搭建中小型企业网完成DHCP动态分配地址,划分VLAN,NAT协议地址转换模拟访问外网
项目文件在本人资源中
目录
1.AR1 DHCP 分配VLAN 10 20(全局DHCP)
2.LSW1 DHCP 分配VLAN 30 50(接口DHCP)
先使用固定的ip完成vlan配置,再完成DHCP自动分配ip地址
AR1不能使用Router路由器,否则无法配置NAT,可以使用AR2240
若已使用Router路由器,请右键路由器导出配置,然后更换AR2240路由器,使用相同接口连接LSW5连接LSW1,ISP之间的连接需要重新配置,然后在路由器关机的状态右键导入之前AR1的配置文件,即可保留DHCP,VLAN等设置
一、网络拓扑结构
二、IP地址的划分
要求:
内网地址为192.168.1.0/24
其中vlan 30 40 50的主机数<30
vlan 10 20 60的主机数<12
每个网段的第1个地址作为各网段的网关地址
根据要求共有6个vlan,需要6个网段,个子网,所以划分子网占用3个主机号作为子网号,剩下5位作为主机号正好满足不多于30个主机,
个主机,所以子网掩码是255.255.255.11100000,也就是255.255.255.224,具体划分ip和网关看拓扑结构
为了便于实验,先使用固定的ip完成vlan配置,再完成DHCP自动分配ip地址
以PC1为例:
三、VLAN的划分和互通
华为交换机接口类型(三种):
• access 口 :进打出剥,只属于一个 VLAN ,通常对端连接主机或者路由器;• trunk 口 :可以允许多个 VLAN 带着标签通过,默认 vlan ( PVID VLAN )不带标签通过,通常对端连接交换机;• hybrid ( 混杂接口):可以允许多个 VLAN 带着标签通过,也可以允许多个 VLAN 不带着标签通过,对端连接谁都可以;(华为的私有接口)• PVID vlan :所有接口都有一个默认 vlan 为 1 (进打出剥 )•
1.VLAN 10 和 VLAN 20的创建
创建vlan 10 和vlan 20,并将PC1和Client3划分到vlan 10中,PC2划分到vlan 20中
[LSW5]vlan batch 10 20 ;在LSW5中创建VLAN 10 20
[LSW5]int e0/0/2
[LSW5-Ethernet0/0/2]port link-type access ;设置e0/0/2端口类型为acces
[LSW5-Ethernet0/0/2]port default vlan 10 ;用来配置接口的默认VLAN并同时加入这个VLAN。
[LSW5-Ethernet0/0/2]int e0/0/3 ;另一个端口同理
[LSW5-Ethernet0/0/3]port link-type access
[LSW5-Ethernet0/0/3]port default vlan 10
[LSW5-Ethernet0/0/3]int e0/0/4 ;配置VLAN 20
[LSW5-Ethernet0/0/4]port link-type access
[LSW5-Ethernet0/0/4]port default vlan 20
[LSW5-Ethernet0/0/4]int e0/0/1
[LSW5-Ethernet0/0/1]port link-type trunk ;端口e0/0/1为trunk口
[LSW5-Ethernet0/0/1]port trunk allow-pass vlan 10 20 30 40 50 60 ;trunk允许通过vlan 10 20 30 40 50 60因为后续还会使其它vlan之间互通,所以这里直接一步到位使trunk允许vlan 10 20 30 40 50 60通过,一劳永逸,或者使用 “ port trunk allow-pass vlan all ”
2.VLAN 10 和 VLAN 20的单臂路由
要想VLAN 10 和VLAN 20互通,需要配置VLAN路由,使用VLANIF接口,这里展示的是单臂路由
(A)配置VLAN10,逻辑端口e0/0/0.10
要在AR1的g0/0/0号物理口上使用逻辑口配置vlanif,通常在实际的工程应用中你是哪个VLAN就进哪个逻辑口,所以先进入AR1的逻辑口g0/0/0.10
[AR1]INT G0/0/0.10 ;进入逻辑端口
[AR1-GigabitEthernet0/0/0.10]IP ADD 192.168.1.97 27 ;配置逻辑端口的ip为VLAN 10的网关
[AR1-GigabitEthernet0/0/0.10]dot1q termination vid 10 ;对应vlan10
[AR1-GigabitEthernet0/0/0.10]arp broadcast enable ;开启ARP的广播功能(B)同理配置VLAN20,逻辑端口e0/0/0.20
[AR1-GigabitEthernet0/0/0.10]int g0/0/0.20
[AR1-GigabitEthernet0/0/0.20]ip add 192.168.1.161 27
[AR1-GigabitEthernet0/0/0.20]dot1q termination vid 20
[AR1-GigabitEthernet0/0/0.20]arp broadcast enable
配置到这时VLAN10和VLAN20已经可以互相通信了
2.VLAN 30 40 50
(A)VLAN 30
在LSW2创建vlan
[LSW2]vlan batch 30
[LSW2]int e0/0/3
[LSW2-Ethernet0/0/3]p l a ;定为access口
[LSW2-Ethernet0/0/3]p d v 30 ;划分到vlan30
[LSW2-Ethernet0/0/3]int e0/0/1
[LSW2-Ethernet0/0/1]p l t
[LSW2-Ethernet0/0/1]p t a v 10 20 30 40 50 60
[LSW2-Ethernet0/0/1]int e0/0/2
[LSW2-Ethernet0/0/2]p l t
[LSW2-Ethernet0/0/2]p t a v 10 20 30 40 50 60(B)VLAN 40
在LSW3创建vlan
[LSW3]v b 40
[LSW3]int e0/0/3
[LSW3-Ethernet0/0/3]p l a
[LSW3-Ethernet0/0/3]p d v 40
[LSW3-Ethernet0/0/3]int e0/0/2
[LSW3-Ethernet0/0/2]p l t
[LSW3-Ethernet0/0/2]p t a v 10 20 30 40 50 60
[LSW3-Ethernet0/0/2]int e0/0/1
[LSW3-Ethernet0/0/1]p l t
[LSW3-Ethernet0/0/1]p t a v 10 20 30 40 50 60(C)VLAN 50
在LSW4创建vlan
[LSW4]v b 50
[LSW4]int e0/0/2
[LSW4-Ethernet0/0/2]p l a
[LSW4-Ethernet0/0/2]p d v 50
[LSW4-Ethernet0/0/2]int e0/0/3
[LSW4-Ethernet0/0/3]p l a
[LSW4-Ethernet0/0/3]p d v 50
[LSW4-Ethernet0/0/3]int e0/0/1
[LSW4-Ethernet0/0/1]p l t
[LSW4-Ethernet0/0/1]p t a v 10 20 30 40 50 60(D)VLAN 60
[LSW1]v b 10 20 30 40 50 60
[LSW1]int g0/0/2
[LSW1-GigabitEthernet0/0/2]p l a ;vlan60 和LSW1直连所以用access
[LSW1-GigabitEthernet0/0/2]p d v 60 ;划分到vlan60
(E)VLANIF
在LSW1中配置VLANIF
[LSW1]int g0/0/3
[LSW1-GigabitEthernet0/0/3]p l t
[LSW1-GigabitEthernet0/0/3]p t a v 10 20 30 40 50 60
[LSW1-GigabitEthernet0/0/3]int g0/0/4
[LSW1-GigabitEthernet0/0/4]p l t
[LSW1-GigabitEthernet0/0/4]p t a v 10 20 30 40 50 60
[LSW1-GigabitEthernet0/0/4]int g0/0/5
[LSW1-GigabitEthernet0/0/5]p l t
[LSW1-GigabitEthernet0/0/5]p t a v 10 20 30 40 50 60
[LSW1-GigabitEthernet0/0/5]int vlan 30
[LSW1-Vlanif30]ip add 192.168.1.33 27
[LSW1-Vlanif30]int vlan 40
[LSW1-Vlanif40]ip add 192.168.1.65 27
[LSW1-Vlanif40]int vlan 50
[LSW1-Vlanif50]ip add 192.168.1.129 27
[LSW1-Vlanif50]int vlan 60
[LSW1-Vlanif60]ip add 192.168.1.193 27
至此,VLAN 30 40 50 60,之间全通
四、DHCP的配置
在配置DHCP时,主机的网关在哪划分的,就在哪个设备上使用DHCP服务分配ip,VLAN 10 20是在AR1的逻辑端口上划分的网关,所以在AR1上使用DHCP服务分配ip,VLAN 30 50则在LSW1上使用DHCP服务分配ip,VLAN40 60中的客户端和服务器使用固定ip所以不需要DHCP动态分配ip
1.AR1 DHCP 分配VLAN 10 20(全局DHCP)
(A)VLAN 10
[AR1]dhcp enable ;开启DHCP
Info: The operation may take a few seconds. Please wait for a moment.done.
[AR1]ip pool 10 ;创建全局地址池
Info:It's successful to create an IP address pool.
[AR1-ip-pool-10]network 192.168.1.96 mask 27 ;配置全局地址池下可分配的网段地址
[AR1-ip-pool-10]gateway-list 192.168.1.97 ;配置网关地址
[AR1-ip-pool-10]dns-list 114.114.114.114 8.8.8.8 ;配置dns
[AR1-ip-pool-10]lease day 0 ;设置租期,若为0则为永久租期
[AR1-ip-pool-10]int g0/0/0.10 ;检查逻辑端口g0/0/0.10当前的配置
[AR1-GigabitEthernet0/0/0.10]dis this
#
interface GigabitEthernet0/0/0.10
dot1q termination vid 10
ip address 192.168.1.97 255.255.255.224 ;之前设置了这个端口的地址所以不用再设置一次
arp broadcast enable
#
return
[AR1-GigabitEthernet0/0/0.10]dhcp select global ;选择全局配置模式此时,更改PC1的ip获取方式为DHCP,即可动态获取地址,查看ip命令 “ipconfig”
(B)VLAN 20
[AR1]ip pool 20 ;再创建一个地址池名为20
Info:It's successful to create an IP address pool.
[AR1-ip-pool-20]network 192.168.1.160 mask 27 ;VLAN 20 的网段
[AR1-ip-pool-20]gateway-list 192.168.1.161 ;VLAN 20 的网关
[AR1-ip-pool-20]dns-list 114.114.114.114 8.8.8.8
[AR1-ip-pool-20]lease day 0
[AR1-ip-pool-20]int g0/0/0.20
[AR1-GigabitEthernet0/0/0.20]dhcp select global 
至此VLAN 10 20的DHCP配置完成,各主机已经通过DHCP动态获取到ip地址
2.LSW1 DHCP 分配VLAN 30 50(接口DHCP)
(A)VLAN 30
[LSW1]dhcp enable
[LSW1]int vlan 30
[LSW1-Vlanif30]dis th ;查看当前端口配置
#
interface Vlanif30
ip address 192.168.1.33 255.255.255.224 ;已经配置了网关
#
return
[LSW1-Vlanif30]dhcp select interface ;接口模式DHCP
[LSW1-Vlanif30]dhcp server dns-list 114.114.114.114
[LSW1-Vlanif30]dhcp server lease day 0(B)VLAN 50
[LSW1-Vlanif40]int vlan 50
[LSW1-Vlanif50]dhcp select interface
[LSW1-Vlanif50]dhcp server dns-list 114.114.114.114
[LSW1-Vlanif50]dhcp server lease day 0至此所有主机使用DHCP方式获取ip
五、路由(AR1和LSW1之间RIP)
配置完VLAN10 20之间的互通和VLAN 30 40 50 60之间的互通后,发现上下之间即VLAN 10 20 和 30 40 50 60并不相通,因为LSW1和AR1中没有其它VLAN的路由,LSW1中没有VLAN10 20的路由,AR1中没有VLAN 30 40 50 60的路由,所以要配置RIP动态路由使LSW1和AR1之间可以互换路由表,让他们中有其它VLAN的路由
RIP协议需要在同一网段的设备才能互换路由表,所以需要设置LSW1的g0/0/1和AR1的g0/0/1处于同一网段的IP地址才可以
1.AR1和LSW1的端口配置
LSW1:
[LSW1]vlan batch 2 ;添加一个vlan 2
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW1]int g0/0/01
[LSW1-GigabitEthernet0/0/1]p l a ;设置g0/0/1为access口
[LSW1-GigabitEthernet0/0/1]p d v 2 ;划分到VLAN 2
[LSW1-GigabitEthernet0/0/1]q
[LSW1]int vlan 2
[LSW1-Vlanif2]ip add 192.168.1.226 30AR1:
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.1.225 30 ;给AR1的g0/0/1端口分配地址
[AR1-GigabitEthernet0/0/1]q2.RIP
在LSW1和AR1中开启rip协议
[LSW1]rip
[LSW1-rip-1]version 2
[LSW1-rip-1]network 192.168.1.0[AR1]rip
[AR1-rip-1]version 2
[AR1-rip-1]network 192.168.1.0使用“display ip routing-table”命令查看路由表,可以看出已经成功
用下方的主机PC3去“ping”单臂路由那边的PC1发现可以ping通
至此已完成所有内网的互通和DHCP自动获取IP
六、NAT配置
AR1不能使用Router路由器,否则无法配置NAT,可以使用AR2240
若已使用Router路由器
1.请右键AR1路由器导出配置,然后更换AR2240路由器
2.使用与之前相同的接口G0/0/0连接LSW5, G0/0/1连接LSW1
3.但与ISP之间的连接的端口本来是E0/0/0但是AR2240中没有E0/0/0, 所以需要重新配置与ISP之间的端口,若ISP之间还没有设置,则可忽略此条
4.然后在路由器关机的状态右键导入之前AR1的配置文件,即可保留DHCP,VLAN等设置
在ISP另一端添加一台主机,模拟互联网中的另一端的主机
模拟设置互联网中的另一端的主机的ip为 11.11.11.1
子网掩码255.255.255.0
网关为11.11.11.254
1.在AR1配置Easy IP
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
“允许出口的网段是192.168.1.0,再加上子网掩码的反码0.0.0.255”
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]nat outbound 2000 ;设置端口出规则为 acl 2000
Info: The NAT address pool is empty
提示NAT的地址池为空,因为还没有给e0/0/0端口添加地址
[AR1-GigabitEthernet0/0/2]ip add 222.222.222.1 24 ;给e0/0/0端口添加地址
[AR1-GigabitEthernet0/0/2]dis th ;查看端口当前配置
[V200R003C00]
#
interface GigabitEthernet0/0/2
ip address 222.222.222.1 255.255.255.0
nat outbound 2000
#
return
2.ISP
[ISP]int g0/0/0 ;进入与AR1相连的端口g0/0/0
[ISP-GigabitEthernet0/0/0]ip add 222.222.222.2 24 ;添加端口地址与AR1相连的端口处于同一网段
[ISP]int g0/0/1 ;模拟互联网中另一端口连接的主机
[ISP-GigabitEthernet0/0/1]ip add 11.11.11.254 24 ;设置与此端口相连的主机的网关地址
此时配置完成NAT后AR1路由还不知道该如何转发发送给外网的数据包,即路由表中没有路由,所以我们需要设置一个默认路由,只要不是发给内网的数据包都转发给默认路由的接口,即AR1的E0/0/0接口,从而达到连接外网的目的
3.默认路由
(A)AR1的默认路由
[AR1]ip route-static 0.0.0.0 0.0.0.0 222.222.222.2(B)LSW1的默认路由
[LSW1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.225至此搭建中小型企业网已经全部完成,完成了DHCP动态分配地址,划分VLAN,NAT协议地址转换模拟访问外网
七、总结
本次一个星期的实习在转眼中已经过去,在这次实习中,我们开始的时候只有浅显的网络理论知识和几次上机实验,在这次实习中了解各种网络器件,在虚拟机的安装与配置中,掌握了各种路由器交换机的安装与配置,在路由器的配置中,掌握了路由器的基本配置命令以及路由器的各个模式。我们还将学习过的Vlan的划分、动态路由的配置、交换机的配置、NAT的配置等等技能总的放在一个实验汇总在一起。实验中构建拓扑图,对各个实验器件进行地址规划和基础配置这是每个实验都必须进行的。如果这两步做不好,就无法连通各个器件,它们之间是无法进行通信的。无法进行通信,也就意味着后面的各种配置都无法再进行下去。所以构建网络拓扑和进行地址规划使网络连通是进行实验的基础。
地址分配:根据所给要求使用192.168.1.0内网,划分六个vlan需要6个子网,占用3位主机号作为子网号,剩下5位主机号,确定各个网段ip的起止地址,把第一个地址作为网关地址,其余主机使用DHCP动态分配IP,在设置DHCP时,使用了全局和接口两种方案配置DHCP,全局模式配置时需要创建一个地址池,设置地址池的网段和网关及子网掩码以及地址租期,DNS地址,每一个vlan使用一个地址池,接口模式配置时,只需要在对应接口或vlanif中打开接口模式的DHCP,配置DNS和地址租期即可,无需配置网关和网段,因为接口已经包含了网关和网段信息所以可以直接盗用,总结来说全局模式配置DHCP的方式对于本次的拓扑较为繁琐
VLAN:划分VLAN互相通信时使用了三层交换机划分vlanif,掌握各个端口应该配置为access口还是trunk口,VLAN10和VLAN20的互通使用了单臂路由技术,单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
RIP:配置完VLAN10 20之间的互通和VLAN 30 40 50 60之间的互通后,发现上下之间即VLAN 10 20 和 30 40 50 60并不相通,因为LSW1和AR1中没有其它VLAN的路由,LSW1中没有VLAN10 20的路由,AR1中没有VLAN 30 40 50 60的路由,所以要配置RIP动态路由使LSW1和AR1之间可以互换路由表,让他们中有其它VLAN的路由
实习中所涉及的内容都是比较接近实际的,很有实际意义,特别是NAT的设计及配置部分,对认识现在的网络构建都是有重大的指导意义的,它将我们之前学的理论知识与实际联系起来。加强了我们对知识的运用的能力。