組網、nat配置

計 算 機 網 絡

實 驗 報 告

實驗六 組網實驗

一、實驗目的

透過構造不同的網路拓撲結構圖並進行驗證，理解分組轉發、網路通訊及路由選擇的原理，理解交換機和路由器在子網劃分中的不同作用。

二、實驗原理（自己總結）

劃分子網三個特點：

對外仍然表現為一個網路。一個擁有許多物理網路的單位，可將所屬的物理網路劃分為若干個子網(subnet)。劃分子網純屬一個單位內部的事情。本單位以外的網路看不見這個網路是由多少個子網組成。

兩級 IP 地址在本單位內部就變為三級 IP 地址：網路號、子網號和主機號。 劃分子網的方法是從網路的主機號借用若干位作為子網號 subnet-id，當然主機號也就相應減少了同樣的位數。

凡是從其他網路傳送給本單位某個主機的 IP 資料包，仍然是根據 IP 資料包的目的網路號找到連線在本單位網路上的路由器。但此路由器在收到 IP 資料包後，再按目的網路號和子網號找到目的子網，把 IP 資料包交付目的主機。

三、實驗環境、裝置

PacketTracer，PC機，模擬不同網路段的通訊。

四、實驗內容

1. 藉助交換機構造合理的網路拓撲結構，實現以下功能：
2. 選擇合理的網路裝置，設計構造一個簡單的網路，使得同一個網段的主機能夠進行相互通訊，驗證不同網段的主機能否通訊，設計拓撲圖並進行驗證。

• 利用子網掩碼

 選取一個網路段進行區域網的劃分，讓同一個區域網的進行相互通訊，不同區域網的無法通訊，在軟體中利用實線將裝置連線起來，點選pc機依次選擇‘desktop’‘ip configuration’即可設定對應ip地址以及子網掩碼。

 點選pc機子依次選擇‘desktop’‘command prompt’可檢視ping通情況。

如下圖所示，PC0可跟PC1 ping通(同一網段)，但跟PC2和PC3ping不通（不同網段）。

IP： 192.168.100.2 （0000 0010）

IP： 192.168.100.3 （0000 0011）

子網掩碼： 255.255.255.248 （1111 1000）

網路號： 192.168.100.0 （0000 0000）

IP： 192.168.100.9 （0000 1001）

IP： 192.168.100.10 （0000 1010）

子網掩碼： 255.255.255.248 （1111 1000）

網路號： 192.168.100.8 （0000 1000）

1. 選擇合理的網路裝置，設計構造一個區域網，並劃分不同的vlan, 驗證同一vlan和不同vlan主機之間的通訊情況。

• 利用VALN

單擊交換機switch0，點選config找到SWITCHING下的VLAN database。如下圖，新增兩個vlan分別為序號2的v2和序號3的v1。設定不同介面對應的vlan，如示例中，0/1和0/2介面配置vlan2；0/3和0/4介面配置vlan3

檢查ping通情況，PC1可以跟PC0 ping通（同在vlan2），但是跟PC2 ping不通(一個在vlan2,一個在vlan3)

1. 設計具有1個路由器的網路拓撲結構，實現兩個或者多個不同網段的主機之間的通訊。選取的網路段：192.168.100.5和192.168.200.5 PC0和PC1都連線在左側的交換器，PC2和PC3都連線在右側的交換器，兩邊由router路由器連線起來

單擊路由器，在Config裡面找到FastEthernet，開啟埠開關（Port Status），並且在下面填寫網路段地址。兩端指示燈都變為綠色後，說明連線成功

PC0 Ping PC3

1. 設計具有2個或多個路由器的網路拓撲結構，分別劃分3個或多個不同網段，透過靜態路由的設定，使得分別位於三個網段的主機之間實現通訊，設計拓撲圖，並進行驗證。、

三個不同的網路段的不同主機進行通訊

選取三個網段:192.168.70.1;192.168.80.1;192.168.90.1，使三個網段的機子可以相互通訊。如下圖所示，連線裝置並單機

點選左側路由器, 找到Config選單，找到輸入閘道器的地方，找到對應的介面，閘道器IP地址輸入“192.168.70.1”，路由器層IP地址輸入“192.168.100.1”，掩碼均輸入255.255.255.0

按圖中地址同理輸入另一個路由器。

設定靜態路由。單機路由器，點選config找到static，PC要訪問192.168.80.1網段下的PC，則需要新增下一跳192.168.100.2。具體設定如下圖，；另一個路由器同理。

設定完成後幾臺PC可以隨便ping

五、實驗思考

經過這次實驗，軟體模擬了子網掩碼的演算法，瞭解了閘道器的作用。這次試驗涉及IP 子網，以及子網的劃分。在這個過程中，我明自了怎樣計算各個子網的取值範圍以及計算的方法。IP 地址可以分為A類、B類、C類、D類、E類。IP子網是由網路號和主機號組成的，在分配IP地址時，網路號必須是唯一的。

在第三個實驗：多個路由器的網路拓撲結構中，路由器與路由器之間要用靜態跳轉來跨路由訪問。

實驗七 NAT配置實驗

一、實驗目的

透過本實驗理解網路地址轉換的原理和技術，掌握擴充套件NAT/NAPT設計、配置和測試。

二、實驗原理

NAT是改變IP報文中源目地址的一種處理方式；讓區域網使用者訪問外網資源，也可以設定內部的應用對外提供服務;NAT功能通常被整合到路由器，防火牆等設定中。

1.私有地址範圍：

·A類：10.0.0.0——10.255.255.255

·B類：172.16.0.0——172.31.255.255

·C類：192.168.0.0——192.168.255.255

2.NAT型別

（1）靜態NAT

靜態nat

·內網中主機私有ip地址與一個公網IP地址相繫結；

·實現一對一轉換；

·實際中很少使用，因為一個公網ip地址無法為內網多臺主機提供服務。

基本網路地址轉換（Basic NAT）

這一種也可稱作NAT或“靜態NAT”。它在技術上比較簡單，僅支援地址轉換，不支援埠對映。Basic NAT要求對每一個當前連線都要對應一個公網IP地址，因此要維護一個公網的地址池。寬頻（broadband）路由器通常使用這種方式來允許一臺指定的裝置去管理所有的外部連結，甚至當路由器本身只有一個可用外部IP時也如此，這臺路由器有時也被標記為主機。由於改變了IP源地址，在重新封裝資料包時候必須重新計算校驗和，網路層以上的只要涉及到IP地址的頭部校驗和都要重新計算。

（2）動態NAT

·動態nat基於地址池來實現私有地址和共有地址的轉換

（3）NAPT

·網路地址埠轉換NAPT允許多個內部內網地址對映到同一個公有地址的不同埠

·“內部網路ip+埠號”與“公網ip+埠號”一對一繫結

網路地址埠轉換（NAPT）

這種方式支援埠的對映，並允許多臺主機共享一個公網IP地址。

支援埠轉換的NAT又可以分為兩類：源地址轉換和目的地址轉換。前一種情形下發起連線的計算機的IP地址將會被重寫，使得內網主機發出的資料包能夠到達外網主機。後一種情況下被連線計算機的IP地址將被重寫，使得外網主機發出的資料包能夠到達內網主機。實際上，以上兩種方式通常會一起被使用以支援雙向通訊。

三、實驗環境、裝置

Cisco Router 2620XM 3臺

Catalyst Switch 2950-24 6臺

Hub Hub-PT 1臺

PC PC-PT 5臺

Server Server-PT 4臺

（本實驗採用虛擬模擬裝置）

四、實驗內容

【實驗拓撲和引數配置】

（一）首先按照下圖1構建網路拓撲

圖1 實驗拓撲

（二）配置引數

參照表1進行引數配置，具體步驟見下文。

表1 實驗配置引數

路由器配置資訊（子網掩碼均為255.255.255.0）
主機名	型別			IP 地址			RIP路由網路			時脈頻率
InsideRouter	2620XM			Fa0/0: 192.168.1.2 Eth1/0: 192.168.2.1 Eth1/1: 192.168.3.1 Eth1/2: 192.168.4.1 Eth1/3: 192.168.5.1			192.168.1.0 192.168.2.0 192.168.3.0 192.168.4.0 192.168.5.0
EdgeRouter	2620XM			Fa0/0: 192.168.1.1 Ser0/0: 218.58.59.91			192.168.1.0 218.58.59.0
OutsideRouter	2620XM			Fa0/0: 218.58.100.1 Ser0/0: 218.58.59.90			218.58.59.0 218.58.100.0			9600
PC和Server配置資訊（子網掩碼均為255.255.255.0）
主機名			IP 地址			預設閘道器			所屬網段
PC0			192.168.2.2			192.168.2.1			192.168.2.0
PC1			192.168.2.3			192.168.2.1			192.168.2.0
PC2			192.168.3.2			192.168.3.1			192.168.3.0
PC3			192.168.4.2			192.168.4.1			192.168.4.0
PC4			192.168.5.2			192.168.5.1			192.168.5.0
PC5			218.58.100.2			218.58.100.1			218.58.100.0
WWW			192.168.1.3			192.168.1.1			192.168.1.0
FTP			192.168.1.4			192.168.1.1			192.168.1.0
SMTP			192.168.1.5			192.168.1.1			192.168.1.0
Outside WWW			218.58.100.3			218.58.100.1			218.58.100.0
交換機和Hub配置資訊
主機名		型別			所屬網段			備註
Manage		2950-24			192.168.2.0			所屬校園網管理網段
Administration		2950-24			192.168.3.0			所屬校園網行政網段
Teach		2950-24			192.168.4.0			所屬校園網教學網段
Student		2950-24			192.168.5.0			所屬校園網宿舍網段
Server Area		2950-24			192.168.1.0			DMZ區
Outside		2950-24			218.58.100.0			所屬校外網
Hub 0		Hub-PT			Hub-PT

【實驗步驟】

• 靜態NAT的配置

1、Router（config）#ip nat inside source static local-ip global –ip

引數說明：

local-ip：內部本地地址。被轉換的地址。

global-ip：內部全球地址。用來轉換內部本地地址的地址。

2、指定內外部介面，命令格式如下：

Router（config）#interface type slot#/port#

Router（config-if）#ip nat inside

Router（config）#interface type slot#/port#

Router（config-if）#ip nat outside

• 動態NAT的配置

1、定義一個可以根據需要進行分配的全球地址池。

Router（config）#ip nat pool name start-ip end-ip {netmask netmask| prefix-length prefix-lengh}

引數說明：

name：地址池名稱。

start-ip：地址池中地址範圍的起始IP地址。

end-ip：地址池中地址範圍的結束IP地址。

netmask：網路掩碼。

prefix-lengh：網路掩碼中有多少位是1，規定地址池所屬的網路的網路掩碼。

2、定義一個標準訪問控制列表。

Router(config )#access-list access-list-number permit source [source-wildcard]

3、建立動態地址轉換，它引用2中定義的訪問控制列表。

Router(config)#ip nat inside source list { access-list-number |name} pool name

4、指定內外部介面，命令格式如下：

Router（config）#interface type number

Router（config-if）#ip nat inside

Router（config）#interface type number

Router（config-if）#ip nat outside

• NAPT的配置

1、Router（config）#ip nat inside source static local-ip global –ip overload

2、指定內外部介面，命令格式如下：

Router（config）#interface type number

Router（config-if）#ip nat inside

Router（config）#interface type number

Router（config-if）#ip nat outside

1. 準備工作

按照圖中所示，建立網路拓撲結構圖，並按照表中指定埠進行裝置連線。

• 配置路由器IP

首先配置EdgeRouter的各介面IP地址，同理配置OutsideRouter、InsideRouter的IP地址。

EdgeRouter(config)#interface ser0/0

EdgeRouter(config-if)#ip address 218.58.59.91 255.255.255.0

EdgeRouter(config-if)#no shutdown

EdgeRouter(config-if)#exit

EdgeRouter(config)#interface f0/0

EdgeRouter(config-if)#ip address 192.168.1.1 255.255.255.0

EdgeRouter(config-if)#no shutdown

• 配置RIP

配置InsideRouter路由器的RIP路由網路，開啟路由器操控介面-Config-RIP新增。同理配置OutsideRouter、EdgeRouter的RIP。

• 配置主機IP，其餘同理

• 配置時脈頻率

開啟OutsideRouter路由器控制介面-Config-Serial0/0，將Clock Rate修改為9600。

• 配置伺服器IP地址

開啟Server-PT www操控介面-desktop-IP configuration。同理配置FTP、SMTP、Outside www的IP地址

1. 配置靜態網路地址轉換並完成相應的測試。（註明每行配置命令的作用）

將192.168.1.3 靜態NAT到218.58.59.93。

• 步驟1
• 步驟1.1

我們首先將192.168.1.3 靜態轉換到218.58.59.93，配置過程如下：

EdgeRouter#config t

EdgeRouter(config)#ip nat inside source static 192.168.1.3 218.58.59.93

EdgeRouter(config)#interface fa0/0

EdgeRouter(config-if)#ip nat inside

EdgeRouter(config-if)#interface s0/0

EdgeRouter(config-if)#ip nat outside

EdgeRouter(config-if)#end

• 步驟1.2

我們來檢視一下剛才的配置。

EdgeRouter#show ip nat translations

Pro Inside global Inside local Outside local Outside global

--- 218.58.59.93 192.168.1.3 --- ---

以上顯示資訊說明配置已建立。

接下來我們進行測試，新增一個由PC5到218.58.59.93的Complex PDU格式如圖所示：

• 步驟1.3實驗結果分析

我們在Simulation Panel-Event List中單擊3.317s的EageRouter上的PDU，調出PDU Information對話方塊，在OSI Model選項卡中我們可以清楚的看到IP地址的轉換過程，OSI Model下方的英文資訊說明這一點。

1. 配置動態網路地址轉換並完成相應的測試。（註明每行配置命令的作用）

將管理網段、行政網段的內部私有IP動態NAT到218.58.59.95和218.58.59.96。

• 步驟2.1

下面我們將管理網段（192.168.2.0）、行政網段（192.168.3.0）的內部私有IP動態轉換到218.58.59.95和218.58.59.96。配置命令如下：

EdgeRouter#config t

EdgeRouter(config)# access-list 1 permit 192.168.3.0 0.0.0.255

EdgeRouter(config)# access-list 1 permit 192.168.2.0 0.0.0.255

EdgeRouter(config)#exit

EdgeRouter#config t

EdgeRouter(config)#ip nat pool mypool 218.58.59.95 218.58.59.96 netmask 255.255.255.0

EdgeRouter(config)#ip nat inside source list 1 pool mypool

EdgeRouter(config)#interface fa0/0

EdgeRouter(config-if)#ip nat inside

EdgeRouter(config-if)#interface s0/0

EdgeRouter(config-if)#ip nat outside

• 步驟3.2

我們來測試一下剛才的配置。

我們建立兩個Complex PDU格式

圖中0號PDU和1號PDU的Successful狀態分別說明管理網段和行政網段可以訪問218.58.59.100.3上的HTTP資源。

• 步驟2.3

實驗結果分析

我們分別調出兩個資料包在EdgeRouter上的PDU Information 皮膚，在各自OSI Model選項卡中我們可以清楚的看到各自的Ip地址的轉換過程。