九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

打開(kāi)APP
userphoto
未登錄

開(kāi)通VIP,暢享免費(fèi)電子書(shū)等14項(xiàng)超值服

開(kāi)通VIP

首頁(yè)

好書(shū)

留言交流

下載APP

聯(lián)系客服
IP 網(wǎng)絡(luò)實(shí)驗(yàn)(模擬+設(shè)備)(IP網(wǎng)絡(luò))

目錄

                                    交換機(jī)的端口聚合配置

                                    交換機(jī)劃分Vlan配置

                                     三層交換機(jī)基本配置

                                    路由器單臂路由配置

                                     路由器靜態(tài)路由配置

                            路由器靜態(tài)路由配置(3臺(tái)路由)

                                      路由器RIP動(dòng)態(tài)路由配置

                                      路由器OSPF動(dòng)態(tài)路由配置

                            ospf  多區(qū)域?qū)嶒?yàn)

                                              ACL 實(shí)驗(yàn)

                                               NAT地址轉(zhuǎn)換

 

 

 

                            交換機(jī)的端口聚合配置

實(shí)驗(yàn)?zāi)繕?biāo)

    1. 理解端口聚合基本原理;
    2. 掌握一般交換機(jī)端口聚合的配置方法;

實(shí)驗(yàn)背景

端口聚合(又稱為鏈路聚合),將交換機(jī)上的多個(gè)端口在物理上連接起來(lái),在邏輯上捆綁在一起,形成一個(gè)擁有較大寬帶的端口,可以實(shí)現(xiàn)負(fù)載分擔(dān),并提供冗余鏈路。

技術(shù)原理

  1. 端口聚合使用的是EtherChannel特性,在交換機(jī)到交換機(jī)之間提供冗余的高速的連接方式。將兩個(gè)設(shè)備之間多條FastEthernet或GigabitEthernet物理鏈路捆在一起組成一條設(shè)備間邏輯鏈路,從而增強(qiáng)帶寬,提供冗余。
  2. 兩臺(tái)交換機(jī)到計(jì)算機(jī)的速率都是100M,SW1和SW2之間雖有兩條100M的物理通道相連,可由于生成樹(shù)的原因,只有100M可用,交換機(jī)之間的鏈路很容易形成瓶頸,使用端口聚合技術(shù),把兩個(gè)100M鏈路聚合成一個(gè)200M的邏輯鏈路,當(dāng)一條鏈路出現(xiàn)故障,另一條鏈路會(huì)繼續(xù)工作。
  3. 一臺(tái)S2000系列以太網(wǎng)交換機(jī)只能有1個(gè)匯聚組,1個(gè)匯聚組最多可以有4個(gè)端口。組內(nèi)的端口號(hào)必須連續(xù),但對(duì)起始端口無(wú)特殊要求。
  4. 在一個(gè)端口匯聚組中,端口號(hào)最小的作為主端口,其他的作為成員端口。同一個(gè)匯聚組中成員端口的鏈路類型與主端口的鏈路類型保持一致,即如果主端口為T(mén)runk端口,則成員端口也為T(mén)runk端口;如主端口的鏈路類型改為Access端口,則成員端口的鏈路類型也變?yōu)锳ccess端口。
  5. 所有參加聚合的端口都必須工作在全雙工模式下,且工作速率相同才能進(jìn)行聚合。并且聚合功能需要在鏈路兩端同時(shí)配置方能生效。
  6. 端口聚合主要應(yīng)用的場(chǎng)合:
    1. 交換機(jī)與交換機(jī)之間的連接:匯聚層交換機(jī)到核心層交換機(jī)或核心層交換機(jī)之間。
    2. 交換機(jī)與服務(wù)器之間的連接:集群服務(wù)器采用多網(wǎng)卡與交換機(jī)連接提供集中訪問(wèn)。
    3. 交換機(jī)與路由器之間的連接:交換機(jī)和路由器采用端口聚合解決廣域網(wǎng)和局域網(wǎng)連接瓶頸。
    4. 服務(wù)器和路由器之間的連接:集群服務(wù)器采用多網(wǎng)卡與路由器連接提供集中訪問(wèn)
  1. 視圖:全局配置模式下
  2. 命令:

interface range fa_name1 to  fa_name2

Switchport mode trunk

channel-group 1 mode on 加入鏈路組1并開(kāi)啟

  1. 參數(shù):
    • fa_name1:聚合起始端口
    • fa_name2:聚合結(jié)束端口。
    • trunk表示端口可以轉(zhuǎn)發(fā)所有Vlan包
    • 將2個(gè)或多個(gè)物理端口組合在一起成為一條邏輯的路徑 ,即鏈路channel-group,同時(shí)也形成了一個(gè)邏輯端口port-channel(一個(gè)整體)
  2. switchport mode access是直接接主機(jī)的,所屬VLAN中的接口,都是access
  3. switchport mode trunk  trunk mode 的接口可以同時(shí)傳輸多個(gè)VLAN信息的。
  4. trunk mode 常用在兩個(gè)SWITCH and  ROUTER ,  switch and switch
  5. 特權(quán)模式下
  6. Switch#show etherchannel summary:顯示相關(guān)匯聚端口組的信息;

實(shí)驗(yàn)設(shè)備

Switch_2960 2臺(tái);PC 4臺(tái);直連線

 

 

 模擬命令

兩個(gè)交換機(jī)的配置命令一樣的,就放一次命令

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.  
Switch(config)#interface range fa0/2-5  //將物理端口2,3,4,5 聚合成一個(gè)邏輯端口
Switch(config-if-range)#switchport mode trunk  //端口更改為 trunk模式
Switch(config-if-range)#channel-group 2 mode on  //加入鏈路組2 并開(kāi)啟。

Switch(config-if-range)#exit
Switch(config)#port-channel load-balance dst-ip  //按照目標(biāo)主機(jī)IP地址數(shù)據(jù)分發(fā)來(lái)實(shí)現(xiàn)負(fù)載平衡
Switch(config)#exit
Switch#show etherchannel summary

。。。。
------+-------------+-----------+---------------------------------------------- 

 2      Po2(SU)           -      Fa0/2(P) Fa0/3(P) Fa0/4(P) Fa0/5(P)   

//可以看到 鏈路組2 有 2 3 4 5 共4個(gè)物理端口則鏈路聚合成功

 

中興設(shè)備配置命令

交換機(jī) 1

Username:zte
Password:
ZXR10>en
ZXR10#conf t
Enter configuration commands, one per line.  End with CTRL/Z.

ZXR10(config)#int smartgroup22  //創(chuàng)建鏈路組22(自己定義)
ZXR10(config-smartgroup22)#smartgroup mode 802.3ad       //封裝協(xié)議                            
ZXR10(config-smartgroup22)#smartgroup load-balance src-dst-mac ////按照目標(biāo)主機(jī)Mac地址數(shù)據(jù)分發(fā)來(lái)實(shí)現(xiàn)負(fù)載平衡
ZXR10(config-smartgroup22)#exit
ZXR10(config)#int fei_1/5
ZXR10(config-fei_1/5)#smartgroup 22 mode active
ZXR10(config-fei_1/5)#exit
ZXR10(config)#int fei_1/6              
ZXR10(config-fei_1/6)#smartgroup 22 mode active
ZXR10(config-fei_1/6)#exit
ZXR10(config)#int fei_1/7               
ZXR10(config-fei_1/7)#smartgroup 22 mode active
ZXR10(config-fei_1/7)#exit                      
ZXR10(config)#int fei_1/8               
ZXR10(config-fei_1/8)#smartgroup 22 mode active
ZXR10(config-fei_1/8)#exit                      
ZXR10(config)#int smartgroup22 
ZXR10(config-smartgroup22)#sw mo t  //將端口設(shè)為trunk模式 switchport mode trunk 的簡(jiǎn)寫(xiě)
ZXR10(config-smartgroup22)#sw t vlan 10
ZXR10(config-smartgroup22)#sw t vlan 20
ZXR10(config-smartgroup22)#sw t native vlan 10
ZXR10(config-smartgroup22)#exit

ZXR10(config)#show lacp 22 internal
Smartgroup:22
Flag *--LOOP is TRUE
Actor    Agg        LACPDUs  Port     Oper   Port  RX            Mux
Port     State      Interval Priority Key    State Machine       Machine
-----------------------------------------------------------------------------
fei_1/8    active   30       32768    0x1609 0x3d  current       distributing
fei_1/7    active   30       32768    0x1609 0x3d  current       distributing
fei_1/6    active   30       32768    0x1609 0x3d  current       distributing
fei_1/5    active   30       32768    0x1609 0x3d  current       distributing
 

 

交換機(jī)2

ZXR10>en
Password:
ZXR10#conf t
Enter configuration commands, one per line.  End with CTRL/Z.
ZXR10(config)#int smartgroup22   //創(chuàng)建鏈路組22(自己定義)
ZXR10(config-smartgroup22)#smartgroup mode 802.3ad       //封裝協(xié)議                      
ZXR10(config-smartgroup22)#smartgroup load-balance src-dst-mac  ////按照目標(biāo)主機(jī)Mac地址數(shù)據(jù)分發(fā)來(lái)實(shí)現(xiàn)負(fù)載平衡
ZXR10(config-smartgroup22)#exit
ZXR10(config)#int fei_1/2
ZXR10(config-fei_1/2)#smartgroup 22 mode passive
ZXR10(config-fei_1/2)#exit
ZXR10(config)#int fei_1/3               
ZXR10(config-fei_1/3)#smartgroup 22 mode passive
ZXR10(config-fei_1/3)#exit
ZXR10(config)#int fei_1/4               
ZXR10(config-fei_1/4)#smartgroup 22 mode passive
ZXR10(config-fei_1/4)#exit                      
ZXR10(config)#int fei_1/5               
ZXR10(config-fei_1/5)#smartgroup 22 mode passive
ZXR10(config-fei_1/5)#exit                      
ZXR10(config)#int smartgroup22 
ZXR10(config-smartgroup22)#sw mo t  //將端口設(shè)為trunk模式 switchport mode trunk 的簡(jiǎn)寫(xiě)
ZXR10(config-smartgroup22)#sw t vlan 10  //給
ZXR10(config-smartgroup22)#sw t vlan 20
ZXR10(config-smartgroup22)#sw t native vlan 10
ZXR10(config-smartgroup22)#exit

ZXR10(config)#show lacp 22 internal
Smartgroup:22
Flag *--LOOP is TRUE
Actor    Agg        LACPDUs  Port     Oper   Port  RX            Mux
Port     State      Interval Priority Key    State Machine       Machine
-----------------------------------------------------------------------------
fei_1/2    active   30       32768    0x1609 0x3c  current       distributing
fei_1/3    active   30       32768    0x1609 0x3c  current       distributing
fei_1/4    active   30       32768    0x1609 0x3c  current       distributing
fei_1/5    active   30       32768    0x1609 0x3c  current       distributing

 

 

 

 

                                  交換機(jī)劃分Vlan配置

實(shí)驗(yàn)?zāi)繕?biāo)

    1. 理解虛擬LAN(VLAN)基本配置;
    2. 掌握一般交換機(jī)按端口劃分VLAN的配置方法;
    3. 掌握Tag VLAN配置方法。

實(shí)驗(yàn)背景

    1. 某一公司內(nèi)財(cái)務(wù)部、銷售部的PC通過(guò)2臺(tái)交換機(jī)實(shí)現(xiàn)通信;要求財(cái)務(wù)部和銷售部的PC可以互通,但為了數(shù)據(jù)安全起見(jiàn),銷售部和財(cái)務(wù)部需要進(jìn)行互相隔離,現(xiàn)要在交換機(jī)上做適當(dāng)配置來(lái)實(shí)現(xiàn)這一目標(biāo)。

技術(shù)原理

    1. VLAN是指在一個(gè)物理網(wǎng)段內(nèi)。進(jìn)行邏輯的劃分,劃分成若干個(gè)虛擬局域網(wǎng),VLAN做大的特性是不受物理位置的限制,可以進(jìn)行靈活的劃分。VLAN具備了一個(gè)物理網(wǎng)段所具備的特性。相同VLAN內(nèi)的主機(jī)可以相互直接通信,不同VLAN間的主機(jī)之間互相訪問(wèn)必須經(jīng)路由設(shè)備進(jìn)行轉(zhuǎn)發(fā),廣播數(shù)據(jù)包只可以在本VLAN內(nèi)進(jìn)行廣播,不能傳輸?shù)狡渌鸙LAN中。
    2. Port VLAN是實(shí)現(xiàn)VLAN的方式之一,它利用交換機(jī)的端口進(jìn)行VALN的劃分,一個(gè)端口只能屬于一個(gè)VLAN。
    3. Tag VLAN是基于交換機(jī)端口的另一種類型,主要用于是交換機(jī)的相同Vlan內(nèi)的主機(jī)之間可以直接訪問(wèn),同時(shí)對(duì)不同Vlan的主機(jī)進(jìn)行隔離。Tag VLAN遵循IEEE802.1Q協(xié)議的標(biāo)準(zhǔn),在使用配置了Tag VLAN的端口進(jìn)行數(shù)據(jù)傳輸時(shí),需要在數(shù)據(jù)幀內(nèi)添加4個(gè)字節(jié)的8021.Q標(biāo)簽信息,用于標(biāo)示該數(shù)據(jù)幀屬于哪個(gè)VLAN,便于對(duì)端交換機(jī)接收到數(shù)據(jù)幀后進(jìn)行準(zhǔn)確的過(guò)濾。

實(shí)驗(yàn)步驟

    1. 新建Packet Tracer拓?fù)鋱D;
    2. 劃分VLAN;
    3. 將端口劃分到相應(yīng)VLAN中;
    4. 設(shè)置Tag VLAN Trunk屬性;
    5. 測(cè)試

實(shí)驗(yàn)設(shè)備

Switch_2960 2臺(tái);PC 4臺(tái);直連線

 

設(shè)備命令 

 二層交換機(jī) 1,二層交換機(jī) 2

 ZXR10(cfg)# set vlan 11 enable    // 創(chuàng)建vlan 11

  ZXR10(cfg)# set vlan 22 enable    // 創(chuàng)建vlan  22

  ZXR10(cfg)# set  vlan 11 add port  1   // vlan  11 加到端口 1 上  默認(rèn) 無(wú) 標(biāo)簽 untag

  ZXR10(cfg)# set  vlan 22 add port  2  // vlan  11 加到端口 2 上

  ZXR10(cfg)# set  vlan 11 add port  3 tag   // vlan  11 加到端口 3 上 并帶上標(biāo)簽

  ZXR10(cfg)# set  vlan 22 add port  3 tag   // vlan  22 加到端口 3 上 并帶上標(biāo)簽

  ZXR10(cfg)# set  port  1 pvid 11  // 給1端口 設(shè)置 vlan 號(hào) 11 

  ZXR10(cfg)# set  port  2 pvid 22  //  給1端口 設(shè)置 vlan 號(hào) 22 

  ZXR10(cfg)# set  vlan 1 del port 1,2,24//  刪除相關(guān)端口

   ZXR10(cfg)# show vlan // 

。。。。。。。

三層交換機(jī) A,B

ZXR10#conf t
Enter configuration commands, one per line.  End with CTRL/Z.      

ZXR10(config)#vlan 11 
ZXR10(config-vlan12)#switchport  pvid  fei_1/1                                
ZXR10(config-vlan12)#exit                      
ZXR10(config)#vlan 22
ZXR10(config-vlan22)#switchport  pvid  fei_1/2
ZXR10(config-vlan22)#exit

  ZXR10(config)# interface fei_1/3

  ZXR10(config-fei_1/3)#switchport  mode trunk // 更改模式為trunk

   ZXR10(config-fei_1/3)#switchport trunk vlan 11,22  // 允許通過(guò) vlan 11,vlan 22 

 

模擬器命令

兩臺(tái)交換機(jī) 一樣的命令 就貼一次命令

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#vlan 11  //創(chuàng)建vlan11
Switch(config-vlan)#exit
Switch(config)#vlan 22  //創(chuàng)建vlan22
Switch(config-vlan)#exit
Switch(config)#int fa0/1
Switch(config-if)#switchport access vlan 11  //給端口0/1  加入 vlan11
Switch(config)#int fa0/2
Switch(config-if)#sw ac vlan 22   //給端口0/2  加入 vlan11
Switch(config-if)#exit
Switch(config)#int fa0/5
Switch(config-if)#sw mo t   //給端口0/5  更改為trunk模式
Switch(config-if)#exit
Switch(config)#end

驗(yàn)證:

PC1 ping PC2 timeout

PC1 ping PC3 Reply

 

 

 

                                三層交換機(jī)基本配置

實(shí)驗(yàn)?zāi)繕?biāo)

    1. 理解三層交換機(jī)的基本原理;
    2. 掌握三層交換機(jī)物理端口開(kāi)啟路由功能的配置方法;
    3.  

實(shí)驗(yàn)背景

公司現(xiàn)有1臺(tái)三層交換機(jī),要求你進(jìn)行測(cè)試,該交換機(jī)的三層功能是否工作正常。

技術(shù)原理

  • 開(kāi)啟路由功能
    • Switch(config)#ip routing
  • 配置三層交換機(jī)端口的路由功能
    • Switch (config)#interface fastEthernet 0/5
    • Switch (config-if)#no switchport
    • Switch (config-if)#ip address 192.168.1.1 255.255.255.0
    • Switch (config-if)#no shutdown
    • Switch (config-if)#end

如果是三層交換機(jī)的話,可以用到no switchport此命令。

三層交換機(jī)是帶有三層路由功能的交換機(jī),也就是這臺(tái)交換機(jī)的端口既有三層路由功能,也具有二層交換功能。三層交換機(jī)端口默認(rèn)為二層口,如果需要啟用三層功能就需要在此端口輸入no switchport命令。如果是二層交換機(jī)就不會(huì)用到no switchport命令。

實(shí)驗(yàn)設(shè)備

交換機(jī)35601臺(tái),PC1臺(tái),直通線,配置線

 

 

PC0桌面上的終端

Switch>en

Switch#config t

Switch(config)#hostname S3550

S3550(config)#ip routing //開(kāi)啟路由功能

S3550(config)#interface fastEthernet 0/5

S3550(config-if)#no switchport    //該端口啟用三層路由功能

S3550(config-if)#ip address 192.168.5.1 255.255.255.0   //配置IP地址

S3550(config-if)#no shutdown  //開(kāi)啟端口

S3550(config-if)#end

 

 

 

 

                                   路由器單臂路由配置

實(shí)驗(yàn)?zāi)繕?biāo)       

        掌握單臂路由器配置方法;

        通過(guò)單臂路由器實(shí)現(xiàn)不同VLAN之間互相通信;

實(shí)驗(yàn)背景       

        某企業(yè)有兩個(gè)主要部門(mén),技術(shù)部和銷售部,分處于不同的辦公室,為了安全和便于管理對(duì)兩個(gè)部門(mén)的主機(jī)進(jìn)行了VLAN的劃分,技術(shù)部和銷售部分處于不同的VLAN?,F(xiàn)由于業(yè)務(wù)的需求需要銷售部和技術(shù)部的主機(jī)能夠相互訪問(wèn),獲得相應(yīng)的資源,兩個(gè)部門(mén)的交換機(jī)通過(guò)一臺(tái)路由器進(jìn)行了連接。   

技術(shù)原理       

        單臂路由:是為實(shí)現(xiàn)VLAN間通信的三層網(wǎng)絡(luò)設(shè)備路由器,它只需要一個(gè)以太網(wǎng),通過(guò)創(chuàng)建子接口可以承擔(dān)所有VLAN的網(wǎng)關(guān),而在不同的VLAN間轉(zhuǎn)發(fā)數(shù)據(jù)。   

實(shí)驗(yàn)步驟       

        新建packer tracer拓?fù)鋱D

        當(dāng)交換機(jī)設(shè)置兩個(gè)Vlan時(shí),邏輯上已經(jīng)成為兩個(gè)網(wǎng)絡(luò),廣播被隔離了。兩個(gè)Vlan的網(wǎng)絡(luò)要通信,必須通過(guò)路由器,如果接入路由器的一個(gè)物理端口,則必須有兩個(gè)子接口分別與兩個(gè)Vlan對(duì)應(yīng),同時(shí)還要求與路由器相連的交換機(jī)的端口fa 0/1要設(shè)置為trunk,因?yàn)檫@個(gè)接口要通過(guò)兩個(gè)Vlan的數(shù)據(jù)包。

        檢查設(shè)置情況,應(yīng)該能夠正確的看到Vlan和Trunk信息。

        計(jì)算機(jī)的網(wǎng)關(guān)分別指向路由器的子接口。

        配置子接口,開(kāi)啟路由器物理接口。

        默認(rèn)封裝dot1q協(xié)議。

        配置路由器子接口IP地址。

實(shí)驗(yàn)設(shè)備

PC 2臺(tái);Router_2811 1臺(tái);Switch_2960 1臺(tái)

 

 

模擬器命令

 交換機(jī)

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 11  //創(chuàng)建vlan11
Switch(config-vlan)#exit
Switch(config)#vlan 22  //創(chuàng)建vlan22
Switch(config-vlan)#exit
Switch(config)#int fa0/1  //進(jìn)入端口1
Switch(config-if)#sw ac vlan 11 //加入vlan 11
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int fa0/2
Switch(config-if)#sw ac vlan 22  //加入vlan 22
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int fa0/3
Switch(config-if)#sw mo t  //更改端口為trunk
Switch(config-if)#exit
Switch(config)#

路由器:

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/1
Router(config-if)#no shut  //開(kāi)啟端口

Router(config-if)#exit
Router(config)#int fa0/1.11   //進(jìn)入路由器0模塊第1端口第11子接口

Router(config-subif)#encapsulation dot1q 11 //封裝協(xié)議設(shè)置為dot1q 允許通過(guò)的vlan 為11
Router(config-subif)#ip address 192.168.1.1 255.255.255.0  //該子接口配置IP地址為192.168.1.1
Router(config-subif)#exit
Router(config)#int fa0/1.22

Router(config-subif)#encapsulation dot1q 22   //封裝協(xié)議設(shè)置為dot1q 允許通過(guò)的vlan 為22
Router(config-subif)#ip address 192.168.2.1 255.255.255.0  //該子接口配置IP地址為192.168.2.1
Router(config-subif)#exit
Router(config)#end

驗(yàn)證:

Router# show ip route

C    192.168.1.0/24 is directly connected, FastEthernet0/1.11
C    192.168.2.0/24 is directly connected, FastEthernet0/1.22
 

pc5 ping pc6  Reply

 

 

                                路由器靜態(tài)路由配置

實(shí)驗(yàn)?zāi)繕?biāo)

    1. 掌握靜態(tài)路由的配置方法和技巧;
    2. 掌握通過(guò)靜態(tài)路由方式實(shí)現(xiàn)網(wǎng)絡(luò)的連通性;
    3. 熟悉廣域網(wǎng)線纜的鏈接方式;

實(shí)驗(yàn)背景

        學(xué)校有新舊兩個(gè)校區(qū),每個(gè)校區(qū)是一個(gè)獨(dú)立的局域網(wǎng),為了使新舊校區(qū)能夠正常相互通訊,共享資源。每個(gè)校區(qū)出口利用一臺(tái)路由器進(jìn)行連接,兩臺(tái)路由器間學(xué)校申請(qǐng)了一條2M的DDN專線進(jìn)行相連,要求做適當(dāng)配置實(shí)現(xiàn)兩個(gè)校區(qū)的正常相互訪問(wèn)。       

技術(shù)原理

    1. 路由器屬于網(wǎng)絡(luò)層設(shè)備,能夠根據(jù)IP包頭的信息,選擇一條最佳路徑,將數(shù)據(jù)包轉(zhuǎn)發(fā)出去。實(shí)現(xiàn)不同網(wǎng)段的主機(jī)之間的互相訪問(wèn)。路由器是根據(jù)路由表進(jìn)行選路和轉(zhuǎn)發(fā)的。而路由表里就是由一條條路由信息組成。
    2. 生成路由表主要有兩種方法:手工配置和動(dòng)態(tài)配置,即靜態(tài)路由協(xié)議配置和動(dòng)態(tài)路由協(xié)議配置。
    3. 靜態(tài)路由是指有網(wǎng)絡(luò)管理員手工配置的路由信息。
    4. 靜態(tài)路由除了具有簡(jiǎn)單、高效、可靠的優(yōu)點(diǎn)外,它的另一個(gè)好處是網(wǎng)絡(luò)安全保密性高。
    5. 缺省路由可以看做是靜態(tài)路由的一種特殊情況。當(dāng)數(shù)據(jù)在查找路由表時(shí),沒(méi)有找到和目標(biāo)相匹配的路由表項(xiàng)時(shí),為數(shù)據(jù)指定路由。

實(shí)驗(yàn)步驟

  1. 新建packet tracer拓?fù)鋱D
  2. (1)在路由器R1、R2上配置接口的IP地址和R1串口上的時(shí)鐘頻率;
  3. (2)查看路由器生成的直連路由;
  4. (3)在路由器R1、R2上配置靜態(tài)路由;
  5. (4)驗(yàn)證R1、R2上的靜態(tài)路由配置;
  6. (5)將PC1、PC2主機(jī)默認(rèn)網(wǎng)關(guān)分別設(shè)置為路由器接口fa 1/0的IP地址;
  7. (6)PC1、PC2主機(jī)之間可以相互通信;

實(shí)驗(yàn)設(shè)備

        pc 2臺(tái);Router-PT可擴(kuò)展路由 2臺(tái)(Switch_2811無(wú)V.35線接口);Switch_2960 2臺(tái);DCE 串口線;直連線;交叉線

 

      

PC1

    IP:                    192.168.1.2

    Submask:         255.255.255.0

    Gateway:         192.168.1.1

PC2

        IP:                    192.168.2.2

        Submask:         255.255.255.0

        Gateway:         192.168.2.1            

 

PC1 ping PC2 

Ping 192.168.2.2   timeout

R1

        en

        conf t

        hostname R1

        int fa 1/0

        no shut

        ip address 192.168.1.1 255.255.255.0

        exit

        int serial 2/0   

        ip address 192.168.3.1 255.255.255.0

        clock rate 64000(必須配置時(shí)鐘才可通信)

no shut

        end

 

R2

        en

        conf t

        hostname R2

        int fa 1/0

        ip address 192.168.2.1 255.255.255.0

no shut

        exit

        int serial 2/0

        ip address 192.168.3.2 255.255.255.0

        no shut

        end

 

R1

        en

        conf t

        ip route 192.168.2.0 255.255.255.0 192.168.3.2

        end

        show ip route

       

R2

        en

        conf t

        ip route 192.168.1.0 255.255.255.0 192.168.3.1

        end

        show ip route

 

PC1 Ping PC2         

        Ping 192.168.2.2      reply

 

                            路由器靜態(tài)路由配置(3臺(tái)路由)

實(shí)現(xiàn)三臺(tái)路由之間的靜態(tài)路由配置,如下圖 手動(dòng)寫(xiě)路由表,手寫(xiě)路由表的格式為  在從config模式下,

Router(config)#ip route [目的地址]   [目的地址的掩碼] [下一跳]

 

 

 

路由器0

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa1/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown

Router(config-if)#exit
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.4.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit    
Router(config)#ip route 192.168.6.0 255.255.255.0 192.168.4.2
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.4.2
Router(config)#exit

路由器1

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.4.2 255.255.255.0
Router(config-if)#no shutdown

Router(config-if)#exit
Router(config)#int fa1/0
Router(config-if)#ip add 192.168.6.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit    
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.4.1
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.6.1
Router(config)#exit

 

路由器2

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.6.2 255.255.255.0
Router(config-if)#no shutdown

Router(config-if)#exit
Router(config)#int fa1/0
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit    
Router(config)#ip route 192.168.4.0 255.255.255.0 192.168.6.1
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.6.1
Router(config)#exit

驗(yàn)證:

路由0 路由表

Router#show ip route

C    192.168.1.0/24 is directly connected, FastEthernet1/0    //直連
S    192.168.2.0/24 [1/0] via 192.168.4.2                               //靜態(tài)
C    192.168.4.0/24 is directly connected, FastEthernet0/0
S    192.168.6.0/24 [1/0] via 192.168.4.2

路由1 路由表

Router#show ip route

S    192.168.1.0/24 [1/0] via 192.168.4.1
S    192.168.2.0/24 [1/0] via 192.168.6.2
C    192.168.4.0/24 is directly connected, FastEthernet0/0
C    192.168.6.0/24 is directly connected, FastEthernet1/0

路由2 路由表

Router#show ip route

S    192.168.1.0/24 [1/0] via 192.168.6.1
C    192.168.2.0/24 is directly connected, FastEthernet1/0
S    192.168.4.0/24 [1/0] via 192.168.6.1
C    192.168.6.0/24 is directly connected, FastEthernet0/0
Router#

pc0 ping pc1  Reply

                                     

                              路由器RIP動(dòng)態(tài)路由配置

實(shí)驗(yàn)?zāi)康?/strong>

  1. 掌握RIP協(xié)議的配置方法:
  2. 掌握查看通過(guò)動(dòng)態(tài)路由協(xié)議RIP學(xué)習(xí)產(chǎn)生的路由;
  3. 熟悉廣域網(wǎng)線纜的鏈接方式;

實(shí)驗(yàn)背景

        假設(shè)校園網(wǎng)通過(guò)一臺(tái)三層交換機(jī)連到校園網(wǎng)出口路由器上,路由器再和校園外的另一臺(tái)路由器連接?,F(xiàn)要做適當(dāng)配置,實(shí)現(xiàn)校園網(wǎng)內(nèi)部主機(jī)與校園網(wǎng)外部主機(jī)之間的相互通信。為了簡(jiǎn)化網(wǎng)管的管理維護(hù)工作,學(xué)校決定采用RIPV2協(xié)議實(shí)現(xiàn)互通。

技術(shù)原理

  1. RIP(Routing Information Protocols,路由信息協(xié)議)是應(yīng)用較早、使用較普遍的IGP內(nèi)部網(wǎng)管協(xié)議,使用于小型同類網(wǎng)絡(luò),是距離矢量協(xié)議;
  2. RIP協(xié)議跳數(shù)作為衡量路徑開(kāi)銷的,RIP協(xié)議里規(guī)定最大跳數(shù)為15;
  3. RIP協(xié)議有兩個(gè)版本:RIPv1RIPv2,RIPv1屬于有類路由協(xié)議,不支持VLSM,以廣播形式進(jìn)行路由信息的更新,更新周期為30秒;RIPv2屬于無(wú)類路由協(xié)議,支持VLSM,以組播形式進(jìn)行路由更細(xì)。

實(shí)驗(yàn)步驟

  1. 建立建立packet tracer拓?fù)鋱D
  2. (1)在本實(shí)驗(yàn)中的三層交換機(jī)上劃分VLAN10和VLAN20,其中VLAN10用于連接校園網(wǎng)主機(jī),VLAN20用于連接R1。
  3. (2)路由器之間通過(guò)V.35電纜通過(guò)串口連接,DCE端連接在R1上,配置其時(shí)鐘頻率64000。
  4. (3)主機(jī)和交換機(jī)通過(guò)直連線,主機(jī)與路由器通過(guò)交叉線連接。
  5. (4)在S3560上配置RIPV2路由協(xié)議。
  6. (5)在路由器R1、R2上配置RIPV2路由協(xié)議。
  7. (6)將PC1、PC2主機(jī)默認(rèn)網(wǎng)關(guān)設(shè)置為與直連網(wǎng)路設(shè)備接口IP地址。
  8. (7)驗(yàn)證PC1、PC2主機(jī)之間可以互相通信;

實(shí)驗(yàn)設(shè)備

PC 2臺(tái);Switch_3560 1臺(tái);Router-PT 2臺(tái);直連線;交叉線;DCE 串口線

 

 

 

三層交換機(jī)

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 11
Switch(config-vlan)#exit
Switch(config)#vlan 22
Switch(config-vlan)#exit
Switch(config)#int fa0/1
Switch(config-if)#sw ac vlan 11
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int fa0/2
Switch(config-if)#sw ac vlan 22
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int vlan11

Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int vlan22

Switch(config-if)#ip address 192.168.3.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#router rip
Switch(config-router)#network 192.168.1.0 
Switch(config-router)#network 192.168.3.0
Switch(config-router)#version 2

Switch(config-router)#no auto-summary
Switch(config-router)#end

路由器0

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#no shut

Router(config-if)#ip address 192.168.3.2 255.255.255.0
Router(config-if)#exit
Router(config)#int se2/0
Router(config-if)#no shutdown
Router(config-if)#clock rate 64000

Router(config-if)#ip add 192.168.4.1 255.255.255.0
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#network 192.168.3.0
Router(config-router)#network 192.168.4.0
Router(config-router)#version 2

Router(config-router)#no auto-summary  //關(guān)閉路由匯總
Router(config-router)#end
Router#

路由1

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int se2/0
Router(config-if)#no shut
Router(config-if)#ip add 192.168.4.2 255.255.255.0
Router(config-if)#exit
Router(config)#int fa0/0
Router(config-if)#no shut

Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#network 192.168.4.0
Router(config-router)#network 192.168.2.0
Router(config-router)#version 2

Router(config-router)#no auto-summary  //關(guān)閉路由匯總
Router(config-router)#end
Router#

驗(yàn)證:

show ip route

R    192.168.1.0/24 [120/2] via 192.168.4.1, 00:00:01, Serial2/0
C    192.168.2.0/24 is directly connected, FastEthernet0/0
R    192.168.3.0/24 [120/1] via 192.168.4.1, 00:00:01, Serial2/0
C    192.168.4.0/24 is directly connected, Serial2/0

pc0 ping pc1 Reply

 

                           路由器OSPF動(dòng)態(tài)路由配置

實(shí)驗(yàn)?zāi)康?/strong>

  1. 掌握OSPF協(xié)議的配置方法:
  2. 掌握查看通過(guò)動(dòng)態(tài)路由協(xié)議OSPF學(xué)習(xí)產(chǎn)生的路由;
  3. 熟悉廣域網(wǎng)線纜的鏈接方式;

實(shí)驗(yàn)背景

        假設(shè)校園網(wǎng)通過(guò)一臺(tái)三層交換機(jī)連到校園網(wǎng)出口路由器上,路由器再和校園外的另一臺(tái)路由器連接?,F(xiàn)要做適當(dāng)配置,實(shí)現(xiàn)校園網(wǎng)內(nèi)部主機(jī)與校園網(wǎng)外部主機(jī)之間的相互通信。為了簡(jiǎn)化網(wǎng)管的管理維護(hù)工作,學(xué)校決定采用OSPF協(xié)議實(shí)現(xiàn)互通。

技術(shù)原理

  1. OSPF開(kāi)放式最短路徑優(yōu)先協(xié)議,是目前網(wǎng)路中應(yīng)用最廣泛的路由協(xié)議之一。屬于內(nèi)部網(wǎng)管路由協(xié)議,能夠適應(yīng)各種規(guī)模的網(wǎng)絡(luò)環(huán)境,是典型的鏈路狀態(tài)協(xié)議。OSPF路由協(xié)議通過(guò)向全網(wǎng)擴(kuò)散本設(shè)備的鏈路狀態(tài)信息,使網(wǎng)絡(luò)中每臺(tái)設(shè)備最終同步一個(gè)具有全網(wǎng)鏈路狀態(tài)的數(shù)據(jù)庫(kù),然后路由器采用SPF算法,以自己為根,計(jì)算到達(dá)其他網(wǎng)絡(luò)的最短路徑,最終形成全網(wǎng)路由信息。

實(shí)驗(yàn)步驟

  1. 新建packet tracer拓?fù)鋱D
  2. (1)在本實(shí)驗(yàn)中的三層交換機(jī)上劃分VLAN10和VLAN20,其中VLAN10用于連接校園網(wǎng)主機(jī),VLAN20用于連接R1。
  3. (2)路由器之間通過(guò)V35電纜通過(guò)串口連接,DCE端連接在R1上,配置其時(shí)鐘頻率64000。
  4. (3)主機(jī)和交換機(jī)通過(guò)直連線,主機(jī)與路由器通過(guò)交叉線連接。
  5. (4)在S3560上配置OSPF路由協(xié)議。
  6. (5)在路由器R1、R2上配置OSPF路由協(xié)議。
  7. (6)將PC1、PC2主機(jī)默認(rèn)網(wǎng)關(guān)設(shè)置為與直連網(wǎng)路設(shè)備接口IP地址。
  8. (7)驗(yàn)證PC1、PC2主機(jī)之間可以互相同信;

實(shí)驗(yàn)設(shè)備

PC 2臺(tái);Switch_3560 1臺(tái);Router-PT 2臺(tái);直連線;交叉線;DCE串口線

 

三層交換機(jī):

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 11
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit

Switch(config)#int fa0/1
Switch(config-if)#sw ac vlan 11
Switch(config-if)#exit
Switch(config)#int vlan 11

Switch(config-if)#ip add 192.168.1.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int fa0/2
Switch(config-if)#sw ac vlan 20
Switch(config-if)#exit
Switch(config)#int vlan 20

Switch(config-if)#ip add 10.118.1.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit

Switch(config)#route ospf 118
IP routing not enabled
Switch(config)#ip routing
Switch(config)#route ospf 118
Switch(config-router)#router-id 192.168.1.1
Switch(config-router)#network 192.168.1.0 0.0.0.255 area 1
Switch(config-router)#network 10.118.1.0 0.0.0.255 area 1
Switch(config-router)#

路由器0:

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 10.118.1.2 255.255.255.0
Router(config-if)#no shut

Router(config-if)#exit
Router(config)#int se 2/0
Router(config-if)#no shut
Router(config-if)#ip add 20.118.1.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#exit

Router(config)#route ospf 118
Router(config-router)#router-id 10.118.1.2
Router(config-router)#network 10.118.1.0 0.0.0.255 area 1
Router(config-router)#network 20.118.1.0 0.0.0.255 area 1
Router(config-router)#

路由器1:

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int se2/0
Router(config-if)#no shut
Router(config-if)#ip add 20.118.1.2 255.255.255.0
Router(config-if)#exit
Router(config)#int fa0/0
Router(config-if)#no shut

Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#exit
Router(config)#route ospf 118
Router(config-router)#router-id 192.168.2.1
Router(config-router)#network 192.168.2.0 0.0.0.255 area 1
Router(config-router)#network 20.118.1.0 0.0.0.255 area 1
Router(config-router)#

驗(yàn)證:

Router# show ip route
O       10.118.1.0 [110/65] via 20.118.1.1, 00:00:11, Serial2/0
     20.0.0.0/24 is subnetted, 1 subnets
C       20.118.1.0 is directly connected, Serial2/0
O    192.168.1.0/24 [110/66] via 20.118.1.1, 00:00:11, Serial2/0
C    192.168.2.0/24 is directly connected, FastEthernet0/0
Router#

 pc0 ping pc1 Reply

 

 

                                ospf  多區(qū)域?qū)嶒?yàn)

拓?fù)鋱D

 

 

路由器0


Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#no shut

Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#exit
Router(config)#int lo 118

Router(config-if)#ip add 1.1.1.1 255.255.0.0
Router(config-if)#exit
Router(config)#int fa1/0
Router(config-if)#no shut

Router(config-if)#ip add 20.118.1.1 255.255.255.0
Router(config-if)#exit
Router(config)#router ospf 118
Router(config-router)#router-id 1.1.1.1
Router(config-router)#network 1.1.1.0 0.0.255.255 area 0
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0
Router(config-router)#network 20.118.1.0 0.0.0.255 area 0
Router(config-router)#end
Router#

路由器1

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int lo118

Router(config-if)#ip add 2.2.2.2 255.255.0.0
Router(config-if)#exit
Router(config)#int fa0/0
Router(config-if)#no shut

Router(config-if)#ip add 20.118.1.2 255.255.255.0
Router(config-if)#exit
Router(config)#int fa1/0
Router(config-if)#no shut

Router(config-if)#ip add 10.118.1.1 255.255.255.0
Router(config-if)#exit
Router(config)#route ospf 118
Router(config-router)#network 2.2.2.0 0.0.255.255 area 0
Router(config-router)#network 20.118.1.0 0.0.0.255 area 0
Router(config-router)#network 10.118.1.0 0.0.0.255 area 1
Router(config-router)#

路由器2

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int lo 118

Router(config-if)#ip add 3.3.3.3 255.255.0.0
Router(config-if)#exit
Router(config)#int fa0/0
Router(config-if)#no shut

Router(config-if)#

Router(config-if)#ip add 10.118.1.2 255.255.255.0
Router(config-if)#ex
Router(config)#int fa1/0
Router(config-if)#no shut

Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#exit
Router(config)#router ospf 118
Router(config-router)#network 3.3.3.0 0.0.255.255 are 1
Router(config-router)#network 10.118.1.0 0.0.0.255 are 1
Router(config-router)#network 192.168.2.0 0.0.0.255 are 1
Router(config-router)#end
Router#

驗(yàn)證:

 1.0.0.0/32 is subnetted, 1 subnets
O IA    1.1.1.1 [110/3] via 10.118.1.1, 00:00:37, FastEthernet0/0
     2.0.0.0/32 is subnetted, 1 subnets
O IA    2.2.2.2 [110/2] via 10.118.1.1, 00:00:37, FastEthernet0/0
     3.0.0.0/16 is subnetted, 1 subnets
C       3.3.0.0 is directly connected, Loopback118
     10.0.0.0/24 is subnetted, 1 subnets
C       10.118.1.0 is directly connected, FastEthernet0/0
     20.0.0.0/24 is subnetted, 1 subnets
O IA    20.118.1.0 [110/2] via 10.118.1.1, 00:00:37, FastEthernet0/0
O IA 192.168.1.0/24 [110/3] via 10.118.1.1, 00:00:37, FastEthernet0/0
C    192.168.2.0/24 is directly connected, FastEthernet1/0
Router#

pc0 ping pc1 Reply

 

 

                               ACL 實(shí)驗(yàn)

一、實(shí)驗(yàn)設(shè)備

S3550交換機(jī)(1臺(tái))、PC(4臺(tái))、直連線(4條),交叉線(2條)

二、實(shí)驗(yàn)要求

PC1、PC2、PC3分別在vlan10、vlan20、vlan30中。配置OSPF協(xié)議使全網(wǎng)互通,但是不允許PC2訪問(wèn)

 

三、實(shí)驗(yàn)步驟

  二層交換機(jī):

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 11
Switch(config-vlan)#exit
Switch(config)#vlan 22
Switch(config-vlan)#exit
Switch(config)#vlan 33
Switch(config-vlan)#exit
Switch(config)#int fa0/1
Switch(config-if)#no shut
Switch(config-if)#sw ac vlan 11
Switch(config-if)#exit
Switch(config)#int fa0/3
Switch(config-if)#sw ac vlan 22
Switch(config-if)#int fa0/4
Switch(config-if)#sw ac vlan 33
Switch(config-if)#exit
Switch(config)#

三層交換機(jī):

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 11
Switch(config-vlan)#exit
Switch(config)#vlan 22
Switch(config-vlan)#exit
Switch(config)#vlan 33
    
Switch(config-vlan)#ex
Switch(config)#int fa0/2
Switch(config-if)#no sw   //開(kāi)啟三層交換機(jī)功能

Switch(config-if)#ip add 192.168.118.2 255.255.255.0
Switch(config-if)#exit
Switch(config)#int vlan 11

Switch(config-if)#ip add 192.168.11.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int vlan 22

Switch(config-if)#no shut
Switch(config-if)#ip add 192.168.12.66 255.255.255.0
Switch(config-if)#exit
Switch(config)#int vlan 33

Switch(config-if)#ip address 192.168.13.98 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#route ospf 118
IP routing not enabled
Switch(config)#ip routing     //開(kāi)啟路由功能
Switch(config)#route ospf 118
Switch(config-router)#network 192.168.1.0 0.0.0.255 area 1
Switch(config-router)#network 192.168.12.0 0.0.0.255 area 1
Switch(config-router)#network 192.168.13.0 0.0.0.255 area 1
Switch(config-router)#network 192.168.118.0 0.0.0.255 area 1
Switch(config-router)#network 192.168.11.0 0.0.0.255 area 1

Switch(config-router)#exit
Switch(config-router)#exit
Switch(config)#int fa0/1
Switch(config-if)#sw t encapsulation dot1q  //給端口封裝一個(gè)  接口封裝協(xié)議,否則 改端口模式時(shí)會(huì)報(bào)錯(cuò)
Switch(config-if)#sw mo t  //更改 端口模式為trunk

Switch(config-if)#exit
Switch(config)#
Switch#

路由器:

Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa1/0

Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#exit

Router(config-if)#ip add 192.168.118.1 255.255.255.0
Router(config-if)#exit
Router(config)#route ospf 118
Router(config-router)#router-id 192.168.2.1
Router(config-router)#network 192.168.2.0 0.0.0.255 area 1
Router(config-router)#network 192.168.118.0 0.0.0.255 area 1
Router(config)#access-list 1 deny 192.168.12.0 0.0.0.255 // ACL 拒絕 192.168.12.0網(wǎng)段 流量通過(guò)
Router(config)#int fa1/0
Router(config-if)#ip access-group 1 out
Router(config-if)#exit
Router(config)#access-list 1 permit 192.168.11.0 0.0.0.255  // ACL 允許 192.168.11.0網(wǎng)段 流量通過(guò)
Router(config)#access-list 1 permit any // ACL 允許 所有網(wǎng)段 流量通過(guò) 所有 不包括明文拒絕的192.168.12.0網(wǎng)段
Router(config)#

驗(yàn)證:

pc 0,1 ,2 互通, pc 3 與pc0,pc1 互通  pc 3與pc1 不通

【注意事項(xiàng)】
1、注意在訪問(wèn)控制列表的網(wǎng)絡(luò)掩碼是反掩碼。
2、標(biāo)準(zhǔn)控制列表要應(yīng)用在盡量靠近目的地址的接口。

  1. ping 1.1.1.1出現(xiàn)U.U.U是因?yàn)榕銲P的時(shí)候子網(wǎng)沒(méi)寫(xiě)。
  2. 按照ACL中指令的順序依次檢查數(shù)據(jù)報(bào)是否滿足某一個(gè)指令條件。當(dāng)檢測(cè)到某個(gè)指令條件滿足的時(shí)候,就不會(huì)再檢測(cè)后面的指令條件。
  3. 標(biāo)準(zhǔn)ACL使用表號(hào)范圍1-99,只檢查源地址,應(yīng)放置在接近目的的位置。

擴(kuò)展ACL使用表號(hào)范圍100-199,可檢查源地址和目的地址,可檢查第四層的端口號(hào),應(yīng)放置在接近源的位置上

 

 

   

                             NAT地址轉(zhuǎn)換

一、實(shí)驗(yàn)設(shè)備

2臺(tái)28系列路由器,1臺(tái)交換機(jī),3臺(tái)虛擬PC

二、實(shí)驗(yàn)要求

配置各路由器和PC地址的IP地址,并使用ping命令確認(rèn)直連接口相互可以ping通。分別用靜態(tài)地址轉(zhuǎn)換,動(dòng)態(tài)地址轉(zhuǎn)換,PAT。

 

 

 

 

三、實(shí)驗(yàn)步驟(靜態(tài)NAT地址轉(zhuǎn)換)

1.在R1上配置接口IP地址

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa1/0
Router(config-if)#no shut
Router(config-if)#ip add 172.168.118.1 255.255.0.0
Router(config-if)#exit
Router(config)#int f0/0
Router(config-if)#ip add 192.168.118.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit

 

2. 在R2上配置接口IP地址

Router>en    
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa1/0
Router(config-if)#no shut
Router(config-if)#ip add 172.20.118.1 255.255.0.0
Router(config-if)#exit
Router(config)#int fa0/0
Router(config-if)#no shut
Router(config-if)#ip add 172.168.118.2 255.255.0.0
Router(config-if)#exit
Router(config)#ip route 192.168.118.0 255.255.255.0 172.168.118.1    
Router(config)#end
 

 

3.在R1上配置靜態(tài)路由

Router(config)#ip route 0.0.0.0 0.0.0.0 172.168.118.2

4. 配置R1的靜態(tài)NAT

   配置fa0/0的接口為inside網(wǎng)絡(luò)。即使用私有IP地址的網(wǎng)絡(luò)。

Router(config)#interface fa 0/0

Router(config)#ip nat inside

 配置fa1/0的接口為outside網(wǎng)絡(luò)。通常為Internet網(wǎng)絡(luò)。

Router(config-if)#exit

Router(config)#interface fa1/0

Router(config)#ip nat  outside

 配置靜態(tài)NAT,翻譯inside網(wǎng)絡(luò)的數(shù)據(jù)包source地址,將192.168.118.1ip靜態(tài)的翻譯成172.168.118.1

Router(config-if)#exit

Router(config)#ip nat inside  source static 192.168.118.1 172.168.118.1

 驗(yàn)證:
Router#show ip nat t
Pro  Inside global     Inside local       Outside local      Outside global
---  172.168.118.1     192.168.118.1      ---                ---

5. 刪除R1上的ip nat inside的翻譯配置命令,配置動(dòng)態(tài)NAT

Router(config)# no ip nat inside  source static 192.168.118.1 172.168.118.1

  創(chuàng)建一個(gè)地址池,用于存放所有空閑的IP

Router(config)#ip nat  pool lhl 172.168.118.3 172.168.118.30 netmask 255.255.0.

配置acl,指出那些主機(jī)可以進(jìn)行NAT,

acl所允許的IP進(jìn)行NAT,將其地址翻譯成pubip地址池中空閑的IP

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat inside source list 1 pool lhl

驗(yàn)證:

 Router#    show ip nat t
Pro  Inside global     Inside local       Outside local      Outside global
icmp 172.168.118.4:17  192.168.118.2:17   172.20.118.2:17    172.20.118.2:17
icmp 172.168.118.4:18  192.168.118.2:18   172.20.118.2:18    172.20.118.2:18
icmp 172.168.118.4:19  192.168.118.2:19   172.20.118.2:19    172.20.118.2:19
icmp 172.168.118.4:20  192.168.118.2:20   172.20.118.2:20    172.20.118.2:20
icmp 172.168.118.3:25  192.168.118.3:25   172.20.118.2:25    172.20.118.2:25
icmp 172.168.118.3:26  192.168.118.3:26   172.20.118.2:26    172.20.118.2:26
icmp 172.168.118.3:27  192.168.118.3:27   172.20.118.2:27    172.20.118.2:27
icmp 172.168.118.3:28  192.168.118.3:28   172.20.118.2:28    172.20.118.2:28
icmp 172.168.118.3:29  192.168.118.3:29   172.20.118.2:29    172.20.118.2:29
icmp 172.168.118.3:30  192.168.118.3:30   172.20.118.2:30    172.20.118.2:30
icmp 172.168.118.3:31  192.168.118.3:31   172.20.118.2:31    172.20.118.2:31
icmp 172.168.118.3:32  192.168.118.3:32   172.20.118.2:32    172.20.118.2:32

Router#
NAT: expiring 172.168.118.3 (192.168.118.3) icmp 25 (25)

NAT: expiring 172.168.118.3 (192.168.118.3) icmp 26 (26)

NAT: s=192.168.118.2->172.168.118.4, d=172.20.118.2 [28]

NAT*: s=172.20.118.2, d=172.168.118.4->192.168.118.2 [81]

NAT: expiring 172.168.118.3 (192.168.118.3) icmp 27 (27)

NAT: s=192.168.118.2->172.168.118.4, d=172.20.118.2 [29]

NAT*: s=172.20.118.2, d=172.168.118.4->192.168.118.2 [82]

NAT: expiring 172.168.118.3 (192.168.118.3) icmp 28 (28)
Router#show ip nat t
Pro  Inside global     Inside local       Outside local      Outside global
icmp 172.168.118.4:21  192.168.118.2:21   172.20.118.2:21    172.20.118.2:21
icmp 172.168.118.4:22  192.168.118.2:22   172.20.118.2:22    172.20.118.2:22
icmp 172.168.118.4:23  192.168.118.2:23   172.20.118.2:23    172.20.118.2:23
icmp 172.168.118.4:24  192.168.118.2:24   172.20.118.2:24    172.20.118.2:24
icmp 172.168.118.3:33  192.168.118.3:33   172.20.118.2:33    172.20.118.2:33
icmp 172.168.118.3:34  192.168.118.3:34   172.20.118.2:34    172.20.118.2:34
icmp 172.168.118.3:35  192.168.118.3:35   172.20.118.2:35    172.20.118.2:35
icmp 172.168.118.3:36  192.168.118.3:36   172.20.118.2:36    172.20.118.2:36
icmp 172.168.118.3:37  192.168.118.3:37   172.20.118.2:37    172.20.118.2:37
icmp 172.168.118.3:38  192.168.118.3:38   172.20.118.2:38    172.20.118.2:38
icmp 172.168.118.3:39  192.168.118.3:39   172.20.118.2:39    172.20.118.2:39
icmp 172.168.118.3:40  192.168.118.3:40   172.20.118.2:40    172.20.118.2:40

6.刪除步驟六的動(dòng)態(tài)NAT的配置命令

Router(config)# no ip nat  pool lhl 172.168.118.3 172.168.118.30 netmask 255.255.0.

Router(config)# no access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)# no ip nat inside source list 1 pool lhl

,配置PAT     (Overload表示啟用PAT。)

Router(config)#access-list 2 permit any
Router(config)#ip nat pool lhl 172.168.118.1 172.168.118.1 netmask 255.255.0.0
Router(config)#ip nat inside source list 2 pool lhl overload
Router(config)#end

 

7.在outside接口IP未知時(shí),PAT的配置

R1(config)#access-list 2 permit any

R1(config)#ip nat inside source list 1 interface fa 1/0 overload

 

NAT(network address translation)網(wǎng)絡(luò)地址轉(zhuǎn)換

PAT(port address translation)端口地址轉(zhuǎn)換

PAT 驗(yàn)證:

Router#
Router#debug ip nat
IP NAT debugging is on
Router#
NAT: s=192.168.118.2->172.168.118.1, d=172.20.118.2 [16]

NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.2 [53]

NAT: s=192.168.118.2->172.168.118.1, d=172.20.118.2 [17]

NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.2 [54]

NAT: s=192.168.118.2->172.168.118.1, d=172.20.118.2 [18]

NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.2 [55]

NAT: s=192.168.118.2->172.168.118.1, d=172.20.118.2 [19]

NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.2 [56]

NAT: s=192.168.118.3->172.168.118.1, d=172.20.118.2 [20]

NAT: s=172.168.118.1, d=172.20.118.2->172.20.118.2 [20]

NAT*: s=172.20.118.2->172.20.118.2, d=172.168.118.1 [57]

NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.3 [57]

NAT: s=192.168.118.3->172.168.118.1, d=172.20.118.2 [21]

NAT: s=172.168.118.1, d=172.20.118.2->172.20.118.2 [21]

NAT*: s=172.20.118.2->172.20.118.2, d=172.168.118.1 [58]

NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.3 [58]

NAT: s=192.168.118.3->172.168.118.1, d=172.20.118.2 [22]

NAT: s=172.168.118.1, d=172.20.118.2->172.20.118.2 [22]

NAT*: s=172.20.118.2->172.20.118.2, d=172.168.118.1 [59]

NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.3 [59]

NAT: s=192.168.118.3->172.168.118.1, d=172.20.118.2 [23]

NAT: s=172.168.118.1, d=172.20.118.2->172.20.118.2 [23]

NAT*: s=172.20.118.2->172.20.118.2, d=172.168.118.1 [60]

NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.3 [60]

NAT: expiring 172.168.118.1 (192.168.118.3) icmp 33 (33)

NAT: expiring 172.168.118.1 (192.168.118.3) icmp 34 (34)

NAT: expiring 172.168.118.1 (192.168.118.3) icmp 35 (35)

NAT: expiring 172.168.118.1 (192.168.118.3) icmp 36 (36)
Router#show ip nat translations 
Pro  Inside global     Inside local       Outside local      Outside global
icmp 172.168.118.1:10  192.168.118.2:10   172.20.118.2:10    172.20.118.2:10
icmp 172.168.118.1:11  192.168.118.2:11   172.20.118.2:11    172.20.118.2:11
icmp 172.168.118.1:12  192.168.118.2:12   172.20.118.2:12    172.20.118.2:12
icmp 172.168.118.1:9   192.168.118.2:9    172.20.118.2:9     172.20.118.2:9
icmp 172.168.118.1:1025192.168.118.3:10   172.20.118.2:10    172.20.118.2:1025
icmp 172.168.118.1:1026192.168.118.3:11   172.20.118.2:11    172.20.118.2:1026
icmp 172.168.118.1:1027192.168.118.3:12   172.20.118.2:12    172.20.118.2:1027
icmp 172.168.118.1:1024192.168.118.3:9    172.20.118.2:9     172.20.118.2:1024

Router#

四個(gè)NAT術(shù)語(yǔ):

Inside local address(內(nèi)部本地地址)-----分配給內(nèi)部網(wǎng)絡(luò)中一臺(tái)主機(jī)的IP地址

Inside global address(內(nèi)部全局地址)----由地區(qū)因特網(wǎng)注冊(cè)局或服務(wù)提供商分配的一個(gè)合法IP地址。

Outside local address(外部本地地址)----為內(nèi)部網(wǎng)絡(luò)主機(jī)所知的一臺(tái)外部主機(jī)的IP地址。

Outside global address(外部全局地址)----外部網(wǎng)絡(luò)的某臺(tái)主機(jī)擁有者分配給該主機(jī)的IP地址。

 

 

 

       更新中。。。。

本站僅提供存儲(chǔ)服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊舉報(bào)。
打開(kāi)APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
生活服務(wù)
熱點(diǎn)新聞
綁定賬號(hào)成功
后續(xù)可登錄賬號(hào)暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服