思科大作业
最近写作业,温习了一些路由交换技术。
- 完成青山湖校区ospf路由协议配置
- 完成抚河校区ripv2路由协议配置。
- 实现实训楼工作站1能用192.1.2.1浏览学校网页
- 实现创业楼工作站1用公有地址209.1.1.10浏览网易公司网页。
- .实现网易公司工作站1用165.1.1.10浏览学校网页。
【拓补图】
【分析】
思路: 首先让每个内网自己内部 能够互通,
作业1 要求我们先配置内网2
作业2让我们配置内网3
作业3 实现实训楼工作站1能用192.35.2.1浏览学校网页 这里需要我们将内网2与内网3连接起来实现内网2与内网2互通
作业4:
实现创业楼工作站1用公有地址209.35.1.10浏览网易公司网. 这里需要整个网络都互通(要nat转化私有地址)
作业5:
实现网易公司工作站1用165.35.1.10浏览学校网页。这里需要整个网络都互通(nat 转化私有地址)
【作业1 需要ospf】
配置命令:
配置青山湖校区各个终端的ip 内网3
配置路由器:
这样配置完相关终端的ip,网关,路由器的 ip(即终端对应端口的网关),与路由器直接的区域终端都可以互通了,比如办公室1访问学校的服务器是可以ping通的,但是现在有个问题,我们需要整个青山湖校区都能通信,那么你现在访问青山湖校区通往外网的那个路由器时ping不通的,因为比如办公室1的终端去ping 192.1.3.1是可以通的,但是访问192.168.3.2是ping不通的,3.1还是直接路由的一个端口ip,而192.1.3.2是r10路由器的一个端口的Ip,这样要跨越路由器的访问是ping 不通的
如图: 怎么样是不是很清晰 
所以此时我们根据题目要求,使用ospf 让 橙色路由器与r10 之间形成相互的路由表这样他们之间跨越路由器也可以互相通信了,这样整个青山湖校区也就通了
如图:
命令:
r9 橙色路由器 (需要配置 192.1.1.0 192.1.2.0 192.1.3.0 的网段: 路由器在内网3的直连网段
在路由器r9中形成一个自动转发的路由表,知道对应的网段通往哪个端口区域的ip--->简称路由表)
Router#en
Router#
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#router ospf 1
Router(config-router)#network 192.1.0.0 0.0.0.3 area 0
Router(config-router)#
Router#
r10 (其实整个路由器 network 只需要 192.1.3.0 整个网段就可以了,因为青山湖校区中内网3中,与他直连的网段就这一个,但192.1.0.0 表示聚合了 192.1.x.0 网段
在路由器r10中形成一个自动转发的路由表,知道对应的网段通往哪个端口区域的ip--->简称路由表)
Router#en
Router#
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#router ospf 1
Router(config-router)#network 192.1.0.0 0.0.0.3 area 0
Router(config-router)#
Router#
这样r9 r10之间就形成了相互的路由表,从办公室1 发送过来的数据包,比如访问192.1.3.2,r9知道要发送到r10 的端口 s0/3/1 ,两个路由器有路由表(他们相互认识)
【作业2同理,只是要用 ripv2 让路由器之间形成相互的路由表,这里就稍作省略,嘿嘿】
代码:
r7:
Router#en
Router#
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#route rip
Router(config-router)#version 2
Router(config-router)#network 172.1.0.0r8:
Router>en
Router#
Router#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#route rip
Router(config-router)#version 2
Router(config-router)#network 172.1.0.0
同理这样整个抚河校区就相互互通了,两个路由之间形成了路由表,他们是好朋友,他们相互认识
(这里看不懂参照第一问昂,只是路由协议不一样,原理一样的,ripv2 network 网段 不用加 掩码 区域之类的,更方便)
[3.实现实训楼工作站1能浏览学校网页]
分析:要让 内网2抚河校区和内网3青山湖校区能够互联,才能用实训楼工作站1 浏览学校网页
分析: 1两个路由器之间出口端口配置10.1.1.0/30 网段的任意ip,这里我使用 10.1.1.1 和10.1.1.2 方便记忆,这个两个ip分别作为r8,r9路由器的出口ip(网关可以这样理解吧)
这里我们需要让 r8 r9 相互认识,都形成相应的路由表,但是这里是两个不同的动态路由协议,如果只是在r8 上在追加一条 network 10.1.1.0 的话,r9上也要追加一条 network10.1.1.0 这样实训楼才能访问r9,但是这样的话,要内网3 与内网2 整个用同一种路由协议,而题目要求我们分别用ospf和ripv2,所以在r8上network 10.1.1.0 r9已经用ospf的情况下再使用 netork 10.1.1.0 ripv2路由协议应该会有冲突,况且我刚已经实验过了,这样的话实现楼1最远访问到10.1.1.2路由器r9的出口,192.1.1.1是访问不到的,因为整数青山湖校区用的都是ospf动态路由协议,两者之间的路由器不是好朋友,没有互相认识,没有形成相互的路由表。【除非整个学校都用同rip或者ospf】
所以这里涉及一个知识点,路由重分布:
重分布之前:
1. 1.r8,r9 之间是不通的,要让他们形成相互的路由表(这里使用静态路由)
1.设置r8,r9 之间的静态路由
这里r8可以使用默认路由,r9设置基于网段的的静态路由
【设置r8路由器的默认路由】
【r9内网与外界通信有两条 通道,与r8路由器不一样所以不能使用默认路由,需要指定静态路由】
设置: 【这样理解比如办公室1ping 172.1.1.1 发送数据到抚河校区的某台终端,发送过程的数据包到达r9路由器以后,他会根据如果是要发往172.1.0.0网段的数据包,就走10.1.1.1的下一跳】
如图:
这样r8 r9之间的静态路由都认识l,都指定了对方为下一跳,他们之间形成了静态路由表,但是此时r8,r9(校区内部)内部还是动态路由协议,ospf 和ripv2 需要路由重分布,他们各自的动态路由转化为静态路由,然后将静态路由转化对方的一样路由。
【如图理解】
路由重分布代码:
代码r8 将rip 翻译成 静态路由
Router>en
Router#
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#router rip
Router(config-router)#red
Router(config-router)#redistribute static
Router(config-router)#
代码r9 将静态路由翻译成ospf
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#router ospf 1
Router(config-router)#re
Router(config-router)#redistribute static subnetps:也可选择将ospf转化为静态路由,然后将静态路由转化为rip一样的,这里就不演示了
这样抚河校区的终端就可以访问到青山湖校区的服务器了
【作业4】
实现创业楼工作站1用公有地址209.1.1.10浏览网易公司网页。
首先分析跨越3个内网,和公网需要全网互通.
重点在于配置好内网1与内网3之前的桥梁:公网
配置公网: 配置公网各个设备的ip【这里稍作省略,如ip地址写入相应的路由器的端口】
内网1不需要动态路由,只需要配置两个静态路由就行了,因为网易公司内部的终端都是由r13转发出去的,所以0.0.0.0 下一跳 为:192.1.1.2
:
静态路由也是双向的 r13 设置了默认静态路由 下一跳为:r12通往内网端口的ip,这样r13认识了r12,可是r12还不认识r13,他们之间还没有相互形成路由表,所以: r12要设置静态路由
路由器的各个端口的ip配置正确之后: 内网1内部就通了,此时网易公司的主机最远可以ping通道r12路由器各个端口的ip(r12通往外网的路由器),而r12他的下一跳 209.1.1.2是ping不通的(r11端口的Ip)
如图:
此时需要配置公网: 三个内网连接的桥梁
所以,分析:
1.整个网络需要互通 r10 r12 要进行相关配置(形成路由表)
2.r10 r12 配置基于端口的nat
1.静态路由 (让网页公网内部的终端可以去ping通公网)
【r10】
【r12】
静态路由 (让两个校区内部的终端可以去ping通公网)
如图理解:
【r10】
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 1 permit 1 172.1.0.0 0.0.255.255
^
% Invalid input detected at '^' marker.
Router(config)#access-list 1 permit 172.1.0.0 0.0.255.255
Router(config)#access-list 1 permit 192.1.0.0 0.0.255.255
Router(config)#ip nat inside source list 1 interface s0/3/1 overload
Router(config)#int s0/3/1
Router(config-if)#ip nat outside
Router(config-if)#int s0/3/0
Router(config-if)#ip nat inside
Router(config-if)#
【r12】
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 1 permit 192.1.0.0 0.0.255.255
Router(config)#ip nat inside source list 1 interface s0/3/0 overload
Router(config)#int s0/3/0
Router(config-if)#ip nat outside
Router(config-if)#int s0/3/1
Router(config-if)#ip nat inside
到现在为止,校区内部的终端可以访问到公网,也可以访问到网页公司的 出口路由器r12,但是访问不到网页公司的内部,(网页公司内部的ip地址都nat转化为公网地址了),同理网宜公司的终端也可以访问到公网 ,也可以访问到学校外网出口的路由器r10,同理学校内部的ip地址也nat转化了,内部是访问不了的.
- 这里有一个问题: nat 是 将 内网 需要转化的ip地址全部转化为一个公网地址,然后经过路由器转发出去
- 但是 nat 不能访问 私有地址
【所以这里需要设置一个静态通道如第4个作业】
实现创业楼工作站1用公有地址209.1.1.10浏览网易公司网页。
之前说了现在我最远ping 到 r12 ,但是到了公司外部出口的路由器器之后,内部是不让我们访问的,所以想需要设置命令,到达r12路由器,之后,有个'人' 带着你走需要访问的终端
r10,r12路由器建立两个路由器通向内部的专用通道(静态nat)
如图理解: r10 r12 建立 映射关系,外部通往内部的通道
下面即提供代码昂,内容静态路由,还有nat有点乱了(肝不动了)。
静态nat :
r10 路由器
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip nat inside source static 192.1.1.2.1 165.1.1.0
^
% Invalid input detected at '^' marker.
Router(config)#ip nat inside source static 192.1.2.1 165.1.1.0
Router(config)#
r12同理
专用通道配置好了之后,有些路由器上面省略了一些静态路由配置
专用通道建立好之后就可以
实现网易公司工作站1用165.35.1.10浏览学校网页。
实现创业楼工作站1用公有地址209.35.1.10浏览网易公司网页。
新手上路昂,第四问,第五问没有仔细深究,这里只是记录一下,1,2,3可以参考一下的,希望可以帮助到大家,时间有限,到这为止吧,望大佬轻喷