5.10

孙锺鸣發表於2024-06-19

實驗三 綜合性訓練(搭建中小企業園區網)

一、實驗目的:

1.透過對網路裝置的連通和對拓撲的分析,加深對常見典型區域網拓撲的理解;

2.透過路由建立起網路之間的連線,瞭解網路路由的設計與配置;

3.進一步熟悉交換機、路由器的基本操作命令。

二、實驗裝置:

Packet Tracer

三、實驗拓撲圖

四、實驗過程:

一、建立網路拓撲

1.1 初步搭建拓撲結構

新增7臺計算機,表示7個區域網;

新增1臺伺服器;

新增1臺二層交換機2960 ;

新增7臺路由器2811。

在R0、R1、R2、R5、R6中分別新增1個WIC-2T網路卡模組(先關閉路由器,新增完成後再開啟)。

如下圖建立網路拓撲,使用直通線、DCE串列埠線、交叉線連線好裝置。

1.2 以最小網路進行私有IP地址分配

首先是自治系統A:

A的內部地址192.168.1.0/24

A系統記憶體在4個區域網,分別有80、16、30和8個使用者,每個區域網有1個閘道器

80 < 2^7-2 = 128-2=126

30 <= 2^5-2 = 32-2=30

16 < 2^5-2 = 32-2=30

8 < 2^4-2 = 16-2=14

Net 使用者數 主機位 私有IP地址範圍 掩碼位 子網掩碼

Net 1 80 7 192.168.1.0-192.168.1.127 32-7=25 255.255.255.128

Net 3 30 5 192.168.1.128-192.168.1.159 32-5=27 255.255.255.224

Net 2 16 5 192.168.1.160-192.168.1.191 32-5=27 255.255.255.224

Net 4 8 4 192.168.1.192-192.168.1.207 32-4=28 255.255.255.240

然後是自治系統B:

B的內部地址10.0.0.0/24

B系統記憶體在3個區域網,分別有32、47、120個使用者,每個區域網有1個閘道器

120+1 < 2^7-2 = 128-2=126

47+1 < 2^6-2 = 64-2=62

32+1 < 2^6-2 = 64-2=62

Net 使用者數 主機位 私有IP地址範圍 掩碼位 子網掩碼

Net 3 120 7 10.0.0.0-10.0.0.127 32-7=25 255.255.255.128

Net 2 47 6 10.0.0.128-10.0.0.191 32-6=26 255.255.255.192

Net 1 32 6 10.0.0.192-10.0.0.255 32-6=26 255.255.255.192

1.3 設定各裝置的IP/SM/GW

設定路由器的IP/SM時,路由器不同埠的IP不能處於同一網段,還有別忘了開啟埠,串列埠的時脈頻率設為64000。

二、自治系統A

2.1 新增RIP協議

在Router0、Router1、Router2中新增RIP協議:

Router(config)#router rip

Router(config-router)#version 2

Router(config-router)#network 192.168.1.0

Router(config-router)#end

2.2 檢查連通性

新增完RIPv2協議後可以使用裝置互ping,檢查連通性。

如用Router2去ping四個區域網的PC,都能ping通:

2.3 設定動態NAT

2.3.1 劃分埠

在Router2中劃分私網、公網的埠。

程式碼如下:

Router#conf t

Router(config)#interface se0/1/0

Router(config-if)#ip nat inside

Router(config-if)#exit

Router(config)#interface se0/1/1

Router(config-if)#ip nat inside

Router(config-if)#exit

Router(config)#interface fa0/1

Router(config-if)#ip nat outside

Router(config-if)#exit

2.3.2 新增公私網的IP對映資訊

在Router2中新增公私網的IP對映資訊。

程式碼如下:

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255

Router(config)#ip nat pool a 202.13.5.10 202.13.5.120 netmask 255.255.255.0

Router(config)#ip nat inside source list 1 pool a

Router(config)#end

2.3.3 新增靜態路由

此時用私網Net4的PC去ping劃分公、私網的路由器Router0的公網埠,會返回目標不可達的資訊,說明此時私網的路由表不全。

所以需要給Router0、Router1新增靜態路由資訊。

由於Router0、Router1處於私網內部,訪問公網需要透過劃分公、私網的Router2,所以在Router0、Router1中只新增預設的靜態路由資訊即可。

在Router0中:

在Router1中:

2.3.4 觀察IP地址變化

用私網Net4的PC去ping公網伺服器,觀察到私網IP成功轉化為公網IP,動態NAT設定完成。

三、自治系統B

3.1 新增OSPF協議

在Route3、Router4中新增OSPF協議.

在Router3中:

Router>enable

Router#conf t

Router(config)#ip routing

Router(config)#router ospf 1

Router(config-router)#network 10.0.0.192 0.0.0.255 area 0

Router(config-router)#network 10.0.0.128 255.255.255.0 area 0

Router(config-router)#end

在Router4中:

Router>enable

Router#conf t

Router(config)#ip routing

Router(config)#router ospf 1

Router(config-router)#network 10.0.0.0 0.0.0.255 area 0

Router(config-router)#network 10.0.0.128 255.255.255.0 area 0

Router(config-router)#end

在Router5中:

Router>enable

Router#conf t

Router(config)#ip routing

Router(config)#router ospf 1

Router(config-router)#network 10.0.0.0 0.0.0.255 area 0

Router(config-router)#network 10.0.0.192 255.255.255.0 area 0

Router(config-router)#end

新增完成後在Router5中可以看到以下資訊:

O 10.0.0.0/25 [110/2] via 10.0.0.132, 00:01:03, FastEthernet0/1

C 10.0.0.128/26 is directly connected, FastEthernet0/1

O 10.0.0.192/26 [110/2] via 10.0.0.131, 00:01:03,

3.2 檢查連通性

新增完OSPF協議後可以使用裝置互ping,檢查連通性。

如用Net3的PC去ping一下Net1的PC和Net2的PC,能ping通:

3.3 設定動態NAT

3.3.1 劃分埠

在Router5中劃分私網、公網的埠。

程式碼如下:

Router>enable

Router#conf t

Router(config)#interface fa0/1

Router(config-if)#ip nat inside

Router(config-if)#exit

Router(config)#interface se0/3/0

Router(config-if)#ip nat outside

Router(config-if)#exit

3.3.2 新增公私網的IP對映資訊

在Router5中新增公私網的IP對映資訊。

程式碼如下:

Router(config)#access 2 permit 10.0.0.0 0.0.255.255

Router(config)#ip nat pool b 203.13.10.100 203.13.10.150 netmask 255.255.255.0

Router(config)#ip nat inside source list 2 pool b

Router(config)#end

3.3.3 新增靜態路由

所以需要給Router3、Router4新增靜態路由資訊。

由於Router3、Router4處於私網內部,訪問公網需要透過劃分公、私網的Router5,所以在Router3、Router4中只新增預設的靜態路由資訊即可。

在Router3中:

在Router4中:

四、公網

4.1 新增公網的靜態路由

在Router2中:

在Router5中:

在Router6中:

4.2 檢查連通性

靜態路由新增完了之後可以在路由器中ping一下目標網段中的某個裝置,檢查一下靜態路由是否新增正確。

比如說在Router2中ping一下分別位於兩個目標網段中的伺服器和路由器:

用自治系統A中Net2的PC去ping一下公網中的伺服器:

用自治系統B中Net1的PC去ping一下公網中的伺服器:

五、實驗總結:

本次實驗透過配置RIPv2協議、OSPF協議、靜態路由、動態NAT實現了各區域網內的PC可經邊界路由器進行私有IP到公有IP的轉換,併成功訪問公網伺服器。

一開始的時候裝置太多了,然後在配置的時候不仔細,有的看錯的,看序列,導致後面ping的時候一直超時

然後就是剛配置好拓撲圖,有的節點一直不變綠,後來在同學的幫助下,把連線線換成了另一種,才聯通

相關文章