【计算机网络】思科实验(11):综合实验作业之局域网与路由协议
系列文章目录
【计算机网络】思科实验(1):交换机的VLAN划分
【计算机网络】思科实验(2):交换机间的VLAN通信
【计算机网络】思科实验(3):使用三层交换机实现跨VLAN间的通信
【计算机网络】思科实验(4):综合实验作业之办公室的跨VLAN通信
【计算机网络】思科实验(5):单臂路由跨VLAN通信
【计算机网络】思科实验(6):路由器的静态路由配置
【计算机网络】思科实验(7):网络地址转换之路由器静态NAT模拟
【计算机网络】思科实验(8):网络地址转换之路由器动态NAT模拟
【计算机网络】思科实验(9):动态路由协议RIPv2
【计算机网络】思科实验(10):动态路由协议OSPF
【计算机网络】思科实验(11):综合实验作业之局域网与路由协议
实验环境:Packet Tracer
文章目录
- 系列文章目录
- 前言
- 一、题意理解
- 二、建立网络拓扑
-
- 2.1 初步搭建拓扑结构
- 2.2 以最小网络进行私有IP地址分配
- 2.3 设置各设备的IP/SM/GW
- 三、自治系统A
-
- 3.1 添加RIP协议
- 3.2 检查连通性
- 3.3 设置动态NAT
-
- 3.3.1 划分端口
- 3.3.2 添加公私网的IP映射信息
- 3.3.3 添加静态路由
- 3.3.4 观察IP地址变化
- 四、自治系统B
-
- 4.1 添加OSPF协议
- 4.2 检查连通性
- 4.3 设置动态NAT
-
- 4.3.1 划分端口
- 4.3.2 添加公私网的IP映射信息
- 4.3.3 添加静态路由
- 4.3.4 观察IP地址变化
- 五、公网
-
- 5.1 添加公网的静态路由
- 5.2 检查连通性
- 总结
前言
本次实验主题:使用3台二层交换机和1台三层交换机实现办公室内跨VLAN间的通信。实验内容来自课堂。本文仅对实验步骤做记录。
一、题意理解
若有两个自治系统,如下图所示,A自治系统获得一个202.13.5.10-202.13.5.120个公网IP地址,B自治系统获得了203.13.10.100-203.13.10.150个公网IP地址。
但A系统内存在4个局域网,分别有80、16、30和8个用户,B系统内存在3个局域网,分别有32、47、120个用户。所以A系统和B系统分别使用192.168.1.0/24和10.0.0.0/24作为内部私有地址。
154.55.12.0/24,177.12.5.0/24和220.12.2.0/24网段分别为公共网络中所经过网络。按照图中拓扑,请完成以下要求。
(1) 尽量以最小网络进行地址分配,将私有地址空间分配给各个局域网。
(2) A系统使用RIP协议,B系统使用OSPF协议完成路由。
(3) 公网采用静态路由策略,让每台电脑都可以连接到服务器Server0。
这也就是说,为了完成这个实验,使每台电脑都可以Ping通Server,我们需要做的有以下几点:
- 建立网络拓扑。
- 以最小网络进行私网IP地址分配,并设置好各设备的IP/SM/GW。
- 对自治系统A、B,设置动态NAT,添加公私网IP映射关系。
- 给自治系统A配置RIP协议。
- 给自治系统B配置OSPF协议。
- 给公网路由器添加静态路由。
二、建立网络拓扑
2.1 初步搭建拓扑结构
添加7台计算机,表示7个局域网;
添加1台服务器;
添加1台二层交换机2960 ;
添加7台路由器2811。
在R0、R1、R2、R5、R6中分别添加1个WIC-2T网卡模块(先关闭路由器,添加完成后再开启)。
如下图建立网络拓扑,使用直通线、DCE串口线、交叉线连接好设备。
2.2 以最小网络进行私有IP地址分配
首先是自治系统A:
A的内部地址192.168.1.0/24
A系统内存在4个局域网,分别有80、16、30和8个用户,每个局域网有1个网关
80 < 2^7-2 = 128-2=126
30 <= 2^5-2 = 32-2=30
16 < 2^5-2 = 32-2=30
8 < 2^4-2 = 16-2=14
| Net | 用户数 | 主机位 | 私有IP地址范围 | 掩码位 | 子网掩码 |
|---|---|---|---|---|---|
| Net 1 | 80 | 7 | 192.168.1.0-192.168.1.127 | 32-7=25 | 255.255.255.128 |
| Net 3 | 30 | 5 | 192.168.1.128-192.168.1.159 | 32-5=27 | 255.255.255.224 |
| Net 2 | 16 | 5 | 192.168.1.160-192.168.1.191 | 32-5=27 | 255.255.255.224 |
| Net 4 | 8 | 4 | 192.168.1.192-192.168.1.207 | 32-4=28 | 255.255.255.240 |
然后是自治系统B:
B的内部地址10.0.0.0/24
B系统内存在3个局域网,分别有32、47、120个用户,每个局域网有1个网关
120+1 < 2^7-2 = 128-2=126
47+1 < 2^6-2 = 64-2=62
32+1 < 2^6-2 = 64-2=62
| Net | 用户数 | 主机位 | 私有IP地址范围 | 掩码位 | 子网掩码 |
|---|---|---|---|---|---|
| Net 3 | 120 | 7 | 10.0.0.0-10.0.0.127 | 32-7=25 | 255.255.255.128 |
| Net 2 | 47 | 6 | 10.0.0.128-10.0.0.191 | 32-6=26 | 255.255.255.192 |
| Net 1 | 32 | 6 | 10.0.0.192-10.0.0.255 | 32-6=26 | 255.255.255.192 |
2.3 设置各设备的IP/SM/GW
设置路由器的IP/SM时,路由器不同端口的IP不能处于同一网段,还有别忘了开启端口,串行端口的时钟频率设为64000。
【在本实验中,交换机各端口需处于同一网段中!】
三、自治系统A
3.1 添加RIP协议
在Router0、Router1、Router2中添加RIP协议:
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 192.168.1.0
Router(config-router)#end
3.2 检查连通性
添加完RIPv2协议后可以使用设备互ping,检查连通性。
如用Router2去ping四个局域网的PC,都能ping通:
3.3 设置动态NAT
3.3.1 划分端口
在Router2中划分私网、公网的端口。
代码如下:
Router#conf t
Router(config)#interface se0/1/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface se0/1/1
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface fa0/1
Router(config-if)#ip nat outside
Router(config-if)#exit
3.3.2 添加公私网的IP映射信息
在Router2中添加公私网的IP映射信息。
代码如下:
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat pool a 202.13.5.10 202.13.5.120 netmask 255.255.255.0
Router(config)#ip nat inside source list 1 pool a
Router(config)#end
3.3.3 添加静态路由
此时用私网Net4的PC去ping划分公、私网的路由器Router0的公网端口,会返回目标不可达的信息,说明此时私网的路由表不全。
所以需要给Router0、Router1添加静态路由信息。
由于Router0、Router1处于私网内部,访问公网需要通过划分公、私网的Router2,所以在Router0、Router1中只添加默认的静态路由信息即可。
在Router0中:
在Router1中:
3.3.4 观察IP地址变化
用私网Net4的PC去ping公网服务器,观察到私网IP成功转化为公网IP,动态NAT设置完成。
四、自治系统B
4.1 添加OSPF协议
在Route3、Router4中添加OSPF协议.
在Router3中:
Router>enable
Router#conf t
Router(config)#ip routing
Router(config)#router ospf 1
Router(config-router)#network 10.0.0.192 0.0.0.255 area 0
Router(config-router)#network 10.0.0.128 255.255.255.0 area 0
Router(config-router)#end
在Router4中:
Router>enable
Router#conf t
Router(config)#ip routing
Router(config)#router ospf 1
Router(config-router)#network 10.0.0.0 0.0.0.255 area 0
Router(config-router)#network 10.0.0.128 255.255.255.0 area 0
Router(config-router)#end
在Router5中:
Router>enable
Router#conf t
Router(config)#ip routing
Router(config)#router ospf 1
Router(config-router)#network 10.0.0.0 0.0.0.255 area 0
Router(config-router)#network 10.0.0.192 255.255.255.0 area 0
Router(config-router)#end
添加完成后在Router5中可以看到以下信息:
O 10.0.0.0/25 [110/2] via 10.0.0.132, 00:01:03, FastEthernet0/1
C 10.0.0.128/26 is directly connected, FastEthernet0/1
O 10.0.0.192/26 [110/2] via 10.0.0.131, 00:01:03,
4.2 检查连通性
添加完OSPF协议后可以使用设备互ping,检查连通性。
如用Net3的PC去ping一下Net1的PC和Net2的PC,能ping通:
4.3 设置动态NAT
4.3.1 划分端口
在Router5中划分私网、公网的端口。
代码如下:
Router>enable
Router#conf t
Router(config)#interface fa0/1
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface se0/3/0
Router(config-if)#ip nat outside
Router(config-if)#exit
4.3.2 添加公私网的IP映射信息
在Router5中添加公私网的IP映射信息。
代码如下:
Router(config)#access 2 permit 10.0.0.0 0.0.255.255
Router(config)#ip nat pool b 203.13.10.100 203.13.10.150 netmask 255.255.255.0
Router(config)#ip nat inside source list 2 pool b
Router(config)#end
4.3.3 添加静态路由
所以需要给Router3、Router4添加静态路由信息。
由于Router3、Router4处于私网内部,访问公网需要通过划分公、私网的Router5,所以在Router3、Router4中只添加默认的静态路由信息即可。
在Router3中:
在Router4中:
4.3.4 观察IP地址变化
用私网Net3的PC去ping公网服务器,观察到私网IP成功转化为公网IP,动态NAT设置完成。
五、公网
5.1 添加公网的静态路由
在Router2中:
在Router5中:
在Router6中:
5.2 检查连通性
静态路由添加完了之后可以在路由器中ping一下目标网段中的某个设备,检查一下静态路由是否添加正确。
比如说在Router2中ping一下分别位于两个目标网段中的服务器和路由器:
用自治系统A中Net2的PC去ping一下公网中的服务器:
用自治系统B中Net1的PC去ping一下公网中的服务器:
总结
本次实验通过配置RIPv2协议、OSPF协议、静态路由、动态NAT实现了各局域网内的PC可经边界路由器进行私有IP到公有IP的转换,并成功访问公网服务器。
(放假啦!终于有时间把之前剩余的部分修改发出来了!因为有修改过,所以步骤可能会有一些衔接不上(?)或者存在一些ping通问题。路由协议的配置那里我还是有一点不太清楚,就全部配置了一样的子网掩码补码,好像不是很影响。)