拓扑图配置文件传送门
Packet Tracer-中小型校园网配置布局文件文件
相关文章
【计算机网络】IP协议及动态路由算法
【计算机网络】Socket通信编程与传输协议分析
【计算机网络】网络应用通信基本原理
原理
1. Network 广域网,WAN Wide Area Network;城域网,Metroplitan Area Network;局域网,LAN Local Area Network。 Public IP,直接连入 Internet;Private IP,不连入 Internet,只能使用 NAT 网络地址转换 访问互联网。Private IP 要被互联网访问,可使用端口转换(NAT)技术。NAT 转换示意图如图 1 所示。
2. VLAN VLAN(Virtual Local Area Network)虚拟局域网是由一些局域网网段构成的与物理位置无 关的逻辑组。每一个 VLAN 的帧都有一个明确的标识符,指明发送这个帧的工作站是属于 哪一个 VLAN。可流量隔离(traffic isolation),并减少广播数量。
3. 无线和蜂窝网络 WLAN/WiFi,IEEE 802.11 WirelessLAN,也称 WiFi,是一种较小范围的接入网技术, 802.11 基本构建模块为基本服务集(Basic Service Set, BSS),一个 BSS 包括多个无线站点和 一个接入点(Access Point, AP, 中央基站)。
过程与结果
1. 拓扑设计
设计一个由 NAT 网关连接内外网的简单的网络拓扑图。NAT 网关用一台 2911 路由器充当。内网用一台交换机连接多台主机构成一个 LAN,内设一台 Web 服务器和一台 DHCP服务器(两台服务器可以在同一主机上实现),有一台无线 AP,多台主机(包括使用 Wi-Fi连接的平板电脑和智能手机)。外网上至少有一台 Web 服务器和一台主机。
2. IP 地址规划与设计
内网地址采用 192.168.1.0/24,外网采用公网地址 202.118.1.0/24
内外网路由器之间的连接用 IP 地址 202.118.0.1 和 202.118.0.2,其中 202.118.0.1 是 NAT网关的公(外)网口地址。
3. 主机及服务器配置
(1) 内网上的服务器使用固定 IP 地址,其他主机使用自动获取。
Server1 的 IP 地址配置(静态分配):
PC0 上的 IP 地址配置(自动获取):
内网上的无线 AP 和无线终端设置访问密码
对无线 AP 进行访问密码配置:
对平板电脑进行访问密码配置:
对手机进行访问密码配置:
外网上的服务器和主机使用固定 IP 地址,配置方法与内网类似。
对内网上的服务器进行 Web 和 DHCP 服务进行配置;对外网上的服务器进行 Web 服务进行配置。
配置 WWW 服务器,内外网页面修改成自己的相关信息:
配置 DHCP 服务器:
4. 对路由器及主机进行相关配置
将路由器 R0 配置成 NAT 网关(使用 NAPT 模式,使内网共享一个公网地址,允许内网上的所有主机均可访问外网,路由器配置成 NAT 网关(使用 NAPT 模式)
Router>en ;进入特权模式
Router#conf t ;进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int g0/0 ;准备配置 G0/0
Router(config-if)#ip addr 192.168.1.1 255.255.255.0 ;分配 IP 地址
Router(config-if)#no shutdown ;启用接口
Router(config-if)#exit
Router(config)#int g0/1 ;准备配置 G0/1
Router(config-if)#ip addr 202.118.0.1 255.255.255.0 ;分配 IP 地址
Router(config-if)#no shutdown ;启用接口
Router(config-if)#exit
Router(config)#ip route 202.118.1.0 255.255.255.0 202.118.0.2 ;配置静态路由
Router(config)#exit
Router#wr
Router#conf t ;进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 ;允许所有 IP 都进行转换
Router(config)#ip nat inside source list 1 interface G0/1 overload ;配置 NAPT
Router(config)#int G0/0 ; 配置 G0/0 为内网口
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#int G0/1 ; 配置 G0/1 为外网口
Router(config-if)#ip nat outside
Router(config-if)#end
Router#
Router#wr
配置过程如下:
5. 用 ping 命令进行连通性测试
先在各主机上查看自己的 IP 地址,以确认已从 DHCP 获取正确的 IP 地址和默认网关地址或正确手动配置正确的 IP 地址和默认网关地址。
在内网的各主机上完成互相 ping,应该都能 ping 通。
在外网的各主机及路由器上完成互相 ping,应该都能 ping 通。
内网上的任意主机可以 ping 通过外网上的任意主机。
6. 用浏览器进行 Web 服务器访问
内网上的主机可以通过浏览器访问外网的 Web 服务器。在对路由器完成 NAPT 配置之后,在内网PC1 上访问外网 Web 服务器 Server1 (主页):
在内网 PC1 上访问外网 Web 服务器 Server1 (A small page 页面)
7. 在路由器 R0 上配置静态 NAT,并通过外网上的主机访问内网上的 Web 服务器,以测试其可访问性
(1) 在对路由器完成静态 NAT 配置之前,用外网上的主机的浏览器访问内网上的内网的 Web 服务器(使用路由器的外网口地址),应该不可访问。
外网上的 PC1 无法通过路由器 R0 的外网口访问内网 Web 服务器:
(2) 在路由器 R0 上进行静态 NAT 配置,使得外网上的主机可以访问内网上的 Web 服务器,配置过程见图 。
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip nat inside source static 192.168.1.2 202.118.0.1 ;配置静态 NAT
Router(config)#end
Router#wr路由器配置静态 NAT,使外网可以访问到内网的 Web 服务器:
(3) 在对路由器完成静态 NAT 配置之后,再用外网上的主机的浏览器访问内网上的 Web 服务器(使用路由器 R0 的外网口地址),应该可以访问了
在外网 PC1 上访问内网 Web 服务器 Server1 (主页):
在外网 PC1 上访问内网 Web 服务器 Server1 (A small page 页面)
8. VLAN 划分与配置
将内网上的交换机 S0 的接口 G0/1、G0/2、Fa0/1 配置属于 VLAN 10,接口 Fa0/2、Fa0/3 配置属于 VLAN 20,这样将交换机连接的主机分成了分别属于 VLAN 10 和 VLAN 20 的两 组。配置完成后,各 VLAN 内的主机可以互相 ping 通,但是不同 VALN 上的主机不能互相 ping 通。另外由于交换机 S0 与路由器 R0 相连接的接口 G0/1 配置属于 VALN 10, 这使得只 有 VLAN 10 内的主机可以访问外网。交换机的 VLAN 配置过程如下所示:
Switch #conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10 ;创建 VLAN 10
Switch(config-vlan)#exit
Switch(config)#vlan 20 ;创建 VLAN 20 Switch(config-vlan)#exit
Switch(config)#int Fa0/1
Switch(config-if)#switchport access vlan 10 ;
Switch(config-if)#int G0/2
Switch(config-if)#switchport access vlan 10 ;
Switch(config-if)#int G0/1
Switch(config-if)#switchport access vlan 10 ;
Switch(config-if)#int Fa0/2
Switch(config-if)#switchport access vlan 20 ;
Switch(config-if)#int Fa0/3
Switch(config-if)#switchport access vlan 20 ;
Switch(config-if)#end Router#wr
交换机的 VLAN 配置过程:
划分了 VLAN,DHCP 服务器及默认网关被划分到了 VLAN 10,因此 VLAN 20 中的主机就不能访问 DHCP 服务器了,其 IP 地址应该修改为手机配置。由于不能访问默认网关,也就不能访问外网了。
VLAN20 内可以互相ping通:
VLAN20无法ping通VLAN10 设备:
VLAN20 设备无法访问外网web:
VLAN10 设备可以访问外网web:
