上網(ping通運營商的200.1.1.2),Server不能連接外網;
4.4.2 [幀中繼云配置]:在R5和R4之間配置幀中繼;
4.4.3 [PPP]:R1/R2的串行鏈路封裝為PPP,做PAP認證,R1為R2創(chuàng)建用戶名USERR2,密碼為pwd2;R2為R1創(chuàng)建用戶名USERR1,密碼為pwd1;
五、結果分析
在內網中,通過Trunk的配置,VLAN的劃分,管理VLAN/訪問控制,單臂路由的配置后可以實現主機到服務器的ping通操作。
通過ALC配置,可以限制主機之間的訪問權限。
在廣域網中,通過NAT的配置,幀中繼云的配置,可以實現主機到運營商的ping通。
六、問題及解決辦法
什么是VLAN,劃分VLAN的作用是什么?
VLAN是英文Virtual Local Area Network的簡稱,又叫虛擬局域網,是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的技術。
VLAN是為解決以太網的廣播問題和安全性而提出的,一個VLAN內部的廣播和單播流量都不會轉發(fā)到其他VLAN中。本項目中即使是處在相同部門的網段之間的PC機,但PC1-10與PC11-14不在同一VLAN中,它們各自的廣播流也不會相互轉發(fā)。
交換機VLAN 模式trunk和access 區(qū)別是什么?
???????? Access端口一般用于連接用戶計算機;Access端口只能屬于一個VLAN。
Trunk端口一般用于交換機之間或交換機與路由器之間的互連。
| 創(chuàng)建VLAN相關命令 |
| w_Sw1#configure terminal |
| w_Sw1(config)#vlan 10? //在交換機Sw1上創(chuàng)建VLAN10 |
| w_Sw1(config-vlan)#name Sales |
什么是默認網關?是默認
默認網關的意思是一臺主機如果找不到可用的網關,就把數據包發(fā)給默認指定的網關,由這個網關來處理數據包。
什么是默認路由?
當互聯(lián)網絡中路由器的每個接口設置適當的IP地址后,要使該互聯(lián)網絡中的每個網絡之間能夠相互通信,必須將互聯(lián)網絡中的每個網絡添加到每個路由器的路由表中。
默認路由是路由表中與目的地址之間沒有匹配的表項時,路由器能夠選擇下一跳地址。
| 默認路由配置相關命令 |
| w_R4#configure terminal |
| w_R4(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2? //配置默認路由,出口指向200.1.1.2 |
| w_R4(config)#router rip |
| w_R4(config-router)#default-information originate? //默認路由宣告 |
遇到的問題:在實驗中,最開始只配置了默認路由,而沒有進行路由宣告,導致PC機無法連接運營商。進行tracert命令跟蹤IP數據包訪問目標所采取的路徑發(fā)現數據包總在傳到路由器R1/R2/R3時斷開連接。
解決方案:在對R4添加了default-information originate代碼后,通過在路由器R2中的show ip route命令查看發(fā)現多了一行路由表信息:R* ??0.0.0.0/0 [120/2] via 10.2.2.3, 00:00:15, Serial1/1。
由此可見路由宣告可以使內網路由器得到一條去往邊界的路由的方案。
為什么要配置單臂路由?
換機設置成兩個VLAN時,邏輯上已經成為兩個網絡,廣播被隔離了。兩個VLAN的網絡要通信,必須通過路由器,如果接入路由器的只有一個物理端口,則必須有兩個子接口分別與兩個VLAN對應,同時還要求與路由器相連的交換機的端口要設置為trunk,因為這個口要通過兩個VLAN的數據包。
| 單臂路由配置相關命令 |
| w_R1#configure terminal |
| w_R1(config)#interface fastEthernet 0/0 |
| w_R1(config-if)#no shutdown? //開啟父接口 |
| w_R1(config-if)#exit |
| w_R1(config)#interface fastEthernet 0/0.10? //進入子接口 |
| w_R1(config-subif)#encapsulation dot1Q 10? // Trunk的封裝類型設置為802.1Q |
| w_R1(config-subif)#ip address 192.168.1.254 255.255.255.0 |
| w_R1(config-subif)#no shutdown |
動態(tài)路由與RIP協(xié)議的特點?
本項目采用協(xié)議為RIP協(xié)議,RIP協(xié)議是一種動態(tài)路由協(xié)議。
動態(tài)路由協(xié)議通過路由信息的交換生成并維護轉發(fā)引擎需要的路由表。動態(tài)路由協(xié)議的優(yōu)點是可以自動適應網絡狀態(tài)的變化,自動維護路由信息而不用網絡管理員的參與。網絡拓撲結構改變時自動更新路由表,并負責決定數據傳輸最佳路徑。
僅和相鄰的路由器交換信息。
路由器交換的信息是當前本路由器知道的全部信息,即自己的路由表。
按固定時間交換路由信息。
采用距離向量路由選擇算法,即認為所經過路由器數目最少的路徑為最佳路徑。
使用RIP協(xié)議時,需要將此路由器周圍所有的網段寫入路由表。
ACL的目的及實現?
ACL訪問控制列表是一種基于包過濾的訪問控制技術,它可以根據設定的條件對接口上的數據包進行過濾,允許其通過或丟棄。
在本項目中有兩個地方使用了ACL,第一個是在R1上限制PC1和PC20訪問服務器;第二個是在R4上限值服務器訪問運營商。
| ACL配置相關命令 |
| w_R1#configure terminal |
| w_R1(config)#access-list 100 deny ip host 192.168.1.1 host 10.10.10.10? //創(chuàng)建訪問限制表,限制PC1訪問內部網站 |
| w_R1(config)#access-list 100 deny ip host 192.168.2.20 host 10.10.10.1? //創(chuàng)建訪問限制表,限制PC20訪問內部網站 |
| w_R1(config)#access-list 100 permit ip any any? //允許所有IP流量 |
| w_R1(config)#interface serial 1/0 |
| w_R1(config-if)#ip access-group 100 out? //將列表10所定義的條件應用禁止從此接口出去 |
幀中繼的概念及配置
幀中繼相當于路由功能,能把一些網絡連接起來。
本實驗采用幀中繼連接內網和外網。
幀中繼的配置需要為中繼云分別配置兩個DLCI號。可以在中繼云配置的接口中進行配置,還可以通過frame-relay map ip?address?dlci?[broadcast] [ietf] [cisco]命令進行配置。其中:
address:遠程節(jié)點接口的IP地址。
?dlci:本地接口的DLCI號。
broadcast:允許在VC上廣播或組播,此參數允許在VC上使用動態(tài)路由協(xié)議。
ietf:在連接到非Cisco路由器時要使用該參數。
| 幀中繼相關命令 |
| w_R4#configure terminal |
| w_R4(config)#interface serial 1/0 |
| w_R4(config-if)#encapsulation frame-relay? //設置接口的封裝模式為frame-relay |
| w_R4(config-if)#frame-relay lmi-type cisco? //設置幀中繼的lmi類型為cisco |
NAT的概念及作用
NAT即為Network Address Translation,中文意思是“網絡地址轉換”。
NAT的特點:
1、寬帶分享:這是 NAT 主機的最大功能。
2、安全防護:NAT 之內的 PC 聯(lián)機到 Internet 上面時,他所顯示的 IP 是 NAT 主機的公共 IP,所以 Client 端的 PC 當然就具有一定程度的安全了,外界在進行 Portscan(端口掃描) 的時候,就偵測不到源Client 端的 PC 。
本實驗采用端口多路復用技術:及改變外出數據包的源端口并進行端口轉換,即端口地址轉換(PAT,Port Address Translation)。
| ? |
| w_R4#configure terminal |
| w_R4(config)#interface range fastEthernet 0/0 - 1 |
| w_R(config-if-range)#ip nat inside? //定義NAT內部接口 |
| w_R(config-if-range)#exit |
| w_R4(config)#interface serial 1/0 |
| w_R4(config-if)#ip nat outside? //定義NAT外部接口 |
| w_R4(config-if)#exit |
| w_R4(config)#ip nat inside source list 1 interface serial 1/0 overload? //啟用內部源地址轉換的動態(tài)NAT |
轉換后,內部網絡的所有主機均可共享一個合法外部IP地址實現對Internet的訪問,從而可以最大限度地節(jié)約IP地址資源。
七、個人心得體會
路由器是一種典型的網絡層設備。它是兩個局域網之間接“幀”傳輸數據, 在OSI/RM之中被稱之為中介系統(tǒng),完成網絡層中繼或第三層中繼的任務。路由器負責在兩個局域網的網絡層間接“幀”傳輸數據,轉發(fā)“幀”時需要查找地址。
路由器是用于連接多個邏輯上分開的網絡,所謂邏輯網絡是代表一個單獨的網絡或者一個子網。
NAT不僅能解決IP地址不足的問題,而且還能夠有效地避免來自網絡外部的攻擊,隱藏并保護網絡內部的計算機。
幀中繼的交換設備在用戶路由器間建立虛電路。提供基于分組的二層通道。
八、參考資料
Cisco故障排除說明
Packet Tracer實驗全集
百度
CSDN
計算機網絡教材
九、附錄
9.1?配置文件:
?
9.2?詳細步驟:
1、基礎配置
1.1 根據3.3的網絡拓撲在Packet Tracer中搭建網絡
1.2 如下圖所示,為各個部門的主機分配適當的IP地址及默認網關,其中,PC0-14為銷售部主機,個人PC15-20為行政部的主機;為Web服務器配置IP地址及默認網關
| 為主機配置IP地址及其默認網關 ?//其他主機配置操作類似,注意地址的準確劃分 |
| ? |
| 為服務其配置IP地址及其默認網關 |
| ? |
1.3 為兩個交換機配置名稱及設置特權用戶訪問密碼cisco
| 設置Switch1的配置名稱及特權用戶訪問密碼相關命令 ?//Sw2配置操作類似 |
| Switch#configure terminal |
| Switch(config)#hostname w_Sw1 |
| w_Sw1(config)#enable password cisco |
1.4 為路由器配置名稱
| 設置路由器名稱 ?//下列代碼為R1的配置,R2/R3/R4/R6配置相同 |
| Router#configure terminal |
| Router(config)#hostname w_R1 |
| w_R1(config)# |
1.5 分別配置路由器R1/R2/R3/R4/R6的各個接口
| R1接口的配置 |
| w_R1#configure terminal |
| w_R1(config)#interface serial 1/0? //R1與R6直接接口IP配置 |
| w_R1(config-if)#ip address 10.10.20.13 255.255.255.0 |
| w_R1(config-if)#no shutdown? //開啟接口 |
| w_R1(config-if)#exit |
| w_R1(config)#interface serial 1/1? //R1與R2之間接口IP配置 |
| w_R1(config-if)#ip address 10.1.1.1 255.255.255.0 |
| w_R1(config-if)#no shutdown |
| w_R1(config-if)#clock rate 64000? //時鐘配置 |
| w_R1(config-if)#exit |
| w_R1(config)#interface fastEthernet 0/1? //R1與R4之間接口IP配置 |
| w_R1(config-if)#ip address 172.16.1.1 255.255.255.0 |
| w_R1(config-if)#no shutdown |
?
| R2接口的配置 |
| w_R2#configure terminal |
| w_R2(config)#interface serial 1/0? //R2與R1之間接口IP配置 |
| w_R2(config-if)#ip address 10.1.1.2 255.255.255.0 |
| w_R2(config-if)#no shutdown |
| w_R2(config-if)#exit |
| w_R2(config)#interface serial 1/1? //R2與R3之間接口IP配置 |
| w_R2(config-if)#ip address 10.2.2.2 255.255.255.0 |
| w_R2(config-if)#no shutdown |
| w_R2(config-if)#clock rate 64000? //時鐘配置 |
?
| R3接口的配置 |
| w_R3#configure terminal |
| w_R3(config)#interface serial 1/0? //R3與R2之間接口IP配置 |
| w_R3(config-if)#ip address 10.2.2.3 255.255.255.0 |
| w_R3(config-if)#no shutdown |
| w_R3(config-if)#exit |
| w_R3(config)#interface fastEthernet 0/1? //R3與R4之間接口IP配置 |
| w_R3(config-if)#ip address 172.16.4.1 255.255.255.0 |
| w_R3(config-if)#no shutdown |
?
| R4接口的配置 |
| w_R4#configure terminal |
| w_R4(config)#interface fastEthernet 0/0? //R4與R1之間接口IP配置 |
| w_R4(config-if)#ip address 172.16.1.4 255.255.255.0 |
| w_R4(config-if)#no shutdown |
| w_R4(config-if)#exit |
| w_R4(config)#interface fastEthernet 0/1? //R4與R3之間接口IP配置 |
| w_R4(config-if)#ip address 172.16.2.4 255.255.255.0 |
| w_R4(config-if)#no shutdown |
| w_R4(config-if)#exit |
| w_R4(config)#interface serial 1/0? //R1與R5之間接口IP配置 |
| w_R4(config-if)#ip address 200.1.1.1 255.255.255.0 |
| w_R4(config-if)#no shutdown |
?
| R5接口的配置 |
| Router#configure terminal |
| Router(config)#interface serial 1/0? //R5與R4之間接口IP配置 |
| Router(config-if)#ip address 200.1.1.2 255.255.255.0 |
| Router(config-if) #no shutdown |
| Router(config-if)#clock rate 64000? //時鐘配置 |
?
| R6接口的配置 |
| w_R6#configure terminal |
| w_R6(config)#interface fastEthernet 0/0? //R6與服務器之間接口IP配置 |
| w_R6(config-if)#ip address 10.10.10.11 255.255.255.0 |
| w_R6(config-if)#no shutdown |
| w_R6(config-if)#exit |
| w_R6(config)#interface serial 1/0? //R6與R1之間接口IP配置 |
| w_R6(config-if)#ip address 10.10.20.12 255.255.255.0 |
| w_R6(config-if)#no shutdown |
| w_R6(config-if)#clock rate 64000? //時鐘配置 |
2、交換機
2.1 Trunk
將Sw0與Sw1的相關接口分裝成trunk,將兩個交換機之間的接口分裝為trunk
| Sw1交換機的接口模式 |
| w_Sw1#configure terminal |
| w_Sw1(config)#interface fastEthernet 0/24 |
| w_Sw1(config-if)#switchport mode trunk |
| w_Sw1(config-if)#exit |
| w_Sw1(config)#interface fastEthernet 0/21 |
| w_Sw1(config-if)#switchport mode trunk |
?
| Sw2交換機的接口模式 |
| w_Sw2#configure terminal |
| w_Sw2(config)#interface fastEthernet 0/24 |
| w_Sw2(config-if)#switchport mode trunk |
| w_Sw2(config-if)#exit |
| w_Sw2(config)#interface fastEthernet 0/21 |
| w_Sw2(config-if)#switchport mode trunk |
2.2 VLAN劃分
分別為兩個交換機創(chuàng)建兩個VLAN,VLAN10命名為Sales,VLAN20命名為Admin,并將192.168.1.0的主機劃入vlan10中,將192.168.2.0的主機劃入vlan20中
| 為Sw1創(chuàng)建VLAN10和VLAN20? //為Sw1分配兩個VLAN,并將相關接口劃入VLAN |
| w_Sw1#configure terminal |
| w_Sw1(config)#vlan 10? //創(chuàng)建VLAN10 |
| w_Sw1(config-vlan)#name Sales |
| w_Sw1(config-vlan)#exit |
| w_Sw1(config)#interface range fastEthernet 0/1 - 10 |
| w_S(config-if-range)#switchport mode access |
| w_S(config-if-range)#switchport access vlan 10? //把相應接口劃入VLAN |
| w_S(config-if-range)#exit |
| w_Sw1(config)#vlan 20? //創(chuàng)建VLAN20 |
| w_Sw1(config-vlan)#name Admin |
| w_Sw1(config-vlan)#exit |
| w_Sw1(config)#interface range fastEthernet 0/15 - 17 |
| w_S(config-if-range)#switchport mode access |
| w_S(config-if-range)#switchport access vlan 20? //把相應接口劃入VLAN |
?
| 為Sw2創(chuàng)建VLAN10和VLAN20? //為Sw2分配兩個VLAN,并將相關接口劃入VLAN |
| w_Sw2#configure terminal |
| w_Sw2(config)#vlan 10? //創(chuàng)建VLAN10 |
| w_Sw2(config-vlan)#name Sales |
| w_Sw2(config-vlan)#exit |
| w_Sw2(config)#interface range fastEthernet 0/11 - 14 |
| w_S(config-if-range)#switchport mode access |
| w_S(config-if-range)#switchport access vlan 10? //把相應接口劃入VLAN |
| w_S(config-if-range)#exit |
| w_Sw2(config)#vlan 20? //創(chuàng)建VLAN20 |
| w_Sw2(config-vlan)#name Admin |
| w_Sw2(config-vlan)#exit |
| w_Sw2(config)#interface range fastEthernet 0/18 - 20 |
| w_S(config-if-range)#switchport mode access |
| w_S(config-if-range)#switchport access vlan 20? //把相應接口劃入VLAN |
2.3 管理VLAN/訪問控制
在Sw0上設置管理VLAN10,地址為192.168.1.100
| Sw1上的管理VLAN與訪問控制 |
| w_Sw1#configure terminal |
| w_Sw1(config)#interface vlan 10 |
| w_Sw1(config-if)#ip address 192.168.1.100 255.255.255.0 |
| w_Sw1(config-if)#no shutdown |
?
| Sw2上的管理VLAN與訪問控制 |
| w_Sw2#configure terminal |
| w_Sw2(config)#interface vlan 20 |
| w_Sw2(config-if)#ip address 192.168.2.100 255.255.255.0 |
| w_Sw2(config-if)#no shutdown |
3、路由器的配置
3.1 單臂路由
| R1單臂路由子接口的配置 ?//VLAN10以R1的f0/21作為出口網關 |
| w_R1#configure terminal |
| w_R1(config)#interface fastEthernet 0/0 |
| w_R1(config-if)#no shutdown? //開啟父接口 |
| w_R1(config-if)#exit |
| w_R1(config)#interface fastEthernet 0/0.10 |
| w_R1(config-subif)#encapsulation dot1Q 10? // Trunk的封裝類型設置為802.1Q |
| w_R1(config-subif)#ip address 192.168.1.254 255.255.255.0 |
| w_R1(config-subif)#no shutdown |
?
| R3單臂路由子接口的配置 ?//VLAN20以R3的f0/21作為出口網關 |
| w_R3#configure terminal |
| w_R3(config)#interface fastEthernet 0/0 |
| w_R3(config-if)#no shutdown? //開啟父接口 |
| w_R3(config-if)#exit |
| w_R3(config)#interface fastEthernet 0/0.20 |
| w_R3(config-subif)#encapsulation dot1Q 20? // Trunk的封裝類型設置為802.1Q |
| w_R3(config-subif)#ip address 192.168.2.254 255.255.255.0 |
| w_R3(config-subif)#no shutdown |
3.2 動態(tài)路由
3.2.1 為R4配置默認路由
| R4默認路由的配置 ?//出口指向運營商200.1.1.2 |
| w_R4#configure terminal |
| w_R4(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2? //配置默認路由 |
| w_R4(config)#router rip |
| w_R4(config-router)#default-information originate? //默認路由宣告 |
3.2.2 在R1/R2/R3/R4/R6上配置RIPv2
| R1的RIP協(xié)議的配置 |
| w_R1#configure terminal |
| w_R1(config)#router rip |
| w_R1(config-router)#version 2 |
| w_R1(config-router)#no auto-summary? //關閉自動匯總 |
| w_R1(config-router)#network 192.168.1.0 |
| w_R1(config-router)#network 192.168.2.0 |
| w_R1(config-router)#network 172.16.1.0 |
| w_R1(config-router)#network 10.0.0.0 |
?
| R2的RIP協(xié)議的配置 |
| w_R2#configure terminal |
| w_R2(config)#router rip |
| w_R2(config-router)#version 2 |
| w_R2(config-router)#no auto-summary? //關閉自動匯總 |
| w_R2(config-router)#network 10.0.0.0 |
?
| R3的RIP協(xié)議的配置 |
| w_R3#configure terminal |
| w_R3(config)#router rip |
| w_R3(config-router)#version 2 |
| w_R3(config-router)#no auto-summary? //關閉自動匯總 |
| w_R3(config-router)#network 192.168.2.0 |
| w_R3(config-router)#network 192.168.1.0 |
| w_R3(config-router)#network 172.16.2.0 |
| w_R3(config-router)#network 10.0.0.0 |
?
| R4的RIP協(xié)議的配置 ?//R4與運營商R5的s1/0、s1/1接口不宣告 |
| w_R4#configure terminal |
| w_R4(config)#router rip |
| w_R4(config-router)#version 2 |
| w_R4(config-router)#no auto-summary? //關閉自動匯總 |
| w_R4(config-router)#network 172.16.0.0 |
?
| R6的RIP協(xié)議的配置 |
| w_R6#configure terminal |
| w_R6(config)#router rip |
| w_R6(config-router)#version 2 |
| w_R6(config-router)#no auto-summary? //關閉自動匯總 |
| w_R6(config-router)#network 10.0.0.0 |
3.2.3 RIP配置完成后進行不同網段的ping通測試
| PC2(192.168.1.2)ping通PC20(192.168.2.20) |
| ? |
3.3 ACL
3.3.1 在R1上左ACL訪問限制,所有主機都可以ping通Server;除PC1和PC20以外,其他用戶都可以訪問內部網站
| R1上ACL的配置 ?//除PC1與PC20以外,其他PC都可以訪問內部網站 |
| w_R1#configure terminal |
| w_R1(config)#access-list 100 deny ip host 192.168.1.1 host 10.10.10.10? //創(chuàng)建訪問限制表,限制PC1訪問內部網站 |
| w_R1(config)#access-list 100 deny ip host 192.168.2.20 host 10.10.10.10? //創(chuàng)建訪問限制表,限制PC20訪問內部網站 |
| w_R1(config)#access-list 100 permit ip any any? //允許所有IP流量 |
| w_R1(config)#interface serial 1/0 |
| w_R1(config-if)#ip access-group 100 out? //將列表10所定義的條件應用禁止從此接口出去 |
3.3.2 ACL配置完成后進行主機與服務器的ping通實驗
| 使用PC1(192.168.1.1)和PC20(192.168.2.20)ping通服務器: |
| ? ? |
| 使用其他主機ping通服務器,PC5(192.168.1.5)ping通服務器 |
| ? |
?
注:至此內網PC全部互聯(lián),除PC1和PC20其余均可以訪問內部網站
4、廣域網
4.1 幀中繼云配置
| 添加DLCI號 ?//分別為中繼云的兩個接口添加DLCI號 |
| ? ? |
| 連接兩個端口 ?//連接創(chuàng)建的DLCI |
| ? |
| 在R4上分裝幀中繼 |
| w_R4#configure terminal |
| w_R4(config)#interface serial 1/0 |
| w_R4(config-if)#encapsulation frame-relay? //設置接口的封裝模式為frame-relay |
| w_R4(config-if)#frame-relay lmi-type cisco? //設置幀中繼的lmi類型為cisco |
| 在R5上分裝幀中繼 |
| w_R5#configure terminal |
| w_R5(config)#interface serial 1/0 |
| w_R5(config-if)#encapsulation frame-relay? //設置接口的封裝模式為frame-relay |
| w_R5(config-if)#frame-relay lmi-type cisco? //設置幀中繼的lmi類型為cisco |
4.2 NAT配置
| 在R4上進行NAT的配置 |
| w_R4#configure terminal |
| w_R4(config)#interface range fastEthernet 0/0 - 1 |
| w_R(config-if-range)#ip nat inside? //定義NAT內部接口 |
| w_R(config-if-range)#exit |
| w_R4(config)#interface serial 1/0 |
| w_R4(config-if)#ip nat outside? //定義NAT外部接口 |
| w_R4(config-if)#exit |
| w_R4(config)#access-list 1 deny host 10.10.10.10? //禁止服務器連接外網 |
| w_R4(config)#access-list 1 permit any? //允許所有用戶通過 |
| w_R4(config)#ip nat inside source list 1 interface serial 1/0 overload? //啟用內部源地址轉換的動態(tài)NAT |
4.3 PPP
| 在R1與R2之間的串行鏈路分裝為PPP |
| w_R1(config)#username USERR2 password pwd2? //創(chuàng)建路由器PPP名字和密碼 |
| w_R2(config)#username USERR1 password pwd1 |
| ? |
| w_R1(config)#interface serial 1/1 |
| w_R1(config-if)#encapsulation ppp? //PPP協(xié)議的封裝 |
| w_R1(config-if)#ppp authentication pap? //啟用PAP認證方式 |
| w_R1(config-if)#ppp pap sent-username UESRR1 password pwd1?? //啟用出站PAP身份驗證 |
| ? |
| w_R2(config)#interface serial 1/0 |
| w_R2(config-if)#encapsulation ppp |
| w_R2(config-if)#ppp authentication pap |
| w_R2(config-if)#ppp pap sent-username UESRR2 password pwd2 |
?
注:此時內網的所有主機都可以ping通運營商(200.1.1.2)
?
| PC1(192.168.1.1)ping通運營商(200.1.1.2)測試 |
| ? |
?
?
?
總結
- 上一篇: [Windowns C]递归遍历指定目录
- 下一篇: SecureCRT日志配置