實驗三 綜合性訓練(搭建中小企業園區網)
一、實驗目的:
1.透過對網路裝置的連通和對拓撲的分析,加深對常見典型區域網拓撲的理解;
2.透過路由建立起網路之間的連線,瞭解網路路由的設計與配置;
3.進一步熟悉交換機、路由器的基本操作命令。
二、實驗裝置:
Packet Tracer
三、實驗拓撲圖:
四、實驗過程:
一、建立網路拓撲
1.1 初步搭建拓撲結構
新增7臺計算機,表示7個區域網;
新增1臺伺服器;
新增1臺二層交換機2960 ;
新增7臺路由器2811。
在R0、R1、R2、R5、R6中分別新增1個WIC-2T網路卡模組(先關閉路由器,新增完成後再開啟)。
如下圖建立網路拓撲,使用直通線、DCE串列埠線、交叉線連線好裝置。
1.2 以最小網路進行私有IP地址分配
首先是自治系統A:
A的內部地址192.168.1.0/24
A系統記憶體在4個區域網,分別有80、16、30和8個使用者,每個區域網有1個閘道器
80 < 2^7-2 = 128-2=126
30 <= 2^5-2 = 32-2=30
16 < 2^5-2 = 32-2=30
8 < 2^4-2 = 16-2=14
Net 使用者數 主機位 私有IP地址範圍 掩碼位 子網掩碼
Net 1 80 7 192.168.1.0-192.168.1.127 32-7=25 255.255.255.128
Net 3 30 5 192.168.1.128-192.168.1.159 32-5=27 255.255.255.224
Net 2 16 5 192.168.1.160-192.168.1.191 32-5=27 255.255.255.224
Net 4 8 4 192.168.1.192-192.168.1.207 32-4=28 255.255.255.240
然後是自治系統B:
B的內部地址10.0.0.0/24
B系統記憶體在3個區域網,分別有32、47、120個使用者,每個區域網有1個閘道器
120+1 < 2^7-2 = 128-2=126
47+1 < 2^6-2 = 64-2=62
32+1 < 2^6-2 = 64-2=62
Net 使用者數 主機位 私有IP地址範圍 掩碼位 子網掩碼
Net 3 120 7 10.0.0.0-10.0.0.127 32-7=25 255.255.255.128
Net 2 47 6 10.0.0.128-10.0.0.191 32-6=26 255.255.255.192
Net 1 32 6 10.0.0.192-10.0.0.255 32-6=26 255.255.255.192
1.3 設定各裝置的IP/SM/GW
設定路由器的IP/SM時,路由器不同埠的IP不能處於同一網段,還有別忘了開啟埠,串列埠的時脈頻率設為64000。
二、自治系統A
2.1 新增RIP協議
在Router0、Router1、Router2中新增RIP協議:
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 192.168.1.0
Router(config-router)#end
2.2 檢查連通性
新增完RIPv2協議後可以使用裝置互ping,檢查連通性。
如用Router2去ping四個區域網的PC,都能ping通:
2.3 設定動態NAT
2.3.1 劃分埠
在Router2中劃分私網、公網的埠。
程式碼如下:
Router#conf t
Router(config)#interface se0/1/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface se0/1/1
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface fa0/1
Router(config-if)#ip nat outside
Router(config-if)#exit
2.3.2 新增公私網的IP對映資訊
在Router2中新增公私網的IP對映資訊。
程式碼如下:
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat pool a 202.13.5.10 202.13.5.120 netmask 255.255.255.0
Router(config)#ip nat inside source list 1 pool a
Router(config)#end
2.3.3 新增靜態路由
此時用私網Net4的PC去ping劃分公、私網的路由器Router0的公網埠,會返回目標不可達的資訊,說明此時私網的路由表不全。
所以需要給Router0、Router1新增靜態路由資訊。
由於Router0、Router1處於私網內部,訪問公網需要透過劃分公、私網的Router2,所以在Router0、Router1中只新增預設的靜態路由資訊即可。
在Router0中:
在Router1中:
2.3.4 觀察IP地址變化
用私網Net4的PC去ping公網伺服器,觀察到私網IP成功轉化為公網IP,動態NAT設定完成。
三、自治系統B
3.1 新增OSPF協議
在Route3、Router4中新增OSPF協議.
在Router3中:
Router>enable
Router#conf t
Router(config)#ip routing
Router(config)#router ospf 1
Router(config-router)#network 10.0.0.192 0.0.0.255 area 0
Router(config-router)#network 10.0.0.128 255.255.255.0 area 0
Router(config-router)#end
在Router4中:
Router>enable
Router#conf t
Router(config)#ip routing
Router(config)#router ospf 1
Router(config-router)#network 10.0.0.0 0.0.0.255 area 0
Router(config-router)#network 10.0.0.128 255.255.255.0 area 0
Router(config-router)#end
在Router5中:
Router>enable
Router#conf t
Router(config)#ip routing
Router(config)#router ospf 1
Router(config-router)#network 10.0.0.0 0.0.0.255 area 0
Router(config-router)#network 10.0.0.192 255.255.255.0 area 0
Router(config-router)#end
新增完成後在Router5中可以看到以下資訊:
O 10.0.0.0/25 [110/2] via 10.0.0.132, 00:01:03, FastEthernet0/1
C 10.0.0.128/26 is directly connected, FastEthernet0/1
O 10.0.0.192/26 [110/2] via 10.0.0.131, 00:01:03,
3.2 檢查連通性
新增完OSPF協議後可以使用裝置互ping,檢查連通性。
如用Net3的PC去ping一下Net1的PC和Net2的PC,能ping通:
3.3 設定動態NAT
3.3.1 劃分埠
在Router5中劃分私網、公網的埠。
程式碼如下:
Router>enable
Router#conf t
Router(config)#interface fa0/1
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface se0/3/0
Router(config-if)#ip nat outside
Router(config-if)#exit
3.3.2 新增公私網的IP對映資訊
在Router5中新增公私網的IP對映資訊。
程式碼如下:
Router(config)#access 2 permit 10.0.0.0 0.0.255.255
Router(config)#ip nat pool b 203.13.10.100 203.13.10.150 netmask 255.255.255.0
Router(config)#ip nat inside source list 2 pool b
Router(config)#end
3.3.3 新增靜態路由
所以需要給Router3、Router4新增靜態路由資訊。
由於Router3、Router4處於私網內部,訪問公網需要透過劃分公、私網的Router5,所以在Router3、Router4中只新增預設的靜態路由資訊即可。
在Router3中:
在Router4中:
四、公網
4.1 新增公網的靜態路由
在Router2中:
在Router5中:
在Router6中:
4.2 檢查連通性
靜態路由新增完了之後可以在路由器中ping一下目標網段中的某個裝置,檢查一下靜態路由是否新增正確。
比如說在Router2中ping一下分別位於兩個目標網段中的伺服器和路由器:
用自治系統A中Net2的PC去ping一下公網中的伺服器:
用自治系統B中Net1的PC去ping一下公網中的伺服器:
五、實驗總結:
本次實驗透過配置RIPv2協議、OSPF協議、靜態路由、動態NAT實現了各區域網內的PC可經邊界路由器進行私有IP到公有IP的轉換,併成功訪問公網伺服器。
一開始的時候裝置太多了,然後在配置的時候不仔細,有的看錯的,看序列,導致後面ping的時候一直超時
然後就是剛配置好拓撲圖,有的節點一直不變綠,後來在同學的幫助下,把連線線換成了另一種,才聯通