计网综合实验(NAT,OSPF,RIP)
计网综合实验
- 实验要求
- 拓扑图
- 实验
-
- 1.配置pc0,1,2,3的ip,掩码,网关
- 2.配置switch 0(创建vlan 10、20,并把fa接口加入vlan)
- 3.配置三层交换机switch1
- 4.对switch0应用快速生成树,无需设置优先级
- 5.配置RIP
- 6.配置OSPF
- 7.路由协议重发布
- 8.配置NAT
- 9.验证连通性
实验要求
下图是模拟A公司的网络拓扑简图,在A公司各接入级的二层交换机(S1)按部门划分了VLAN,各接入级交换机连接到汇聚层交换机S2上,然后连接到公司出口路由器R1,R1通过DDN连接到互联网服务提供商ISP的路由器R2,最后连接到ISP的一台PC(用配有公网IP地址的PC4模拟),实现连接Internet。请对该公司的交换机和路由器进行相应的配置实现以下功能。
(1)该公司内网IP地址规划:每台设备的IP地址请你自行指定,不同小组的IP地址不一样,具体见实验步骤2。
(2)为了提高网络的可靠性,通过两级交换机之间的双链路实现冗余备份,要求使用RSTP协议(快速生成树),避免环路,且确保S2作为Root Switch。
(3)VLAN 10,VLAN20职能分别如下:VLAN 10(公司员工name:Employee)和VLAN 30(公司服务name: Service)。接入层的1-10口在VLAN 10内,11-20口在VLAN20内。
(4)配置汇聚层交换机S2,使不同部门之间的PC能够相互访问。
(5)在公司内部,即S2和R1之间配置动态路由协议RIPv2,在公司外部即R1和R2之间配置动态路由协议OSPF,在公司出口路由器R1上配置到ISP的默认路由,使公司内部网络可以访问ISP(提示:内网要访问外网需要NAT策略)
注意:不同协议之间进行路由交换,需要实现路由协议重发布,具体如下
在路由器R1上加上如下命令,把默认路由重发布到RIPv2协议中,使公司内部的所有路由器都可以经过RIP协议学习到默认路由
R1(config)#router rip
R1(config-router)#default-information originate
假设VLAN 20里面的一台PC,比如PC3是公司内部的一台服务器,要求在外网可以访问。
拓扑图
实验
1.配置pc0,1,2,3的ip,掩码,网关
pc0:
192.168.1.1
255.255.255.0
192.168.1.3
pc1:
192.168.1.2
255.255.255.0
192.168.1.3
pc2:
192.168.2.1
255.255.255.0
192.168.2.2
pc3:
221.98.1.1
255.255.255.0
221.98.1.2
2.配置switch 0(创建vlan 10、20,并把fa接口加入vlan)
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#exit
Switch(config)#int range fa0/1-10 //对1-10端口配置 range表示范围
Switch(config-if-range)#switch access vlan 10
Switch(config-if-range)#exit
Switch(config)#int range fa0/11-20
Switch(config-if-range)#switch access vlan 20
Switch(config-if-range)#exit
3.配置三层交换机switch1
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
//创建vlan
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#vlan 30
Switch(config-vlan)#exit
//为vlan设置ip
Switch(config)#int vlan 10
Switch(config-if)#ip addr 192.168.1.3 255.255.255.0
Switch(config-if)#exit
Switch(config)#int vlan 20
Switch(config-if)#ip addr 192.168.2.2 255.255.255.0
Switch(config-if)#exit
Switch(config)#int vlan 30
Switch(config-if)#ip addr 192.168.3.1 255.255.255.0
Switch(config-if)#exit
//为fa端口分配vlan
Switch(config)#int fa0/23
Switch(config-if)#switch access vlan 10
Switch(config-if)#exit
Switch(config)#int fa0/24
Switch(config-if)#switch access vlan 20
Switch(config-if)#exit
Switch(config)#int fa0/1
Switch(config-if)#switch access vlan 30
Switch(config-if)#exit
//因为两个交换机之间连了两条线,应用快速生成树协议避免环路
Switch(config)#spanning-tree mode rapid-pvst
Switch(config)#spanning-tree vlan 10 priority 4096//设置优先级,使该交换机成为主根。
Switch(config)#spanning-tree vlan 20 priority 8192
Switch(config)#ip routing
4.对switch0应用快速生成树,无需设置优先级
Switch(config)#spanning-tree mode rapid-pvst
设置fa 23 24端口为trunk
Switch(config-if)#int fa0/23
Switch(config-if)#switchport mode trunk
Switch(config-if)#int fa0/24
Switch(config-if)#switchport mode trunk
5.配置RIP
5.1对 router 0
Router>en
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip addr 192.168.3.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#network 192.168.3.0
Router(config-router)#exit
5.2 对switch 1
Switch#conf t
Switch(config)#router rip
Switch(config-router)#network 192.168.1.0
Switch(config-router)#network 192.168.2.0
Switch(config-router)#network 192.168.3.0
此时用pc0 ping R0的fa0/0端口,ping通了
6.配置OSPF
6.1 配置router0端口ip
Router>en
Router#conf t
Router(config)#int se2/0
Router(config-if)#ip addr 202.101.1.1 255.255.255.0
Router(config-if)#no shutdown
6.2 配置router1端口ip
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int se2/0
Router(config-if)#ip addr 202.101.1.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int fa0/0
Router(config-if)#ip addr 221.98.1.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
6.3 配置router0的ospf
Router(config)#router ospf 1
Router(config-router)#network 202.101.1.0 0.0.0.255 area 0
6.4 配置router1的ospf
Router(config)#router ospf 1
Router(config-router)#network 202.101.1.0 255.255.255.0 area 0
Router(config-router)#network 221.98.1.0 255.255.255.0 area 0
此时使用pc3 成功ping通R1的f0/0端口,说明ospf配置成功
7.路由协议重发布
不同协议之间进行路由交换,需要实现路由协议重发布。
在路由器R0上加上如下命令,把默认路由重发布到RIPv2协议中,使公司内部的所有路由器都可以经过RIP协议学习到默认路由
R0(config)#router rip
R0(config-router)#default-information originate
因为r0两端既有rip又有ospf协议。所以对r0进行路由协议重发布
对router0
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#router rip
Router(config-router)#default-information originate
Router(config-router)#exit
8.配置NAT
为了使内网ip能访问外网,需要配置NAT。
大概就是NAT路由器可以将内网ip转换为外网ip。
将router0设置为NAT路由器
将PC0的内部ip换为外部ip。外部ip可以是外端口网段没用过的ip地址
Router(config)#ip nat inside source static 192.168.1.1 202.101.1.3
将PC1的内部ip换为外部ip。外部ip可以是外端口网段没用过的ip地址
Router(config)#ip nat inside source static 192.168.1.2 202.101.1.4
将PC2的内部ip换为外部ip。外部ip可以是外端口网段没用过的ip地址
Router(config)#ip nat inside source static 192.168.2.1 202.101.1.5
//上下两部顺序不能变
Router(config)#int fa0/0
Router(config-if)#ip nat inside//将端口设置为内部
Router(config-if)#exit
Router(config)#int se2/0
Router(config-if)#ip nat outside//将端口设置为外部
9.验证连通性
使用PC0 ping PC3 ,成功ping通!
使用PC1 ping PC3 ,成功ping通!
使用PC2 ping PC3 ,成功ping通!
实验成功!挺累的!