網絡實驗總結練習
1 小組成員
2 實驗目的
各組自行設計拓撲及功能,實現后提交報告
- 拓撲需使用動態路由協議。
- 拓撲中需包含VLAN及trunk技術。
- 拓撲至少需包含設備:2台交換機、4台路由器(路由器之間串線鏈接)、4台PC。
- 拓撲中包含兩項較為復雜的網絡技術(如ACL,NAT等) 。
- 實驗報告需包含組員信息,拓撲說明、相關路由表信息、連通性說明等。
- 檢查時會抽查全組學生關於其所在組拓撲相關的問題,若表現極差會降低該組總分。
本組實驗實現了一個拓撲,
- 模擬兩個辦公樓內使用了VLAN進行廣播域的的隔離
- 在連接到外網時使用了靜態NAT進行地址轉換
- 通過修改路徑開銷來模擬OSPF的動態路由協議
- 並在於服務器進行接入的路由器上配置了ACL,限制了VLAN20到Server的訪問
3 實驗步驟
3.1 實驗拓撲
3.2 實驗設備
如3.1圖
3.3 IP地址規划
如3.1圖
3.4 拓撲准備
-
如圖連接拓撲
-
如圖為PC、Server、路由器端口和三層交換機端口配置IP地址及必要的網關
4 實驗細節
4.1 VLAN部分
-
在S1、S2上配置VLAN
// 以S1為例 S1(config)#vlan 10 S1(config-vlan)#vlan 20 S1(config-vlan)#in f0/2 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 10 S1(config-if)#in f0/3 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 20 S1(config-if)#in f0/4 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 20 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#end -
配置三層交換機
// 設置trunk口
Switch(config)#interface FastEthernet0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 99
Switch(config)#interface FastEthernet0/3
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 99
// 配置vlan
Switch(config)#in vlan 10
Switch(config-if)#ip address 192.168.10.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#in vlan 20
Switch(config-if)#ip address 192.168.20.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
-
檢測VLAN間互ping,發現沒有問題
4.2 NAT部分
-
將三層交換機連至路由器,在路由器上配置NAT
Router(config)#ip nat inside source static 192.168.10.2 172.81.7.2 Router(config)#ip nat inside source static 192.168.10.3 172.81.7.3 Router(config)#ip nat inside source static 192.168.10.4 172.81.7.4 Router(config)#ip nat inside source static 192.168.20.4 172.82.7.4 Router(config)#ip nat inside source static 192.168.20.3 172.82.7.3 Router(config)#ip nat inside source static 192.168.20.2 172.82.7.2 Router(config)#in f0/0 Router(config-if)#ip nat inside Router(config-if)#in s2/0 Router(config-if)#ip nat outside -
為了內網能與外網相連,需要配置三層交換機
// 配置三層交換機的F0/1 Switch(config)#interface FastEthernet0/1 Switch(config-if)#no switchport Switch(config-if)#ip address 1.1.1.1 255.255.255.252 Switch(config-if)#no shut // 配置默認路由 Switch(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 -
為路由器配置靜態路由
Router(config)#ip route 192.168.10.0 255.255.255.0 1.1.1.1 Router(config)#ip route 192.168.20.0 255.255.255.0 1.1.1.1 -
在PC0上ping 1.1.1.2 發現沒問題
4.3 OSPF部分
-
在四個路由器上都開啟OSPF
// 還是R13為例子 Router(config)#route ospf 1 Router(config-router)#net Router(config-router)#network 1.1.1.0 0.0.0.3 area 0 Router(config-router)#network 1.1.2.0 0.0.0.3 area 0 // 為R13配上靜態路由和默認路由 Router(config)#ip route 0.0.0.0 0.0.0.0 1.1.2.2注:R13的默認路由為1.1.2.2,其余三個路由器需要配置默認路由為1.1.2.1
-
如圖配置鏈路cost
// 以R13為例 Router(config)#in f0/0 Router(config-if)#ip ospf cost 200 Router(config-if)#in s3/0 Router(config-if)#ip ospf cost 500 -
配置后的路由表如下所示(以R13為例)
-
內外網互ping(PC0 ping Server與Server ping PC0)
發現都能成功,且走的是開銷cost最小的路徑
4.4 ACL部分
-
配置ACL,拒絕VLAN20的所有PC到Server的ICMP報文
-
在Router14上配置ACL
Router(config)#access-list 1 deny 172.82.7.0 0.0.0.255 Router(config)#access-list 1 permit any Router(config)#in f0/0 Router(config-if)#ip access-group 1 out -
Server ping 172.81.7.x,成功;Server ping 172.82.7.x,失敗;
