子网划分

子网划分定义:Internet组织机构定义了五种IP地址,有ABC三类地址。A类网络有126个,每个A类网络可能有16777214主机,它们处于同一广播域。而在同一广播域中有这么多节点是不可能的,网络会因为广播通信而饱和,结果造成16777214个地址大部分没有分配出去。可以把基于每类的IP网络进一步分成更小的网络,每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于每类的网络地址的主机部分创建的。划分子网后,通过使用掩码,把子网隐藏起来,使得从外部看网络没有变化,这就是子网掩码

网络部署加实验步骤( 续)_第1张图片

先开trunk  在捆绑 在设置VL 

网络部署加实验步骤( 续)_第2张图片

加入VL之后再三层设置VL网关  最后输入 ip routing  开启路由功能  然后就可以ping

网络部署加实验步骤( 续)_第3张图片

网络部署加实验步骤( 续)_第4张图片

只是通一部分 另一部分继续配置C

网络部署加实验步骤( 续)_第5张图片

首先设置VL  然后在路由器设置单臂

网络部署加实验步骤( 续)_第6张图片

单臂设置好后 就可以通 1.130  继续配置静态路由

网络部署加实验步骤( 续)_第7张图片

1.130 路由器配置如下

网络部署加实验步骤( 续)_第8张图片

三层配置如下

截图80.png

配置好后 就实现全网互通

网络部署加实验步骤( 续)_第9张图片

ACL 访问控制列表
目的:
1、限制网络流量、提高网络性能。例如队列技术,不仅限制了网络流量,而且减少了拥塞
2、提供对通信流量的控制手段。例如可以用其控制通过某台路由器的某个网络的流量
3、提供了网络访问的一种基本安全手段。例如在公司中,允许财务部的员工计算机可以访问财务服务器而拒绝其他部门访问财务服务器
4、在路由器接口上,决定某些流量允许或拒绝被转发。例如,可以允许FTP的通信流量,而拒绝TELNET的通信流量。
ACL中规定了两种操作,所有的应用都是围绕这两种操作来完成的:允许、拒绝

注意:ACLCISCO IOS中的一段程序,对于管理员输入的指令,有其自己的执行顺序,它执行指令的顺序是从上至下,一行行的执行,寻找匹配,一旦匹配则停止继续查找,如果到末尾还未找到匹配项,则执行一段隐含代码——丢弃DENY。所以在写ACL时,一定要注意先后顺序。

 

 

 

实验效果:pc2.2不能ping4.2,而pc1.2可以ping4.2

网络部署加实验步骤( 续)_第10张图片

网络部署加实验步骤( 续)_第11张图片

PC2 ping不通 4.2  

网络部署加实验步骤( 续)_第12张图片


第三章 访问控制列表(二)

 

 

先开trunk vtp  VL加入  配置好VTP 设置VL 自动学习

网络部署加实验步骤( 续)_第13张图片


 

加入VL 在三层做如图以下配置  开启路由器功能 ip routing  就可以ping

网络部署加实验步骤( 续)_第14张图片

在路由器配置吓一跳   三层配置 吓一跳是 ip route 0.0.0.0  0.0.0.0  10.0.0.2

截图87.png

就可以实现全网互通

网络部署加实验步骤( 续)_第15张图片

配置要求如下  在三层配置

截图89.png

设置远程密码 登陆名称密码

网络部署加实验步骤( 续)_第16张图片

1:只有管理员2.0才能通过telnet  服务器

截图91.png


配置3.0 4.0 主机不能远程管理100.2网站 但能访问1002的网站和ftp

网络部署加实验步骤( 续)_第17张图片

这俩条命令表示 允许网内主机访问服务器,允许访问80端口

网络部署加实验步骤( 续)_第18张图片

应用到out方向

网络部署加实验步骤( 续)_第19张图片


3.0 4.0  不能互相访问 但是能访问服务器 和管理员2.0  配置如下

网络部署加实验步骤( 续)_第20张图片

截图96.png

截图97.png

配置好后 就可以ping la  只用3.0 ping

网络部署加实验步骤( 续)_第21张图片

Ping 4.2 不通  100.2  2.2 使用完成!

网络部署加实验步骤( 续)_第22张图片

实验要求

网络部署加实验步骤( 续)_第23张图片

:在边界路由器上配置IP   选择需要配置的NAT

PAT

先定义内部地址  access -list 1 permit 内部网段

2 复制到外部接口上 f0/1是外部接口

Ip  nat  inside source list 1 int f0/1 overload 

三:在外部接口上启用NAT

内部为 inside   外部为 outside 

四:配置一条模式路由到外网

网络部署加实验步骤( 续)_第24张图片

这就实现啦内网访问外网步骤

方法一:使用静态NAT,将2.102.20发布到外网,2.10发布的地址为200.0.0.10,

                            2.20发布的地址为200.0.0.20;验证:使用外网的主机访问

配置如下

静态NAT  ip nat inside source  static  内部ip地址  转换的ip地址

在外部内部启用NAT    配置    200.0.0.10 是外部给的ip  在内部设置ftp wb  用外网访问

截图102.png

设置好后  就可以使用外部201.0.0.2 访问内部200.0.0.10的网站和ftp

网络部署加实验步骤( 续)_第25张图片

网络部署加实验步骤( 续)_第26张图片

2)方法二:将2.102.20都发布为200.0.0.10到外网,使用静态的端口映射实现。

                            验证:使用外网的主机访问。

必须将上一条静态 NO 删掉再继续做

截图105.png

继续配置 端口映射

Ip nat inside  source static tcp 内部地址 端口号  转换ip地址 端口号

网络部署加实验步骤( 续)_第27张图片

使用外部网络访问内部网络  配置完成

网络部署加实验步骤( 续)_第28张图片

网络部署加实验步骤( 续)_第29张图片

这些文档都是我学习过程中一些实验要求,配置过程中一些截图而已,希望能够给大家带来帮助,共同学习,配置有问题的话还希望大神多多指教!嘿嘿