网络实验总结练习
1 小组成员
2 实验目的
各组自行设计拓扑及功能,实现后提交报告
- 拓扑需使用动态路由协议。
- 拓扑中需包含VLAN及trunk技术。
- 拓扑至少需包含设备:2台交换机、4台路由器(路由器之间串线链接)、4台PC。
- 拓扑中包含两项较为复杂的网络技术(如ACL,NAT等) 。
- 实验报告需包含组员信息,拓扑说明、相关路由表信息、连通性说明等。
- 检查时会抽查全组学生关于其所在组拓扑相关的问题,若表现极差会降低该组总分。
本组实验实现了一个拓扑,
- 模拟两个办公楼内使用了VLAN进行广播域的的隔离
- 在连接到外网时使用了静态NAT进行地址转换
- 通过修改路径开销来模拟OSPF的动态路由协议
- 并在于服务器进行接入的路由器上配置了ACL,限制了VLAN20到Server的访问
3 实验步骤
3.1 实验拓扑
3.2 实验设备
如3.1图
3.3 IP地址规划
如3.1图
3.4 拓扑准备
-
如图连接拓扑
-
如图为PC、Server、路由器端口和三层交换机端口配置IP地址及必要的网关
4 实验细节
4.1 VLAN部分
-
在S1、S2上配置VLAN
// 以S1为例 S1(config)#vlan 10 S1(config-vlan)#vlan 20 S1(config-vlan)#in f0/2 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 10 S1(config-if)#in f0/3 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 20 S1(config-if)#in f0/4 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 20 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#end -
配置三层交换机
// 设置trunk口
Switch(config)#interface FastEthernet0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 99
Switch(config)#interface FastEthernet0/3
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 99
// 配置vlan
Switch(config)#in vlan 10
Switch(config-if)#ip address 192.168.10.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#in vlan 20
Switch(config-if)#ip address 192.168.20.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
-
检测VLAN间互ping,发现没有问题
4.2 NAT部分
-
将三层交换机连至路由器,在路由器上配置NAT
Router(config)#ip nat inside source static 192.168.10.2 172.81.7.2 Router(config)#ip nat inside source static 192.168.10.3 172.81.7.3 Router(config)#ip nat inside source static 192.168.10.4 172.81.7.4 Router(config)#ip nat inside source static 192.168.20.4 172.82.7.4 Router(config)#ip nat inside source static 192.168.20.3 172.82.7.3 Router(config)#ip nat inside source static 192.168.20.2 172.82.7.2 Router(config)#in f0/0 Router(config-if)#ip nat inside Router(config-if)#in s2/0 Router(config-if)#ip nat outside -
为了内网能与外网相连,需要配置三层交换机
// 配置三层交换机的F0/1 Switch(config)#interface FastEthernet0/1 Switch(config-if)#no switchport Switch(config-if)#ip address 1.1.1.1 255.255.255.252 Switch(config-if)#no shut // 配置默认路由 Switch(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 -
为路由器配置静态路由
Router(config)#ip route 192.168.10.0 255.255.255.0 1.1.1.1 Router(config)#ip route 192.168.20.0 255.255.255.0 1.1.1.1 -
在PC0上ping 1.1.1.2 发现没问题
4.3 OSPF部分
-
在四个路由器上都开启OSPF
// 还是R13为例子 Router(config)#route ospf 1 Router(config-router)#net Router(config-router)#network 1.1.1.0 0.0.0.3 area 0 Router(config-router)#network 1.1.2.0 0.0.0.3 area 0 // 为R13配上静态路由和默认路由 Router(config)#ip route 0.0.0.0 0.0.0.0 1.1.2.2注:R13的默认路由为1.1.2.2,其余三个路由器需要配置默认路由为1.1.2.1
-
如图配置链路cost
// 以R13为例 Router(config)#in f0/0 Router(config-if)#ip ospf cost 200 Router(config-if)#in s3/0 Router(config-if)#ip ospf cost 500 -
配置后的路由表如下所示(以R13为例)
-
内外网互ping(PC0 ping Server与Server ping PC0)
发现都能成功,且走的是开销cost最小的路径
4.4 ACL部分
-
配置ACL,拒绝VLAN20的所有PC到Server的ICMP报文
-
在Router14上配置ACL
Router(config)#access-list 1 deny 172.82.7.0 0.0.0.255 Router(config)#access-list 1 permit any Router(config)#in f0/0 Router(config-if)#ip access-group 1 out -
Server ping 172.81.7.x,成功;Server ping 172.82.7.x,失败;
