IP 网络实验(模拟+设备)(IP网络)

2022-11-21 15:58:06 浏览数 (1)

目录

                                    交换机的端口聚合配置

                                    交换机划分Vlan配置

                                     三层交换机基本配置

                                    路由器单臂路由配置

                                     路由器静态路由配置

                            路由器静态路由配置(3台路由)

  路由器RIP动态路由配置

   路由器OSPF动态路由配置

                            ospf  多区域实验

                                              ACL 实验

                                               NAT地址转换

                            交换机的端口聚合配置

实验目标

    1. 理解端口聚合基本原理;
    2. 掌握一般交换机端口聚合的配置方法;

实验背景

端口聚合(又称为链路聚合),将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起,形成一个拥有较大宽带的端口,可以实现负载分担,并提供冗余链路。

技术原理

  1. 端口聚合使用的是EtherChannel特性,在交换机到交换机之间提供冗余的高速的连接方式。将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路,从而增强带宽,提供冗余。
  2. 两台交换机到计算机的速率都是100M,SW1和SW2之间虽有两条100M的物理通道相连,可由于生成树的原因,只有100M可用,交换机之间的链路很容易形成瓶颈,使用端口聚合技术,把两个100M链路聚合成一个200M的逻辑链路,当一条链路出现故障,另一条链路会继续工作。
  3. 一台S2000系列以太网交换机只能有1个汇聚组,1个汇聚组最多可以有4个端口。组内的端口号必须连续,但对起始端口无特殊要求。
  4. 在一个端口汇聚组中,端口号最小的作为主端口,其他的作为成员端口。同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。
  5. 所有参加聚合的端口都必须工作在全双工模式下,且工作速率相同才能进行聚合。并且聚合功能需要在链路两端同时配置方能生效。
  6. 端口聚合主要应用的场合:
    1. 交换机与交换机之间的连接:汇聚层交换机到核心层交换机或核心层交换机之间。
    2. 交换机与服务器之间的连接:集群服务器采用多网卡与交换机连接提供集中访问。
    3. 交换机与路由器之间的连接:交换机和路由器采用端口聚合解决广域网和局域网连接瓶颈。
    4. 服务器和路由器之间的连接:集群服务器采用多网卡与路由器连接提供集中访问
  7. 视图:全局配置模式下
  8. 命令:

interface range fa_name1 to  fa_name2

Switchport mode trunk

channel-group 1 mode on 加入链路组1并开启

  1. 参数:
    • fa_name1:聚合起始端口
    • fa_name2:聚合结束端口。
    • trunk表示端口可以转发所有Vlan包
    • 将2个或多个物理端口组合在一起成为一条逻辑的路径 ,即链路channel-group,同时也形成了一个逻辑端口port-channel(一个整体)
  2. switchport mode access是直接接主机的,所属VLAN中的接口,都是access
  3. switchport mode trunk  trunk mode 的接口可以同时传输多个VLAN信息的。
  4. trunk mode 常用在两个SWITCH and  ROUTER ,  switch and switch
  5. 特权模式下
  6. Switch#show etherchannel summary:显示相关汇聚端口组的信息;

实验设备

Switch_2960 2台;PC 4台;直连线

 模拟命令 两个交换机的配置命令一样的,就放一次命令 Switch>en Switch#conf t Enter configuration commands, one per line.  End with CNTL/Z.   Switch(config)#interface range fa0/2-5  //将物理端口2,3,4,5 聚合成一个逻辑端口 Switch(config-if-range)#switchport mode trunk  //端口更改为 trunk模式 Switch(config-if-range)#channel-group 2 mode on  //加入链路组2 并开启。 Switch(config-if-range)#exit Switch(config)#port-channel load-balance dst-ip  //按照目标主机IP地址数据分发来实现负载平衡 Switch(config)#exit Switch#show etherchannel summary 。。。。 ------ ------------- ----------- ----------------------------------------------   2      Po2(SU)           -      Fa0/2(P) Fa0/3(P) Fa0/4(P) Fa0/5(P)    //可以看到 链路组2 有 2 3 4 5 共4个物理端口则链路聚合成功

中兴设备配置命令 交换机 1 Username:zte Password: ZXR10>en ZXR10#conf t Enter configuration commands, one per line.  End with CTRL/Z. ZXR10(config)#int smartgroup22  //创建链路组22(自己定义) ZXR10(config-smartgroup22)#smartgroup mode 802.3ad       //封装协议                             ZXR10(config-smartgroup22)#smartgroup load-balance src-dst-mac ////按照目标主机Mac地址数据分发来实现负载平衡 ZXR10(config-smartgroup22)#exit ZXR10(config)#int fei_1/5 ZXR10(config-fei_1/5)#smartgroup 22 mode active ZXR10(config-fei_1/5)#exit ZXR10(config)#int fei_1/6               ZXR10(config-fei_1/6)#smartgroup 22 mode active ZXR10(config-fei_1/6)#exit ZXR10(config)#int fei_1/7                ZXR10(config-fei_1/7)#smartgroup 22 mode active ZXR10(config-fei_1/7)#exit                       ZXR10(config)#int fei_1/8                ZXR10(config-fei_1/8)#smartgroup 22 mode active ZXR10(config-fei_1/8)#exit                       ZXR10(config)#int smartgroup22  ZXR10(config-smartgroup22)#sw mo t  //将端口设为trunk模式 switchport mode trunk 的简写 ZXR10(config-smartgroup22)#sw t vlan 10 ZXR10(config-smartgroup22)#sw t vlan 20 ZXR10(config-smartgroup22)#sw t native vlan 10 ZXR10(config-smartgroup22)#exit ZXR10(config)#show lacp 22 internal Smartgroup:22 Flag *--LOOP is TRUE Actor    Agg        LACPDUs  Port     Oper   Port  RX            Mux Port     State      Interval Priority Key    State Machine       Machine ----------------------------------------------------------------------------- fei_1/8    active   30       32768    0x1609 0x3d  current       distributing fei_1/7    active   30       32768    0x1609 0x3d  current       distributing fei_1/6    active   30       32768    0x1609 0x3d  current       distributing fei_1/5    active   30       32768    0x1609 0x3d  current       distributing 交换机2 ZXR10>en Password: ZXR10#conf t Enter configuration commands, one per line.  End with CTRL/Z. ZXR10(config)#int smartgroup22   //创建链路组22(自己定义) ZXR10(config-smartgroup22)#smartgroup mode 802.3ad       //封装协议                       ZXR10(config-smartgroup22)#smartgroup load-balance src-dst-mac  ////按照目标主机Mac地址数据分发来实现负载平衡 ZXR10(config-smartgroup22)#exit ZXR10(config)#int fei_1/2 ZXR10(config-fei_1/2)#smartgroup 22 mode passive ZXR10(config-fei_1/2)#exit ZXR10(config)#int fei_1/3                ZXR10(config-fei_1/3)#smartgroup 22 mode passive ZXR10(config-fei_1/3)#exit ZXR10(config)#int fei_1/4                ZXR10(config-fei_1/4)#smartgroup 22 mode passive ZXR10(config-fei_1/4)#exit                       ZXR10(config)#int fei_1/5                ZXR10(config-fei_1/5)#smartgroup 22 mode passive ZXR10(config-fei_1/5)#exit                       ZXR10(config)#int smartgroup22  ZXR10(config-smartgroup22)#sw mo t  //将端口设为trunk模式 switchport mode trunk 的简写 ZXR10(config-smartgroup22)#sw t vlan 10  //给 ZXR10(config-smartgroup22)#sw t vlan 20 ZXR10(config-smartgroup22)#sw t native vlan 10 ZXR10(config-smartgroup22)#exit ZXR10(config)#show lacp 22 internal Smartgroup:22 Flag *--LOOP is TRUE Actor    Agg        LACPDUs  Port     Oper   Port  RX            Mux Port     State      Interval Priority Key    State Machine       Machine ----------------------------------------------------------------------------- fei_1/2    active   30       32768    0x1609 0x3c  current       distributing fei_1/3    active   30       32768    0x1609 0x3c  current       distributing fei_1/4    active   30       32768    0x1609 0x3c  current       distributing fei_1/5    active   30       32768    0x1609 0x3c  current       distributing

                                  交换机划分Vlan配置

实验目标

    1. 理解虚拟LAN(VLAN)基本配置;
    2. 掌握一般交换机按端口划分VLAN的配置方法;
    3. 掌握Tag VLAN配置方法。

实验背景

    1. 某一公司内财务部、销售部的PC通过2台交换机实现通信;要求财务部和销售部的PC可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。

技术原理

    1. VLAN是指在一个物理网段内。进行逻辑的划分,划分成若干个虚拟局域网,VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。
    2. Port VLAN是实现VLAN的方式之一,它利用交换机的端口进行VALN的划分,一个端口只能属于一个VLAN。
    3. Tag VLAN是基于交换机端口的另一种类型,主要用于是交换机的相同Vlan内的主机之间可以直接访问,同时对不同Vlan的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准,在使用配置了Tag VLAN的端口进行数据传输时,需要在数据帧内添加4个字节的8021.Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。

实验步骤

    1. 新建Packet Tracer拓扑图;
    2. 划分VLAN;
    3. 将端口划分到相应VLAN中;
    4. 设置Tag VLAN Trunk属性;
    5. 测试

实验设备

Switch_2960 2台;PC 4台;直连线

设备命令   二层交换机 1,二层交换机 2  ZXR10(cfg)# set vlan 11 enable    // 创建vlan 11   ZXR10(cfg)# set vlan 22 enable    // 创建vlan  22   ZXR10(cfg)# set  vlan 11 add port  1   // vlan  11 加到端口 1 上  默认 无 标签 untag   ZXR10(cfg)# set  vlan 22 add port  2  // vlan  11 加到端口 2 上   ZXR10(cfg)# set  vlan 11 add port  3 tag   // vlan  11 加到端口 3 上 并带上标签   ZXR10(cfg)# set  vlan 22 add port  3 tag   // vlan  22 加到端口 3 上 并带上标签   ZXR10(cfg)# set  port  1 pvid 11  // 给1端口 设置 vlan 号 11    ZXR10(cfg)# set  port  2 pvid 22  //  给1端口 设置 vlan 号 22    ZXR10(cfg)# set  vlan 1 del port 1,2,24//  删除相关端口    ZXR10(cfg)# show vlan //  。。。。。。。 三层交换机 A,B ZXR10#conf t Enter configuration commands, one per line.  End with CTRL/Z.       ZXR10(config)#vlan 11  ZXR10(config-vlan12)#switchport  pvid  fei_1/1                                 ZXR10(config-vlan12)#exit                       ZXR10(config)#vlan 22 ZXR10(config-vlan22)#switchport  pvid  fei_1/2 ZXR10(config-vlan22)#exit   ZXR10(config)# interface fei_1/3   ZXR10(config-fei_1/3)#switchport  mode trunk // 更改模式为trunk    ZXR10(config-fei_1/3)#switchport trunk vlan 11,22  // 允许通过 vlan 11,vlan 22  模拟器命令 两台交换机 一样的命令 就贴一次命令 Switch>en Switch#conf t Enter configuration commands, one per line.  End with CNTL/Z. Switch(config)#vlan 11  //创建vlan11 Switch(config-vlan)#exit Switch(config)#vlan 22  //创建vlan22 Switch(config-vlan)#exit Switch(config)#int fa0/1 Switch(config-if)#switchport access vlan 11  //给端口0/1  加入 vlan11 Switch(config)#int fa0/2 Switch(config-if)#sw ac vlan 22   //给端口0/2  加入 vlan11 Switch(config-if)#exit Switch(config)#int fa0/5 Switch(config-if)#sw mo t   //给端口0/5  更改为trunk模式 Switch(config-if)#exit Switch(config)#end 验证: PC1 ping PC2 timeout PC1 ping PC3 Reply

                                三层交换机基本配置

实验目标

    1. 理解三层交换机的基本原理;
    2. 掌握三层交换机物理端口开启路由功能的配置方法;

实验背景

公司现有1台三层交换机,要求你进行测试,该交换机的三层功能是否工作正常。

技术原理

  • 开启路由功能
    • Switch(config)#ip routing
  • 配置三层交换机端口的路由功能
    • Switch (config)#interface fastEthernet 0/5
    • Switch (config-if)#no switchport
    • Switch (config-if)#ip address 192.168.1.1 255.255.255.0
    • Switch (config-if)#no shutdown
    • Switch (config-if)#end

如果是三层交换机的话,可以用到no switchport此命令。

三层交换机是带有三层路由功能的交换机,也就是这台交换机的端口既有三层路由功能,也具有二层交换功能。三层交换机端口默认为二层口,如果需要启用三层功能就需要在此端口输入no switchport命令。如果是二层交换机就不会用到no switchport命令。

实验设备

交换机35601台,PC1台,直通线,配置线

PC0桌面上的终端 Switch>en Switch#config t Switch(config)#hostname S3550 S3550(config)#ip routing //开启路由功能 S3550(config)#interface fastEthernet 0/5 S3550(config-if)#no switchport    //该端口启用三层路由功能 S3550(config-if)#ip address 192.168.5.1 255.255.255.0   //配置IP地址 S3550(config-if)#no shutdown  //开启端口 S3550(config-if)#end

                                   路由器单臂路由配置

实验目标

        掌握单臂路由器配置方法;

        通过单臂路由器实现不同VLAN之间互相通信;

实验背景

        某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台路由器进行了连接。   

技术原理

        单臂路由:是为实现VLAN间通信的三层网络设备路由器,它只需要一个以太网,通过创建子接口可以承担所有VLAN的网关,而在不同的VLAN间转发数据。   

实验步骤

        新建packer tracer拓扑图

        当交换机设置两个Vlan时,逻辑上已经成为两个网络,广播被隔离了。两个Vlan的网络要通信,必须通过路由器,如果接入路由器的一个物理端口,则必须有两个子接口分别与两个Vlan对应,同时还要求与路由器相连的交换机的端口fa 0/1要设置为trunk,因为这个接口要通过两个Vlan的数据包。

        检查设置情况,应该能够正确的看到Vlan和Trunk信息。

        计算机的网关分别指向路由器的子接口。

        配置子接口,开启路由器物理接口。

        默认封装dot1q协议。

        配置路由器子接口IP地址。

实验设备

PC 2台;Router_2811 1台;Switch_2960 1台

模拟器命令  交换机 Switch>en Switch#conf t Enter configuration commands, one per line.  End with CNTL/Z. Switch(config)#vlan 11  //创建vlan11 Switch(config-vlan)#exit Switch(config)#vlan 22  //创建vlan22 Switch(config-vlan)#exit Switch(config)#int fa0/1  //进入端口1 Switch(config-if)#sw ac vlan 11 //加入vlan 11 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int fa0/2 Switch(config-if)#sw ac vlan 22  //加入vlan 22 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int fa0/3 Switch(config-if)#sw mo t  //更改端口为trunk Switch(config-if)#exit Switch(config)# 路由器: Router>en Router#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router(config)#int fa0/1 Router(config-if)#no shut  //开启端口 Router(config-if)#exit Router(config)#int fa0/1.11   //进入路由器0模块第1端口第11子接口 Router(config-subif)#encapsulation dot1q 11 //封装协议设置为dot1q 允许通过的vlan 为11 Router(config-subif)#ip address 192.168.1.1 255.255.255.0  //该子接口配置IP地址为192.168.1.1 Router(config-subif)#exit Router(config)#int fa0/1.22 Router(config-subif)#encapsulation dot1q 22   //封装协议设置为dot1q 允许通过的vlan 为22 Router(config-subif)#ip address 192.168.2.1 255.255.255.0  //该子接口配置IP地址为192.168.2.1 Router(config-subif)#exit Router(config)#end 验证: Router# show ip route C    192.168.1.0/24 is directly connected, FastEthernet0/1.11 C    192.168.2.0/24 is directly connected, FastEthernet0/1.22 pc5 ping pc6  Reply

                                路由器静态路由配置

实验目标

    1. 掌握静态路由的配置方法和技巧;
    2. 掌握通过静态路由方式实现网络的连通性;
    3. 熟悉广域网线缆的链接方式;

实验背景

        学校有新旧两个校区,每个校区是一个独立的局域网,为了使新旧校区能够正常相互通讯,共享资源。每个校区出口利用一台路由器进行连接,两台路由器间学校申请了一条2M的DDN专线进行相连,要求做适当配置实现两个校区的正常相互访问。       

技术原理

    1. 路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去。实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的。而路由表里就是由一条条路由信息组成。
    2. 生成路由表主要有两种方法:手工配置和动态配置,即静态路由协议配置和动态路由协议配置。
    3. 静态路由是指有网络管理员手工配置的路由信息。
    4. 静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性高。
    5. 缺省路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时,没有找到和目标相匹配的路由表项时,为数据指定路由。

实验步骤

  1. 新建packet tracer拓扑图
  2. (1)在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率;
  3. (2)查看路由器生成的直连路由;
  4. (3)在路由器R1、R2上配置静态路由;
  5. (4)验证R1、R2上的静态路由配置;
  6. (5)将PC1、PC2主机默认网关分别设置为路由器接口fa 1/0的IP地址;
  7. (6)PC1、PC2主机之间可以相互通信;

实验设备

        pc 2台;Router-PT可扩展路由 2台(Switch_2811无V.35线接口);Switch_2960 2台;DCE 串口线;直连线;交叉线

PC1     IP:                    192.168.1.2     Submask:         255.255.255.0     Gateway:         192.168.1.1 PC2         IP:                    192.168.2.2         Submask:         255.255.255.0         Gateway:         192.168.2.1             PC1 ping PC2  Ping 192.168.2.2   timeout R1         en         conf t         hostname R1         int fa 1/0         no shut         ip address 192.168.1.1 255.255.255.0         exit         int serial 2/0            ip address 192.168.3.1 255.255.255.0         clock rate 64000(必须配置时钟才可通信) no shut         end R2         en         conf t         hostname R2         int fa 1/0         ip address 192.168.2.1 255.255.255.0 no shut         exit         int serial 2/0         ip address 192.168.3.2 255.255.255.0         no shut         end R1         en         conf t         ip route 192.168.2.0 255.255.255.0 192.168.3.2         end         show ip route R2         en         conf t         ip route 192.168.1.0 255.255.255.0 192.168.3.1         end         show ip route PC1 Ping PC2                  Ping 192.168.2.2      reply

                            路由器静态路由配置(3台路由)

实现三台路由之间的静态路由配置,如下图 手动写路由表,手写路由表的格式为  在从config模式下,

Router(config)#ip route [目的地址]   [目的地址的掩码] [下一跳]

路由器0 Router>en Router#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router(config)#int fa1/0 Router(config-if)#ip add 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#int fa0/0 Router(config-if)#ip add 192.168.4.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit     Router(config)#ip route 192.168.6.0 255.255.255.0 192.168.4.2 Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.4.2 Router(config)#exit 路由器1 Router>en Router#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router(config)#int fa0/0 Router(config-if)#ip add 192.168.4.2 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#int fa1/0 Router(config-if)#ip add 192.168.6.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit     Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.4.1 Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.6.1 Router(config)#exit 路由器2 Router>en Router#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router(config)#int fa0/0 Router(config-if)#ip add 192.168.6.2 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#int fa1/0 Router(config-if)#ip add 192.168.2.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit     Router(config)#ip route 192.168.4.0 255.255.255.0 192.168.6.1 Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.6.1 Router(config)#exit 验证: 路由0 路由表 Router#show ip route C    192.168.1.0/24 is directly connected, FastEthernet1/0    //直连 S    192.168.2.0/24 [1/0] via 192.168.4.2                               //静态 C    192.168.4.0/24 is directly connected, FastEthernet0/0 S    192.168.6.0/24 [1/0] via 192.168.4.2 路由1 路由表 Router#show ip route S    192.168.1.0/24 [1/0] via 192.168.4.1 S    192.168.2.0/24 [1/0] via 192.168.6.2 C    192.168.4.0/24 is directly connected, FastEthernet0/0 C    192.168.6.0/24 is directly connected, FastEthernet1/0 路由2 路由表 Router#show ip route S    192.168.1.0/24 [1/0] via 192.168.6.1 C    192.168.2.0/24 is directly connected, FastEthernet1/0 S    192.168.4.0/24 [1/0] via 192.168.6.1 C    192.168.6.0/24 is directly connected, FastEthernet0/0 Router# pc0 ping pc1  Reply

                              路由器RIP动态路由配置

实验目的

  1. 掌握RIP协议的配置方法:
  2. 掌握查看通过动态路由协议RIP学习产生的路由;
  3. 熟悉广域网线缆的链接方式;

实验背景

        假设校园网通过一台三层交换机连到校园网出口路由器上,路由器再和校园外的另一台路由器连接。现要做适当配置,实现校园网内部主机与校园网外部主机之间的相互通信。为了简化网管的管理维护工作,学校决定采用RIPV2协议实现互通。

技术原理

  1. RIP(Routing Information Protocols,路由信息协议)是应用较早、使用较普遍的IGP内部网管协议,使用于小型同类网络,是距离矢量协议;
  2. RIP协议跳数作为衡量路径开销的,RIP协议里规定最大跳数为15;
  3. RIP协议有两个版本:RIPv1RIPv2RIPv1属于有类路由协议,不支持VLSM,以广播形式进行路由信息的更新,更新周期为30秒;RIPv2属于无类路由协议,支持VLSM,以组播形式进行路由更细。

实验步骤

  1. 建立建立packet tracer拓扑图
  2. (1)在本实验中的三层交换机上划分VLAN10和VLAN20,其中VLAN10用于连接校园网主机,VLAN20用于连接R1。
  3. (2)路由器之间通过V.35电缆通过串口连接,DCE端连接在R1上,配置其时钟频率64000。
  4. (3)主机和交换机通过直连线,主机与路由器通过交叉线连接。
  5. (4)在S3560上配置RIPV2路由协议。
  6. (5)在路由器R1、R2上配置RIPV2路由协议。
  7. (6)将PC1、PC2主机默认网关设置为与直连网路设备接口IP地址。
  8. (7)验证PC1、PC2主机之间可以互相通信;

实验设备

PC 2台;Switch_3560 1台;Router-PT 2台;直连线;交叉线;DCE 串口线

三层交换机 Switch>en Switch#conf t Enter configuration commands, one per line.  End with CNTL/Z. Switch(config)#vlan 11 Switch(config-vlan)#exit Switch(config)#vlan 22 Switch(config-vlan)#exit Switch(config)#int fa0/1 Switch(config-if)#sw ac vlan 11 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int fa0/2 Switch(config-if)#sw ac vlan 22 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int vlan11 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int vlan22 Switch(config-if)#ip address 192.168.3.1 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#ip routing Switch(config)#router rip Switch(config-router)#network 192.168.1.0  Switch(config-router)#network 192.168.3.0 Switch(config-router)#version 2 Switch(config-router)#no auto-summary Switch(config-router)#end 路由器0 Router>en Router#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router(config)#int fa0/0 Router(config-if)#no shut Router(config-if)#ip address 192.168.3.2 255.255.255.0 Router(config-if)#exit Router(config)#int se2/0 Router(config-if)#no shutdown Router(config-if)#clock rate 64000 Router(config-if)#ip add 192.168.4.1 255.255.255.0 Router(config-if)#exit Router(config)#router rip Router(config-router)#network 192.168.3.0 Router(config-router)#network 192.168.4.0 Router(config-router)#version 2 Router(config-router)#no auto-summary  //关闭路由汇总 Router(config-router)#end Router# 路由1 Router>en Router#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router(config)#int se2/0 Router(config-if)#no shut Router(config-if)#ip add 192.168.4.2 255.255.255.0 Router(config-if)#exit Router(config)#int fa0/0 Router(config-if)#no shut Router(config-if)#ip add 192.168.2.1 255.255.255.0 Router(config-if)#exit Router(config)#router rip Router(config-router)#network 192.168.4.0 Router(config-router)#network 192.168.2.0 Router(config-router)#version 2 Router(config-router)#no auto-summary  //关闭路由汇总 Router(config-router)#end Router# 验证: show ip route R    192.168.1.0/24 [120/2] via 192.168.4.1, 00:00:01, Serial2/0 C    192.168.2.0/24 is directly connected, FastEthernet0/0 R    192.168.3.0/24 [120/1] via 192.168.4.1, 00:00:01, Serial2/0 C    192.168.4.0/24 is directly connected, Serial2/0 pc0 ping pc1 Reply

                           路由器OSPF动态路由配置

实验目的

  1. 掌握OSPF协议的配置方法:
  2. 掌握查看通过动态路由协议OSPF学习产生的路由;
  3. 熟悉广域网线缆的链接方式;

实验背景

        假设校园网通过一台三层交换机连到校园网出口路由器上,路由器再和校园外的另一台路由器连接。现要做适当配置,实现校园网内部主机与校园网外部主机之间的相互通信。为了简化网管的管理维护工作,学校决定采用OSPF协议实现互通。

技术原理

  1. OSPF开放式最短路径优先协议,是目前网路中应用最广泛的路由协议之一。属于内部网管路由协议,能够适应各种规模的网络环境,是典型的链路状态协议。OSPF路由协议通过向全网扩散本设备的链路状态信息,使网络中每台设备最终同步一个具有全网链路状态的数据库,然后路由器采用SPF算法,以自己为根,计算到达其他网络的最短路径,最终形成全网路由信息。

实验步骤

  1. 新建packet tracer拓扑图
  2. (1)在本实验中的三层交换机上划分VLAN10和VLAN20,其中VLAN10用于连接校园网主机,VLAN20用于连接R1。
  3. (2)路由器之间通过V35电缆通过串口连接,DCE端连接在R1上,配置其时钟频率64000。
  4. (3)主机和交换机通过直连线,主机与路由器通过交叉线连接。
  5. (4)在S3560上配置OSPF路由协议。
  6. (5)在路由器R1、R2上配置OSPF路由协议。
  7. (6)将PC1、PC2主机默认网关设置为与直连网路设备接口IP地址。
  8. (7)验证PC1、PC2主机之间可以互相同信;

实验设备

PC 2台;Switch_3560 1台;Router-PT 2台;直连线;交叉线;DCE串口线

三层交换机: Switch>en Switch#conf t Enter configuration commands, one per line.  End with CNTL/Z. Switch(config)#vlan 11 Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#exit Switch(config)#int fa0/1 Switch(config-if)#sw ac vlan 11 Switch(config-if)#exit Switch(config)#int vlan 11 Switch(config-if)#ip add 192.168.1.1 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int fa0/2 Switch(config-if)#sw ac vlan 20 Switch(config-if)#exit Switch(config)#int vlan 20 Switch(config-if)#ip add 10.118.1.1 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#route ospf 118 IP routing not enabled Switch(config)#ip routing Switch(config)#route ospf 118 Switch(config-router)#router-id 192.168.1.1 Switch(config-router)#network 192.168.1.0 0.0.0.255 area 1 Switch(config-router)#network 10.118.1.0 0.0.0.255 area 1 Switch(config-router)# 路由器0: Router>en Router#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router(config)#int fa0/0 Router(config-if)#ip add 10.118.1.2 255.255.255.0 Router(config-if)#no shut Router(config-if)#exit Router(config)#int se 2/0 Router(config-if)#no shut Router(config-if)#ip add 20.118.1.1 255.255.255.0 Router(config-if)#clock rate 64000 Router(config-if)#exit Router(config)#route ospf 118 Router(config-router)#router-id 10.118.1.2 Router(config-router)#network 10.118.1.0 0.0.0.255 area 1 Router(config-router)#network 20.118.1.0 0.0.0.255 area 1 Router(config-router)# 路由器1: Router>en Router#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router(config)#int se2/0 Router(config-if)#no shut Router(config-if)#ip add 20.118.1.2 255.255.255.0 Router(config-if)#exit Router(config)#int fa0/0 Router(config-if)#no shut Router(config-if)#ip add 192.168.2.1 255.255.255.0 Router(config-if)#exit Router(config)#route ospf 118 Router(config-router)#router-id 192.168.2.1 Router(config-router)#network 192.168.2.0 0.0.0.255 area 1 Router(config-router)#network 20.118.1.0 0.0.0.255 area 1 Router(config-router)# 验证: Router# show ip route O       10.118.1.0 [110/65] via 20.118.1.1, 00:00:11, Serial2/0      20.0.0.0/24 is subnetted, 1 subnets C       20.118.1.0 is directly connected, Serial2/0 O    192.168.1.0/24 [110/66] via 20.118.1.1, 00:00:11, Serial2/0 C    192.168.2.0/24 is directly connected, FastEthernet0/0 Router#  pc0 ping pc1 Reply

                                ospf  多区域实验

拓扑图

路由器0 Router>en Router#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router(config)#int fa0/0 Router(config-if)#no shut Router(config-if)#ip add 192.168.1.1 255.255.255.0 Router(config-if)#exit Router(config)#int lo 118 Router(config-if)#ip add 1.1.1.1 255.255.0.0 Router(config-if)#exit Router(config)#int fa1/0 Router(config-if)#no shut Router(config-if)#ip add 20.118.1.1 255.255.255.0 Router(config-if)#exit Router(config)#router ospf 118 Router(config-router)#router-id 1.1.1.1 Router(config-router)#network 1.1.1.0 0.0.255.255 area 0 Router(config-router)#network 192.168.1.0 0.0.0.255 area 0 Router(config-router)#network 20.118.1.0 0.0.0.255 area 0 Router(config-router)#end Router# 路由器1 Router>en Router#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router(config)#int lo118 Router(config-if)#ip add 2.2.2.2 255.255.0.0 Router(config-if)#exit Router(config)#int fa0/0 Router(config-if)#no shut Router(config-if)#ip add 20.118.1.2 255.255.255.0 Router(config-if)#exit Router(config)#int fa1/0 Router(config-if)#no shut Router(config-if)#ip add 10.118.1.1 255.255.255.0 Router(config-if)#exit Router(config)#route ospf 118 Router(config-router)#network 2.2.2.0 0.0.255.255 area 0 Router(config-router)#network 20.118.1.0 0.0.0.255 area 0 Router(config-router)#network 10.118.1.0 0.0.0.255 area 1 Router(config-router)# 路由器2 Router>en Router#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router(config)#int lo 118 Router(config-if)#ip add 3.3.3.3 255.255.0.0 Router(config-if)#exit Router(config)#int fa0/0 Router(config-if)#no shut Router(config-if)# Router(config-if)#ip add 10.118.1.2 255.255.255.0 Router(config-if)#ex Router(config)#int fa1/0 Router(config-if)#no shut Router(config-if)#ip add 192.168.2.1 255.255.255.0 Router(config-if)#exit Router(config)#router ospf 118 Router(config-router)#network 3.3.3.0 0.0.255.255 are 1 Router(config-router)#network 10.118.1.0 0.0.0.255 are 1 Router(config-router)#network 192.168.2.0 0.0.0.255 are 1 Router(config-router)#end Router# 验证:  1.0.0.0/32 is subnetted, 1 subnets O IA    1.1.1.1 [110/3] via 10.118.1.1, 00:00:37, FastEthernet0/0      2.0.0.0/32 is subnetted, 1 subnets O IA    2.2.2.2 [110/2] via 10.118.1.1, 00:00:37, FastEthernet0/0      3.0.0.0/16 is subnetted, 1 subnets C       3.3.0.0 is directly connected, Loopback118      10.0.0.0/24 is subnetted, 1 subnets C       10.118.1.0 is directly connected, FastEthernet0/0      20.0.0.0/24 is subnetted, 1 subnets O IA    20.118.1.0 [110/2] via 10.118.1.1, 00:00:37, FastEthernet0/0 O IA 192.168.1.0/24 [110/3] via 10.118.1.1, 00:00:37, FastEthernet0/0 C    192.168.2.0/24 is directly connected, FastEthernet1/0 Router# pc0 ping pc1 Reply

                               ACL 实验

一、实验设备

S3550交换机(1台)、PC(4台)、直连线(4条),交叉线(2条)

二、实验要求

PC1、PC2、PC3分别在vlan10、vlan20、vlan30中。配置OSPF协议使全网互通,但是不允许PC2访问

三、实验步骤

  二层交换机: Switch>en Switch#conf t Enter configuration commands, one per line.  End with CNTL/Z. Switch(config)#vlan 11 Switch(config-vlan)#exit Switch(config)#vlan 22 Switch(config-vlan)#exit Switch(config)#vlan 33 Switch(config-vlan)#exit Switch(config)#int fa0/1 Switch(config-if)#no shut Switch(config-if)#sw ac vlan 11 Switch(config-if)#exit Switch(config)#int fa0/3 Switch(config-if)#sw ac vlan 22 Switch(config-if)#int fa0/4 Switch(config-if)#sw ac vlan 33 Switch(config-if)#exit Switch(config)# 三层交换机: Switch>en Switch#conf t Enter configuration commands, one per line.  End with CNTL/Z. Switch(config)#vlan 11 Switch(config-vlan)#exit Switch(config)#vlan 22 Switch(config-vlan)#exit Switch(config)#vlan 33 Switch(config-vlan)#ex Switch(config)#int fa0/2 Switch(config-if)#no sw   //开启三层交换机功能 Switch(config-if)#ip add 192.168.118.2 255.255.255.0 Switch(config-if)#exit Switch(config)#int vlan 11 Switch(config-if)#ip add 192.168.11.1 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int vlan 22 Switch(config-if)#no shut Switch(config-if)#ip add 192.168.12.66 255.255.255.0 Switch(config-if)#exit Switch(config)#int vlan 33 Switch(config-if)#ip address 192.168.13.98 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#route ospf 118 IP routing not enabled Switch(config)#ip routing     //开启路由功能 Switch(config)#route ospf 118 Switch(config-router)#network 192.168.1.0 0.0.0.255 area 1 Switch(config-router)#network 192.168.12.0 0.0.0.255 area 1 Switch(config-router)#network 192.168.13.0 0.0.0.255 area 1 Switch(config-router)#network 192.168.118.0 0.0.0.255 area 1 Switch(config-router)#network 192.168.11.0 0.0.0.255 area 1 Switch(config-router)#exit Switch(config-router)#exit Switch(config)#int fa0/1 Switch(config-if)#sw t encapsulation dot1q  //给端口封装一个  接口封装协议,否则 改端口模式时会报错 Switch(config-if)#sw mo t  //更改 端口模式为trunk Switch(config-if)#exit Switch(config)# Switch# 路由器: Router#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router(config)#int fa1/0 Router(config-if)#ip add 192.168.2.1 255.255.255.0 Router(config-if)#exit Router(config-if)#ip add 192.168.118.1 255.255.255.0 Router(config-if)#exit Router(config)#route ospf 118 Router(config-router)#router-id 192.168.2.1 Router(config-router)#network 192.168.2.0 0.0.0.255 area 1 Router(config-router)#network 192.168.118.0 0.0.0.255 area 1 Router(config)#access-list 1 deny 192.168.12.0 0.0.0.255 // ACL 拒绝 192.168.12.0网段 流量通过 Router(config)#int fa1/0 Router(config-if)#ip access-group 1 out Router(config-if)#exit Router(config)#access-list 1 permit 192.168.11.0 0.0.0.255  // ACL 允许 192.168.11.0网段 流量通过 Router(config)#access-list 1 permit any // ACL 允许 所有网段 流量通过 所有 不包括明文拒绝的192.168.12.0网段 Router(config)# 验证: pc 0,1 ,2 互通, pc 3 与pc0,pc1 互通  pc 3与pc1 不通

【注意事项】 1、注意在访问控制列表的网络掩码是反掩码。 2、标准控制列表要应用在尽量靠近目的地址的接口。

  1. ping 1.1.1.1出现U.U.U是因为配IP的时候子网没写。
  2. 按照ACL中指令的顺序依次检查数据报是否满足某一个指令条件。当检测到某个指令条件满足的时候,就不会再检测后面的指令条件。
  3. 标准ACL使用表号范围1-99,只检查源地址,应放置在接近目的的位置。

扩展ACL使用表号范围100-199,可检查源地址和目的地址,可检查第四层的端口号,应放置在接近源的位置上

                             NAT地址转换

一、实验设备

2台28系列路由器,1台交换机,3台虚拟PC

二、实验要求

配置各路由器和PC地址的IP地址,并使用ping命令确认直连接口相互可以ping通。分别用静态地址转换,动态地址转换,PAT。

三、实验步骤(静态NAT地址转换)

1.在R1上配置接口IP地址

Router>en Router#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router(config)#int fa1/0 Router(config-if)#no shut Router(config-if)#ip add 172.168.118.1 255.255.0.0 Router(config-if)#exit Router(config)#int f0/0 Router(config-if)#ip add 192.168.118.1 255.255.255.0 Router(config-if)#no shut Router(config-if)#exit

2. 在R2上配置接口IP地址

Router>en     Router#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router(config)#int fa1/0 Router(config-if)#no shut Router(config-if)#ip add 172.20.118.1 255.255.0.0 Router(config-if)#exit Router(config)#int fa0/0 Router(config-if)#no shut Router(config-if)#ip add 172.168.118.2 255.255.0.0 Router(config-if)#exit Router(config)#ip route 192.168.118.0 255.255.255.0 172.168.118.1     Router(config)#end

3.在R1上配置静态路由

Router(config)#ip route 0.0.0.0 0.0.0.0 172.168.118.2

4. 配置R1的静态NAT

   配置fa0/0的接口为inside网络。即使用私有IP地址的网络。

Router(config)#interface fa 0/0 Router(config)#ip nat inside

 配置fa1/0的接口为outside网络。通常为Internet网络。

Router(config-if)#exit Router(config)#interface fa1/0 Router(config)#ip nat  outside

 配置静态NAT,翻译inside网络的数据包source地址,将192.168.118.1的ip静态的翻译成172.168.118.1

Router(config-if)#exit Router(config)#ip nat inside  source static 192.168.118.1 172.168.118.1  验证: Router#show ip nat t Pro  Inside global     Inside local       Outside local      Outside global ---  172.168.118.1     192.168.118.1      ---                ---

5. 删除R1上的ip nat inside的翻译配置命令,配置动态NAT

Router(config)# no ip nat inside  source static 192.168.118.1 172.168.118.1

  创建一个地址池,用于存放所有空闲的IP

Router(config)#ip nat  pool lhl 172.168.118.3 172.168.118.30 netmask 255.255.0.

配置acl,指出那些主机可以进行NAT,

将acl所允许的IP进行NAT,将其地址翻译成pubip地址池中空闲的IP

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Router(config)#ip nat inside source list 1 pool lhl 验证:  Router#    show ip nat t Pro  Inside global     Inside local       Outside local      Outside global icmp 172.168.118.4:17  192.168.118.2:17   172.20.118.2:17    172.20.118.2:17 icmp 172.168.118.4:18  192.168.118.2:18   172.20.118.2:18    172.20.118.2:18 icmp 172.168.118.4:19  192.168.118.2:19   172.20.118.2:19    172.20.118.2:19 icmp 172.168.118.4:20  192.168.118.2:20   172.20.118.2:20    172.20.118.2:20 icmp 172.168.118.3:25  192.168.118.3:25   172.20.118.2:25    172.20.118.2:25 icmp 172.168.118.3:26  192.168.118.3:26   172.20.118.2:26    172.20.118.2:26 icmp 172.168.118.3:27  192.168.118.3:27   172.20.118.2:27    172.20.118.2:27 icmp 172.168.118.3:28  192.168.118.3:28   172.20.118.2:28    172.20.118.2:28 icmp 172.168.118.3:29  192.168.118.3:29   172.20.118.2:29    172.20.118.2:29 icmp 172.168.118.3:30  192.168.118.3:30   172.20.118.2:30    172.20.118.2:30 icmp 172.168.118.3:31  192.168.118.3:31   172.20.118.2:31    172.20.118.2:31 icmp 172.168.118.3:32  192.168.118.3:32   172.20.118.2:32    172.20.118.2:32 Router# NAT: expiring 172.168.118.3 (192.168.118.3) icmp 25 (25) NAT: expiring 172.168.118.3 (192.168.118.3) icmp 26 (26) NAT: s=192.168.118.2->172.168.118.4, d=172.20.118.2 [28] NAT*: s=172.20.118.2, d=172.168.118.4->192.168.118.2 [81] NAT: expiring 172.168.118.3 (192.168.118.3) icmp 27 (27) NAT: s=192.168.118.2->172.168.118.4, d=172.20.118.2 [29] NAT*: s=172.20.118.2, d=172.168.118.4->192.168.118.2 [82] NAT: expiring 172.168.118.3 (192.168.118.3) icmp 28 (28) Router#show ip nat t Pro  Inside global     Inside local       Outside local      Outside global icmp 172.168.118.4:21  192.168.118.2:21   172.20.118.2:21    172.20.118.2:21 icmp 172.168.118.4:22  192.168.118.2:22   172.20.118.2:22    172.20.118.2:22 icmp 172.168.118.4:23  192.168.118.2:23   172.20.118.2:23    172.20.118.2:23 icmp 172.168.118.4:24  192.168.118.2:24   172.20.118.2:24    172.20.118.2:24 icmp 172.168.118.3:33  192.168.118.3:33   172.20.118.2:33    172.20.118.2:33 icmp 172.168.118.3:34  192.168.118.3:34   172.20.118.2:34    172.20.118.2:34 icmp 172.168.118.3:35  192.168.118.3:35   172.20.118.2:35    172.20.118.2:35 icmp 172.168.118.3:36  192.168.118.3:36   172.20.118.2:36    172.20.118.2:36 icmp 172.168.118.3:37  192.168.118.3:37   172.20.118.2:37    172.20.118.2:37 icmp 172.168.118.3:38  192.168.118.3:38   172.20.118.2:38    172.20.118.2:38 icmp 172.168.118.3:39  192.168.118.3:39   172.20.118.2:39    172.20.118.2:39 icmp 172.168.118.3:40  192.168.118.3:40   172.20.118.2:40    172.20.118.2:40

6.删除步骤六的动态NAT的配置命令

Router(config)# no ip nat  pool lhl 172.168.118.3 172.168.118.30 netmask 255.255.0. Router(config)# no access-list 1 permit 192.168.1.0 0.0.0.255 Router(config)# no ip nat inside source list 1 pool lhl

,配置PAT     (Overload表示启用PAT。)

Router(config)#access-list 2 permit any Router(config)#ip nat pool lhl 172.168.118.1 172.168.118.1 netmask 255.255.0.0 Router(config)#ip nat inside source list 2 pool lhl overload Router(config)#end

7.在outside接口IP未知时,PAT的配置

R1(config)#access-list 2 permit any

R1(config)#ip nat inside source list 1 interface fa 1/0 overload

NAT(network address translation)网络地址转换

PAT(port address translation)端口地址转换

PAT 验证: Router# Router#debug ip nat IP NAT debugging is on Router# NAT: s=192.168.118.2->172.168.118.1, d=172.20.118.2 [16] NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.2 [53] NAT: s=192.168.118.2->172.168.118.1, d=172.20.118.2 [17] NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.2 [54] NAT: s=192.168.118.2->172.168.118.1, d=172.20.118.2 [18] NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.2 [55] NAT: s=192.168.118.2->172.168.118.1, d=172.20.118.2 [19] NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.2 [56] NAT: s=192.168.118.3->172.168.118.1, d=172.20.118.2 [20] NAT: s=172.168.118.1, d=172.20.118.2->172.20.118.2 [20] NAT*: s=172.20.118.2->172.20.118.2, d=172.168.118.1 [57] NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.3 [57] NAT: s=192.168.118.3->172.168.118.1, d=172.20.118.2 [21] NAT: s=172.168.118.1, d=172.20.118.2->172.20.118.2 [21] NAT*: s=172.20.118.2->172.20.118.2, d=172.168.118.1 [58] NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.3 [58] NAT: s=192.168.118.3->172.168.118.1, d=172.20.118.2 [22] NAT: s=172.168.118.1, d=172.20.118.2->172.20.118.2 [22] NAT*: s=172.20.118.2->172.20.118.2, d=172.168.118.1 [59] NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.3 [59] NAT: s=192.168.118.3->172.168.118.1, d=172.20.118.2 [23] NAT: s=172.168.118.1, d=172.20.118.2->172.20.118.2 [23] NAT*: s=172.20.118.2->172.20.118.2, d=172.168.118.1 [60] NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.3 [60] NAT: expiring 172.168.118.1 (192.168.118.3) icmp 33 (33) NAT: expiring 172.168.118.1 (192.168.118.3) icmp 34 (34) NAT: expiring 172.168.118.1 (192.168.118.3) icmp 35 (35) NAT: expiring 172.168.118.1 (192.168.118.3) icmp 36 (36) Router#show ip nat translations  Pro  Inside global     Inside local       Outside local      Outside global icmp 172.168.118.1:10  192.168.118.2:10   172.20.118.2:10    172.20.118.2:10 icmp 172.168.118.1:11  192.168.118.2:11   172.20.118.2:11    172.20.118.2:11 icmp 172.168.118.1:12  192.168.118.2:12   172.20.118.2:12    172.20.118.2:12 icmp 172.168.118.1:9   192.168.118.2:9    172.20.118.2:9     172.20.118.2:9 icmp 172.168.118.1:1025192.168.118.3:10   172.20.118.2:10    172.20.118.2:1025 icmp 172.168.118.1:1026192.168.118.3:11   172.20.118.2:11    172.20.118.2:1026 icmp 172.168.118.1:1027192.168.118.3:12   172.20.118.2:12    172.20.118.2:1027 icmp 172.168.118.1:1024192.168.118.3:9    172.20.118.2:9     172.20.118.2:1024 Router#

四个NAT术语:

Inside local address(内部本地地址)-----分配给内部网络中一台主机的IP地址

Inside global address(内部全局地址)----由地区因特网注册局或服务提供商分配的一个合法IP地址。

Outside local address(外部本地地址)----为内部网络主机所知的一台外部主机的IP地址。

Outside global address(外部全局地址)----外部网络的某台主机拥有者分配给该主机的IP地址。

       更新中。。。。

tcp/ip nat NAT网关

0 人点赞