路由網絡設計與實施
[銳捷設備實現OSPF路由協議與NAT地址轉換]
說明:
本文是在多VLAN雙星型交換網絡的基礎之上發展的。關於組建多VLAN雙星型交換網絡,請參閱:
- 《思科和銳捷組建多VLAN交換網絡》----http://www.cnblogs.com/d0main/p/6673434.html
- 《銳捷交換機實現雙星型拓撲網絡》----http://www.cnblogs.com/d0main/p/6673525.html
本文結構
第一部分 預備知識
第二部分 分析與設計
-
需求分析
-
整體設計
第三部分 路由協議實驗
-
OSPF配置部署
-
連通測試
第四部分 網絡地址轉換實驗
- NAT與NAPT配置部署
第一部分 預備知識
一、 OSPF
OSPF動態路由協議原理
動態路由協議要求網絡中運行相同的路由協議;所有運行了路由協議的路由器會將本機相關路由信息發送給網絡中其他的路由器;所有路由器會根據收到的其他路由器發來的信息產生相應網段的路由信息;所有路由器會每隔一段時間向鄰居通告本機的狀態(路由更新)。
OSPF(Open Shortest Path First 開放式最短路徑優先)協議,是目前網絡中應用最廣泛的路由協議之一。屬於內部網關路由協議,能夠適應各種規模的網絡環境,是典型的鏈路狀態(1ink-state)協議。
OSPF路由協議通過向全網擴散本設備的鏈路狀態信息,使網絡中每台設備最終同步一個具有全網鏈路狀態的數據庫(LSDB),然后路由器采用SPF算法,以自己為根,計算到達其他網絡的最短路徑,最終形成全網路由信息。
在大模型的網絡環境中,OSPF支持區域的划分,將網絡進行合理規划。划分區域時必須存在area0(骨干區域)。其他區域和骨干區域直接相連,或通過虛鏈路的方式連接。
二、 NAT
NAT(網絡地址轉換或網絡地址翻譯),是指將網絡地址從一個地址空間轉換為另一個地址空間的行為。
NAT將網絡划分為內部網絡(inside)和外部網絡(outside)兩部分。局域網主機利用NAT訪問網絡時,是將局域網內部的本地地址轉換為了全局地址(互聯網合法IP地址)后轉發數據包。
NAT分為兩種類型:NAT(網絡地址轉換)和NAPT(網絡地址端口轉換)。NAT是實現轉換后一個本地IP地址對應一個全局地址。NAPT是實現轉換后多個本地IP地址對應一個全局IP地址。目前網絡中由於公網IP地址緊缺,而局域網主機數較多,因此一般使用動態的NAPT實現局域網多台主機共用一個或少數幾個公網IP訪問互聯網。
第二部分 設計與選型
一、 整體設計
- IP地址及VLAN規划設計
| 部門 | VLAN | VLAN NAME | IP | 掩碼 |
|---|---|---|---|---|
| 網監 | 20 | Vlan0020 | 172.16.2.1;172.16.2.4;172.16.2.5 | 255.255.255.0 |
| 刑偵 | 30 | Vlan0030 | 172.16.3.6 | 255.255.255.0 |
| 辦公室 | 40 | Vlan0040 | 172.16.4.2 | 255.255.255.0 |
| 互聯網服務器 | N/A | N/A | 172.16.5.3 | 255.255.255.0 |
2.拓撲結構
二、 設備選型
終端:PC1(in vlan 20),PC2(in vlan 40),PC4(in vlan 20),PC5(in vlan 20),PC6(in vlan 30)
接入層: RG-S2126G-1(接入PC1,PC2,PC4), RG-S2126G-2(接入PC5,PC6)
匯聚層:S3550_24 兩台
路由器: R2632兩台
第三部分 路由協議部署
一. OSPF配置部署(關鍵配置)
1.配置三層交換機S3550_24-1
L3-Switch1# configure terminal
L3-Switch1 (config)# vlan 10
L3-Switch1 (config-vlan)# exit
L3-Switch1 (config)# interface f 0/23
L3-Switch1 (config-if)# switchport access vlan 10
L3-Switch1 (config-if)# exit
L3-Switch1 (config)# interface vlan 10 !創建VLAN虛接口,並配置IP
L3-Switch1 (config-if)# ip address 172.16.10.254 255.255.255.0
L3-Switch1 (config-if)# no shutdown
L3-Switch1 (config-if)# exit
L3-Switch1 (config)# router ospf 開啟OSPF路由協議進程
L3-Switch1 (config-router)# network 172.16.10.0 0.0.0.255 area 0
!申請直連網段信息,並分配區域號
L3-Switch1 (config-router)# network 172.16.2.0 0.0.0.255 area 0
L3-Switch1 (config-router)# network 172.16.3.0 0.0.0.255 area 0
L3-Switch1 (config-router)# network 172.16.4.0 0.0.0.255 area 0
2.配置路由器Router2(DCE)
Router2(config)# interface fastethernet 1/1
Router2(config-if)# ip address 172.16.5.254 255.255.255.0
Router2(config-if)# no shutdown
Router2(config-if)# exit
Router2(config)# interface serial 1/2
Router2(config-if)# ip address 172.16.6.2 255.255.255.0
Router2(config-if)# clock rate 64000
Router2(config-if)# no shutdown
Router2(config-if)# exit
Router2(config)# router ospf
Router2(config-router)# network 172.16.6.0 0.0.0.255 area 0
Router2(config-router)# network 172.16.5.0 0.0.0.255 area 0
Router2(config-router)# end
3.配置路由器Router3
Router3 (config)# interface fastethernet 1/1
Router3 (config-if)# ip address 172.16.10.253 255.255.255.0
Router3 (config-if)# no shutdown
Router3 (config-if)# exit
Router3 (config)# interface serial 1/2
Router3 (config-if)# ip address 172.16.6.1 255.255.255.0
Router3 (config-if)# no shutdown
Router3 (config)#router ospf
Router3 (config-router)# network 172.16.10.0 0.0.0.255 area 0
Router3 (config-router)# network 172.16.6.0 0.0.0.255 area 0
Router3 (config-router)# end
二.連通測試
根據方案為5台終端機設置本機IP和默認網關。測試結果:任意兩台主機之間能夠互相通信。
第四部分 網絡地址轉換實驗
一. NAT與NAPT配置部署
1. 訪問外網服務器
配置路由器Router3:
Router3 (config)#ip route 0.0.0.0 0.0.0.0 serial 1/2
Router3(config)#interface fastethernet 1/1
Router3(config-if)#ip nat inside !定義F1/0為內網接口
Router3(config-if)#exit
Router3(config)#interface serial 1/2
Router3(config-if)#ip nat outside !定義S1/2為外網接口
Router3(config-if)#exit
Router3(config)#ip nat pool internet 172.16.6.1 172.16.6.1 netmask 255.255.255.0 !定義內部全局地址池
Router3(config)#ip nat inside source static 172.16.3.6 172.16.6.1
Router3(config)#access-list 7 permit 172.16.10.0 0.0.0.255
Router3(config)#ip nat inside source list 7 pool internet overload !為內部本地調用轉換地址池
2. 訪問內網服務器
配置路由器Router2:
Router2 (config)#ip route 0.0.0.0 0.0.0.0 serial 1/2
Router2(config)#interface fastethernet 1/1
Router2(config-if)#ip nat inside
Router2(config-if)#exit
Router2(config)#interface serial 1/2
Router2(config-if)#ip nat outside
Router2(config-if)#exit
Router2(config)#ip nat pool web 172.16.5.3 172.16.5.3 netmask 255.255.255.0 !定義內網服務器地址池
Router2(config)#access-list 8 permit host 172.16.6.2
!定義外網的公網IP地址
Router2(config)#ip nat inside destination list 8 pool web
!將外網的公網IP地址轉換為Web服務器地址
Router2(config)#ip nat inside source static tcp 172.16.5.3 80 200.1.8.7 80
!定義訪問外網IP的80端口時轉換為內網的服務器IP的80端口