数据网络实验-西电B测

B测

单臂路由1.2.5.8

https://blog.csdn.net/cczxsong/article/details/90779833

1.交换机划分vlan2,3

2.每个端口分别在不同vlan下

# 划分vlan
Switch(config)#vlan 2    
Switch(config-vlan)#exit  
Switch(config)#vlan 3    
Switch(config-vlan)#exit
# 将端口分到对应的vlan
Switch(config)#interface fa 0/23   
Switch(config-if)#switch access vlan 2 
Switch(config-if)#exit

Switch(config)#interface fa 0/24      
Switch(config-if)#switch access vlan 3
Switch(config-if)#exit
# 设置交换机与路由的端口
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk  # 配置接口为trunk口,trunk口允许多个VLAN通过。
Switch(config-if)#switchport trunk allowed vlan 2,3  # 配置turnk口允许vlan2 和vlan3通过,除了vlan2和vlan3,其他所有的vlan默认拒绝所有

3.设置pc的ip

设置pc机的相应的ip和gateway

4.连接路由,设置路由的静态IP

Switch>enable  # 进入到特权模式,该模式下的权限只允许查看命令
Swtich#config terminal  # 进入到全局模式,
# 该模式下的权限可以配置任何命令,如果想要执行查询命令,只需要在命令行首部加上 do命令,后面接需要查询的命令
Switch(config)#hostname R4  # 更改路由器的为R1
R4(config)#interface FastEthernet 0/0  # 进入到接口0/0
R4(config-if)#no shutdown  # 启动接口,路由器的接口状态默认是shutdown
R4(config-if)#exit  # 退出该接口
R4(config)#interface fastEthernet0/0.1  
# 进入到F0/0.1接口
R4(config-subif)#encapsulation dot1Q 2   
# 将vlan2封装在F0/0.1接口
R4(config-subif)#ip address 192.168.2.1 255.255.255.0  
# 配置接口的ip地址,该ip地址作为vlan 2内的电脑的网关
R4(config-subif)#exit  
# 退出F0/0.1接口
R4(config)#interface fastEthernet 0/0.2  
# 进入到F0/0.1接口
R4(config-subif)#encapsulation dot1Q 3  
# 将vlan3封装在F0/0.2接口
R4(config-subif)#ip address 192.168.3.1 255.255.255.0  
# 配置ip地址,该ip地址作为vlan3内的电脑的网关

5.设置路由的端口ip(用于跳转)

非有子接口的端口IP,作为路由本身IP

设置静态路由,目的network,mask,经过的next hop

6.总共五个单臂路由,如上所述设置。先是设置五个单臂路由,然后通过单臂路由和静态路由的设置,使得五个单臂路由连通,任意一个pc机均可通信

7.设置完每个路由器的静态路由,network目的,经过路由ip

8.可以全部ping通

dhcp3

1.进入子接口中

2.ip dhcp pool 1

3.network 192.168.20.0 255.255.255.0

4.default-router 192.168.20.1

5.dns-server 144.144.144.144

两个子接口一样设置,ip,网关不同

nat4

1.设置服务器和pc的ip和网关

2.设置路由的ip和网关

3.激活路由端口,并分别设置为inside和outside

ip nat inside/outside
duplex auto
speed auto

inside source:初始于 inside 向 outside 发送,在outside接口执行源地址翻译。

将内部局部地址转换为内部全局地址;数据方向inside->outside,在outside上执行转换;

静态 NAT ( Static NAT )( *一对一* )。将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一直不变的。img

ip nat inside source static server-ip pc-ip
ip nat inside source static local-address global-address

5.设置静态路由(转发)

gre6

tracert 192.168.47.2 用来记录路径

R8

Router>en
Router#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface tunnel 10

Router(config-if)#
%LINK-5-CHANGED: Interface Tunnel10, changed state to up

Router(config-if)#ip add 172.16.1.2 255.255.255.0
Router(config-if)#tunnel source fa0/0
Router(config-if)#tunnel destination 192.168.45.66
Router(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel10, changed state to up

Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 192.168.45.0 255.255.255.240 172.16.1.1
R4

Router>en
Router#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface tunnel 10

Router(config-if)#
%LINK-5-CHANGED: Interface Tunnel10, changed state to up

Router(config-if)#ip add 172.16.1.2 255.255.255.0
Router(config-if)#tunnel source fa0/0
Router(config-if)#tunnel destination 192.168.45.66
Router(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel10, changed state to up

Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 192.168.45.0 255.255.255.240 172.16.1.1


acl7

R8 配置ACL
access-list 1 deny host 192.168.45.34  拒绝 192.168.45.34 访问
access-list 1 permit any 其他的都允许访问
int fa0/0  进入fa0/0端口
ip access-group 1 in  讲规则1应用于过滤fa0/0j接受的报文
exit

B测-pkt文件

github-入口

你可能感兴趣的:(实践操作,路由器,交换机,网络,网关)