NAT功能的配置与实现Word文档格式.docx
- 文档编号:3881568
- 上传时间:2023-05-02
- 格式:DOCX
- 页数:32
- 大小:688.41KB
NAT功能的配置与实现Word文档格式.docx
《NAT功能的配置与实现Word文档格式.docx》由会员分享,可在线阅读,更多相关《NAT功能的配置与实现Word文档格式.docx(32页珍藏版)》请在冰点文库上搜索。
(2)路由器的基本配置(静态路由、RIP配置、OSPF配置、NAT配置)
2.综合设计
在掌握设备基本配置方法的基础上,按照要求,设计一个综合的网络,画出网络拓扑图,对其中的设备进行配置,在不断调试的基础上,对网络进行反复测试,检查网络的连通性,使网络能够完成所要求的功能。
三、交换机的基本配置
(一)交换机的工作原理:
1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。
2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。
3.如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。
这一过程称为泛洪(flood)。
4.广播帧和组播帧向所有的端口转发。
(二)虚拟局域网VLAN的原理:
当VLAN交换机从工作站接收到数据后,将对数据的部分内容进行检查,并与一个VLAN配置数据库(该数据库含有静态配置的或者动态学习而得到的MAC地址等信息)中的内容进行比较,然后确定数据去向。
如果数据要发往一个VLAN设备(VLAN-aware),则给这个数据加上一个标记(Tag)或者VLAN标识,根据VLAN标识和目的地址,VLAN交换机就可以将该数据转发到同一VLAN上适当的目的地;
如果数据发往非VLAN设备(VLAN-unaware),则VLAN交换机发送不带VLAN标识的数据。
(三)虚拟局域网VLAN的功能:
在一个有多个二级单位的企业内与各孤立网络进行互联时,出于对不同职能部门的管理、安全和整体网络稳定运行的考虑,需要对各个网络进行既独立又统一的管理,此时就要用到VLAN。
它具有:
广播抑制功能、动态网络功能、网络安全功能。
(四)交换机的基本配置举例:
单个交换机的VLAN配置
1、按图1所示连接网络;
Catalyst2950交换机1台;
PC机4台。
图1
PC1连接在交换机的1#端口,PC2连接在3#端口,PC3连接在5#端口,PC4连接在7#端口。
2.配置PC机:
PC1的IP地址:
192.168.0.41;
PC2的IP地址:
192.168.0.42;
PC3的IP地址:
192.168.0.43;
PC4的IP地址:
192.168.0.44;
子网掩码均为255.255.255.0
3.配置交换机:
设置交换机名为S1,管理IP为192.168.0.11,子网掩码为255.255.255.0
交换机S1配置:
Switch>
enable/进入特权模式/
Switch#configt/进入全局模式/
Switch(config)#hostnameS1/给交换机命名/
S1(config)#ipdefault-gateway192.168.1.1/配置交换机的默认网关/
S1(config)#interfacevlan1/交换机的端口默认为VLAN1/
S1(config-if)#ipaddress192.168.0.11255.255.255.0/配置交换机的管理IP/
S1(config-if)#noshutdown/激活端口/
S1(config-if)#end/返回上一级/
4.用ping命令检查交换机与各PC机的通讯情况
交换机与PC1的通讯情况:
交换机与PC2的通讯情况:
交换机与PC3的通讯情况:
交换机与PC4的通讯情况:
5.在交换机上创建并划分VLAN:
按图2所示划分VLAN。
图2
Switch(config)#hostnameS/给交换机命名/
S(config)#ipdefault-gateway192.168.1.1/配置交换机的默认网关/
S(config)#interfacevlan1/交换机的埠默认为VLAN1/
S(config-if)#ipaddress192.168.0.11255.255.0.0/配置交换机的管理IP/
S(config-if)#noshutdown/启动埠/
S(config-if)#end/返回上一级/
S#vlandatabase/用于进入VLAN配置状态/
S(vlan)#vlan2nameVLAN2/创建VLAN,并为新建VLAN命名为VLAN2/
S(vlan)#vlan3nameVLAN3/创建VLAN,并为新建VLAN命名为VLAN3/
S(vlan)#exit/返回上一级/
S#conft/进入全局模式/
S(config)#interfacefa0/1/指定交换机的1号埠(1号埠与PC1相连)/
S(config-if)#switchportaccessvlan2/命令用于把1号接口分配给一个VLAN2/
S(config)#interfacefa0/3/指定交换机的3号埠(3号埠与PC2相连)/
S(config-if)#switchportaccessvlan2/命令用于把3号接口分配给一个VLAN2/
S(config)#interfacefa0/5/指定交换机的5号埠/
S(config-if)#switchportaccessvlan3/命令用于把5号接口分配给一个VLAN3/
S(config-if)#end
检查配置结果:
1PC1与PC2的通讯情况:
通,因为PC1和PC2属于同一个VLAN里
2PC1与PC3的通讯情况:
不通,因为PC1和PC2属于不同VLAN里
3PC1与PC4的通讯情况:
4PC2与PC3的通讯情况:
5PC2与PC4的通讯情况:
6PC3与PC4的通讯情况:
四.路由器的基本配置
1.默认路由的配置方法
①默认路由的定义:
默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。
如果没有默认路由器,那么目的地址在路由表中没有匹配表项的包将被丢弃。
默认路由在某些时候非常有效,当存在末梢网络时,默认路由会大大简化路由器的配置,减轻管理员的工作负担,提高网络性能。
②按图3所示连接网络:
Cisco路由器3台;
PC机4台
图3
③先完成路由器的基本配置,包括路由器的名字、各接口的IP地址等
路由器R1配置:
Route>
enable/进入特权模式/
Route#cont/进入全局模式/
Route(config)#hostnameR1/给路由器命名/
R1(config)#interfacee0/进入路由器1以太网端口e0/
R1(config-if)#noshutdown/激活路由器1以太网端口e0/
R1(config-if)#ipaddress200.200.1.1255.255.255.0/配置以太网端口e0IP地址/
R1(config-if)#exit/返回上一级模式/
R1(config)#interfaces0/进入串行端口s0/
R1(config-if)#noshutdown/激活串行端口s0/
R1(config-if)#clockrate64000/在DCE端配置时钟频率/
R1(config-if)#ipaddress190.1.0.1255.255.0.0/配置串口s0IP地址/
R1(config-if)#end/返回上一级模式/
路由器R2配置:
Route(config)#hostnameR2/给路由器命名/
R2(config)#interfacee0/进入路由器2以太网端口e0/
R2(config-if)#noshutdown/激活路由器2以太网端口e0/
R2(config-if)#ipaddress200.200.2.1255.255.255.0/配置串口s0IP地址/
R2(config-if)#exit/返回上一级模式/
R2(config)#interfaces0/进入串行端口s0/
R2(config-if)#noshutdown/激活串行端口s0/
R2(config-if)#ipaddress190.1.0.2255.255.0.0/配置串口s0IP地址/
R2(config)#interfaces1/进入串行端口s1/
R2(config-if)#noshutdown/激活串行端口s1/
R2(config-if)#clockrate64000/在DCE端配置时钟频率/
R2(config-if)#ipaddress190.2.0.1255.255.0.0/配置串口s1IP地址/
R2(config-if)#end/返回上一级模式/
路由器R3配置:
Route(config)#hostnameR3/给路由器命名/
R3(config)#interfacee0/进入路由器1以太网端口e0/
R3(config-if)#noshutdown/激活路由器1以太网端口e0/
R3(config-if)#ipaddress200.200.3.1255.255.255.0/配置以太网端口e0IP地址/
R3(config-if)#exit/返回上一级模式/
R3(config)#interfacee1/进入路由器1以太网端口e0/
R3(config-if)#ipaddress200.200.4.1255.255.255.0/配置以太网端口e0IP地址/
R3(config)#interfaces0/进入串行端口s0/
R3(config-if)#noshutdown/激活串行端口s0/
R3(config-if)#ipaddress190.2.0.2255.255.0.0/配置串口s0IP地址/
R3(config-if)#end/返回上一级模式/
④配置各PC机,包括IP地址和默认网关
PC1:
IP地址200.200.1.2子网掩码255.255.255.0默认网关200.200.1.1
PC2:
IP地址200.200.2.2子网掩码255.255.255.0默认网关200.200.2.1
PC3:
IP地址200.200.3.2子网掩码255.255.255.0默认网关200.200.3.1
PC4:
IP地址200.200.4.2子网掩码255.255.255.0默认网关200.200.4.1
⑤在各路由器上用“showipinterfacebrief”命令查看路由器接口状态,要求各已使用的接口状态均为“UP”
⑥在R2路由器上配置静态路由,使它可以识别所有网络
R2#cont/进入全局模式/
R2(config)#iproute200.200.1.0255.255.255.0190.1.0.1/配置R2到R1的静态路由,200.200.1.0为目标网络地址,255.255.255.0为目标网络子网掩码,190.1.0.1为下一跳地址/
R2(config)#iproute200.200.3.0255.255.255.0190.2.0.2/配置R2到R3的静态路由200.200.3.0为目标网络地址,255.255.255.0为目标网络子网掩码,190.2.0.2为下一跳地址/
R2(config)#iproute200.200.4.0255.255.255.0190.2.0.2/配置R2到R3的静态路由200.200.4.0为目标网络地址,255.255.255.0为目标网络子网掩码,190.2.0.2为下一跳地址/
R2(config)#end/返回上一级模式/
R2#showiproute/查看R2的路由表/
⑦在R1和R3路由器上分别配置默认路由,默认方向均为R2
R1#cont/进入全局模式/
R1(config)#iproute200.200.2.0255.255.255.0190.1.0.2/配置R1的静态路由,200.200.2.0为目标网络地址,255.255.255.0为目标网络子网掩码,190.1.0.2为下一跳地址
R1(config)#iproute200.200.3.0255.255.255.0190.1.0.2/配置R1的静态路由,200.200.3.0为目标网络地址,255.255.255.0为目标网络子网掩码,190.1.0.2为下一跳地址
R1(config)#iproute200.200.4.0255.255.255.0190.1.0.2/配置R1的静态路由,200.200.4.0为目标网络地址,255.255.255.0为目标网络子网掩码,190.1.0.2为下一跳地址
R1(config)#iproute190.2.0.0255.255.0.0190.1.0.2/配置R1的静态路由,190.2.0.0为目标网络地址,255.255.255.0为目标网络子网掩码,190.1.0.2为下一跳地址/
R1(config)#iproute0.0.0.00.0.0.0190.1.0.2/配置R1的默认路由,190.1.0.2为下一跳地址/
R1(config)#end/返回上一级模式/
R1#showiproute/查看R1的路由表/
R3#cont/进入全局模式/
R3(config)#iproute200.200.1.0255.255.255.0190.2.0.1/配置R3的静态路由,200.200.1.0为目标网络地址,255.255.255.0为目标网络子网掩码,190.2.0.1为下一跳地址/
R3(config)#iproute200.200.2.0255.255.255.0190.2.0.1/配置R3的静态路由200.200.2.0为目标网络地址,255.255.255.0为目标网络子网掩码,190.2.0.1为下一跳地址/
R3(config)#iproute190.1.0.0255.255.0.0190.2.0.1/配置R3的静态路由190.1.0.0为目标网络地址,255.255.0.0为目标网络子网掩码,190.2.0.1为下一跳地址/
R3(config)#iproute0.0.0.00.0.0.0190.2.0.1/配置R3的默认路由,190.2.0.1为下一跳地址/
R3(config)#end/返回上一级模式/
R3#showiproute/查看R3的路由表/
⑧用Ping命令测试各PC机,如果都能ping通,说明配置成功
PC1:
ping其他PC机
2.RIP协议的配置
RIP协议的原理:
RIP协议的全称是路由信息协议(RoutingInformationProtocol),它是一种内部网关协议(IGP),用于一个自治系统(AS)内的路由信息的传递。
RIP协议是基于距离矢量算法(DistanceVectorAlgorithms)的,它使用“跳数”,即metric来衡量到达目标地址的路由距离。
在图3所示的拓扑图上,进行RIP协议的配置,.理解RIP协议的原理和特点。
在正确完成路由器的基本配置(包括路由器的名字、各接口的IP地址)和各PC机的基本配置(包括IP地址和默认网关)后,在三台路由器上分别配置RIP协议:
R1(config)#routerrip
//启用rip协议//
R1(config-router)#network200.200.1.0
//需要给出与本路由器直连的网络//
R1(config-router)#network190.1.0.0
//此处分别为200.200.1.0
和190.1.0.0//
R1(config-router)#exit
R1#copyrunningstartup-config
R2(config)#routerrip
R2(config-router)#network200.200.2.0
//需要给出与本路由器直连的网络//
R2(config-router)#network190.2.0.0
//200.200.2.0
和190.2.0.0//
R2(config-router)#network190.1.0.0
R2(config-router)#exit
R2(config-router)#exit
R2#copyrunningstartup-config
R3(config)#routerrip
//启用rip协议//
R3(config-router)#network190.2.0.0
R3(config-router)#network200.200.3.0
//此处分别为190.2.0.0
和200.200.3.0//
R3(config-router)#network200.200.4.0
R3(config-router)#exit
R3#copyrunningstartup-config
(6)在各路由器上用“showiproute”命令查看路由表
(7)用Ping命令测试各PC机,如果都能ping通,说明配置成功
3.OSPF协议的配置
OSPF协议的原理:
OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。
在这里,路由域是指一个自治系统(AutonomousSystem),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。
在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的
OSPF协议的特点:
①最大特点就是绝对的无环路:
SPF算法保证area内无环路。
每个area必须与area0相邻,保证了area之间无环路。
所以ospf整体是绝对无环路的。
②快速收敛维护3张表。
邻居表(显示邻接关系),拓扑表(列举所有收到的LSA(linkstateadvertisement),是一个LSA数据库),路由表(记录到达某个网段的最佳路径,是由前边2个表算出来的)③链路通告④开放式所有厂家都支持,且数据包的格式都通用。
便于延展。
⑤带宽开销少触发式路由更新。
ospf交换的是LSA,不是路由条目。
(1)按图4所示连接网络:
Cisco路由器4台;
PC机2台
图4
按照前边实验的方法,正确完成路由器的基本配置(包括路由器的名字、各接口的IP地址)和各PC机的基本配置(包括IP地址和默认网关)后,在四台路由器上分别配置OSPF协议
(2)在四台路由器上分别配置OSPF协议
R1(config)#routerospf100
//启用ospf协议//
R1(config-router)#network212.1.1.00.0.0.255area1
//需要给出与本路由器直连的网络,子网掩码的反码,及区域//
R1(config-router)#network202.1.1.00.0.0.255area0
//此处分别为200.200.1.0
R1(config-router)#end
R1#copyrunstart
R2(config)#routerospf100
//启用ospf协议//
R2(config-router)#network202.1.1.00.0.0.255area0//需要给出与本路由器直连的网络,子网掩码的反码,及区域//
R2(config-router)#network222.1.1.00
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- NAT 功能 配置 实现