在局域网内开辟一个属于自己的局域网

         如果大家住集体宿舍,看看自己的IP地址是不是192.168.*.*?一般情况下我们只是老实的通过网络室路由器或服务器进行NAT地址转换畅游Internet的。如果想在自己宿舍组建一个小网吧,岂不妙哉?(实验可以做,如果真的这样在实际中做了,小心领导雷哦~)
        今天,我们就来在自己的宿舍做做网管们在空调机房干的事情吧~
        拓扑图:
在四个路由器上的配置信息(大家主要看R0和R1吧,因为这个实验主要还是PAT的应用。同时路由器R1与公网相连的接口也通过DHCP得到IP地址的。):
路由器R0上的配置:
R0#sh run
Building configuration...
Current configuration : 645 bytes
!
version 12.4
no service password-encryption
!
hostname R0
!
!
ip ssh version 1
!
!
interface FastEthernet0/0
 ip address dhcp  (自动获取IP)

  ip nat outside
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 192.168.2.254 255.255.255.0
 ip nat inside

 duplex auto
 speed auto
!
interface Vlan1
 no ip address
 shutdown
!
ip nat inside source list 2 interface FastEthernet0/0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 

!
!
access-list 2 permit 192.168.2.0 0.0.0.255
!
!
ip dhcp pool tiger
 network 192.168.2.0 255.255.255.0
 default-router 192.168.2.254
 dns-server 200.1.3.1
!
line con 0
line vty 0 4
 login
!
!
end
路由器R1上的配置:
R1#sh run
Building configuration...
Current configuration : 661 bytes
!
version 12.4
no service password-encryption
!
hostname R1
!
!
ip ssh version 1
!
!
interface FastEthernet0/0
 ip address 200.1.1.2 255.255.255.0
 ip nat outside

 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 192.168.1.254 255.255.255.0
 ip nat inside

 duplex auto
 speed auto
!
interface Vlan1
 no ip address
 shutdown
!
ip nat inside source list 1 interface FastEthernet0/0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 

!
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
!
ip dhcp pool R1
 network 192.168.1.0 255.255.255.0
 default-router 192.168.1.254
 dns-server 200.1.3.1

!
line con 0
line vty 0 4
 login
!
!
end
路由器R2上的设置(动态路由RIPv2的建立,及建立一个公网的DHCP地址池,供R1获取IP):
R2#sh run
Building configuration...
Current configuration : 454 bytes
!
version 12.4
no service password-encryption
!
hostname R2
!
!
ip ssh version 1
!
!
interface FastEthernet0/0
 ip address 200.1.2.1 255.255.255.0

 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 200.1.1.1 255.255.255.0

 duplex auto
 speed auto
!
interface Vlan1
 no ip address
 shutdown
!
router rip
 version 2
 network 200.1.1.0
 network 200.1.2.0
 no auto-summary

!
ip classless
!
!
line con 0
line vty 0 4
 login
!
!
end
路由器R3的配置(就当复习RIPv2吧~):
R3#sh run
Building configuration...
Current configuration : 456 bytes
!
version 12.4
no service password-encryption
!
hostname R3
!
!
ip ssh version 1
!
!
interface FastEthernet0/0
 ip address 200.1.2.2 255.255.255.0

 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 200.1.3.254 255.255.255.0

 duplex auto
 speed auto
!
interface Vlan1
 no ip address
 shutdown
!
router rip
 version 2
 network 200.1.2.0
 network 200.1.3.0
 no auto-summary

!
ip classless
!
!
line con 0
line vty 0 4
 login
!
!
end
          服务器在这个实验中充当着HTTP服务器和DNS服务器的双重任务。
          看一下在DNS上的配置吧:
        实验中的主机都是通过DHCP来获得自己的IP地址、网关地址、DNS服务器地址的,看看吧~
        在原来局域网中主机的IP:
          在宿舍局域网中的主机IP:
         验证一下:
         在局域网192.168.1.0/24找一台主机PC0打开 [url]www.cisco.com[/url]的网页:
         在局域网192.168.2.0/24找一台主机PC3打开 [url]www.cisco.com[/url]的网页:
        成功!(从此以后你就是宿舍网吧的老板了!)
现在在路由器R1和R0使用命令sh ip nat translation来看看PAT的过程吧~
R1上的结果:
R1# sh ip nat translations 
Pro  Inside global     Inside local       Outside local      Outside global
udp 200.1.1.2:1025     192.168.1.1:1025   200.1.3.1:53       200.1.3.1:53
udp 200.1.1.2:1026     192.168.1.1:1026   200.1.3.1:53       200.1.3.1:53
udp 200.1.1.2:1027     192.168.1.1:1027   200.1.3.1:53       200.1.3.1:53
udp 200.1.1.2:1028     192.168.1.1:1028   200.1.3.1:53       200.1.3.1:53
udp 200.1.1.2:1035     192.168.1.2:1035   200.1.3.1:53       200.1.3.1:53
tcp 200.1.1.2:1024     192.168.1.1:1024   200.1.3.1:80       200.1.3.1:80
tcp 200.1.1.2:1024     192.168.1.1:1025   200.1.3.1:80       200.1.3.1:80
tcp 200.1.1.2:1027     192.168.1.1:1026   200.1.3.1:80       200.1.3.1:80
tcp 200.1.1.2:1027     192.168.1.1:1027   200.1.3.1:80       200.1.3.1:80
tcp 200.1.1.2:1029     192.168.1.1:1028   200.1.3.1:80       200.1.3.1:80
tcp 200.1.1.2:1029     192.168.1.1:1029   200.1.3.1:80       200.1.3.1:80
tcp 200.1.1.2:1031     192.168.1.1:1030   200.1.3.1:80       200.1.3.1:80
tcp 200.1.1.2:1031     192.168.1.1:1031   200.1.3.1:80       200.1.3.1:80
tcp 200.1.1.2:1030     192.168.1.2:1025   200.1.3.1:80       200.1.3.1:80
tcp 200.1.1.2:1025     192.168.1.4:1025   200.1.3.1:80       200.1.3.1:80
tcp 200.1.1.2:1026     192.168.1.4:1026   200.1.3.1:80       200.1.3.1:80
tcp 200.1.1.2:1028     192.168.1.4:1027   200.1.3.1:80       200.1.3.1:80
R0上的结果:
R0# sh ip nat translations 
Pro  Inside global     Inside local       Outside local      Outside global
udp 192.168.1.1:1025   192.168.2.1:1025   200.1.3.1:53       200.1.3.1:53
udp 192.168.1.1:1026   192.168.2.1:1026   200.1.3.1:53       200.1.3.1:53
udp 192.168.1.1:1027   192.168.2.1:1027   200.1.3.1:53       200.1.3.1:53
udp 192.168.1.1:1028   192.168.2.1:1028   200.1.3.1:53       200.1.3.1:53
tcp 192.168.1.1:1024   192.168.2.1:1025   200.1.3.1:80       200.1.3.1:80
tcp 192.168.1.1:1029   192.168.2.1:1026   200.1.3.1:80       200.1.3.1:80
tcp 192.168.1.1:1030   192.168.2.1:1027   200.1.3.1:80       200.1.3.1:80
tcp 192.168.1.1:1031   192.168.2.1:1028   200.1.3.1:80       200.1.3.1:80
tcp 192.168.1.1:1025   192.168.2.3:1025   200.1.3.1:80       200.1.3.1:80
tcp 192.168.1.1:1026   192.168.2.3:1026   200.1.3.1:80       200.1.3.1:80
tcp 192.168.1.1:1027   192.168.2.3:1027   200.1.3.1:80       200.1.3.1:80
tcp 192.168.1.1:1028   192.168.2.3:1028   200.1.3.1:80       200.1.3.1:80
        如果偶尔网页打不开就重新获取一下IP吧~
        其他的乐趣大家慢慢挖掘吧~玩的开心!




本文转自 tiger506 51CTO博客,原文链接:http://blog.51cto.com/tiger506/113984,如需转载请自行联系原作者

你可能感兴趣的:(在局域网内开辟一个属于自己的局域网)