Router(config)#ip nat pool abc 200.8.7.3 200.8.7.3 netmask 255.255.255.0
(4)建立映射关系
Router(config)#ip nat inside source list 10 pool abc overload
3.4.3项目技术方案
(1)选取西校区接入路由器R1 ,外网路由器R2;选取2台三层交换机连接东西校区,PC机5台;
(2)在路由器R1上配置NAT、NAPT;路由协议采用静态路由; (3)在两台PC上搭建FTP、WEB服务器,在FTP服务器所连接的交换机上设置访问控制规则。 3.4.4网络拓扑设计
办公主机 pc2 ftp f0/2 f0/3 pc3 web f0/4 S3760E(S1) f0/5 f0/1 f0/1 RSR20(R1) S3760E(S2) pc4 f0/2 RSR20(R2) 家属区 f0/0 s4/0 s2/0 f0/0 pc5 学生机房 pc1
说明:其中
pc1处于192.168.10.0/24网段中, pc2处于192.168.20.64/29网段中,
- 14 -
pc3使用ip地址:192.168.30.2/24, pc4使用ip 地址:192.168.30.3/24, pc5处于211.10.10.0/24网段中;
S1与R1之间的网段为:192.168.40.0/24, R1的S4/0口为:202.69.10.9/24;
R2的S2/0口为:202.69.10.10/24,F0/0口为:211.10.10.254/24。S1的F0/2在vlan20中,F0/3、F0/4在vlan30中; S2的F0/2在vlan10中。 3.4.5设备配置
S1:
S1(config)#vlan 10 S1(config-vlan)#exit S1(config)#vlan 20 S1(config-vlan)#exit S1(config)#vlan 30 S1(config-vlan)#exit
S1(config-if)#interface fastethernet0/2 S1(config-if)#switch access vlan 20 S1(config-if)#interface fastethernet0/3 S1(config-if)#switch access vlan 30 S1(config-if)#interface fastethernet0/4 S1(config-if)#switch access vlan 30 S1(config-if)#interface fastethernet0/5 S1(config-if)#no switchport
S1(config-if)#ip address 192.168.40.1 255.255.255.0 S1(config)#ip routing
- 15 -
S1(config)#interface vlan 10
S1(config-if)#ip address 192.168.10.254 255.255.255.0 S1(config-if)#no shutdown S1(config-if)#interface vlan 20
S1(config-if)#ip address 192.168.20.254 255.255.255.248 S1(config-if)#no shutdown S1(config-if)#interface vlan 30
S1(config-if)#ip address 192.168.30.254 255.255.255.0 S1(config-if)#no shutdown
S1(config)#ip route 0.0.0.0 0.0.0.0 192.168.40.2 S1(config)#ip access-list standard denyoffice S1(config-std-nacl)#deny 192.168.20.64 0.0.0.7 S1(config-std-nacl)#permit any S1(config-std-nacl)#exit S1(config)#interface f0/3
S1(config-if)#ip access-group denyoffice out R1:
R1(config)#interface fastethernet 0/0
R1(config-if)#ip address 192.168.40.2 255.255.255.0 R1(config-if)#no shutdown
R1(config-if)#interface serial 4/0
R1(config-if)#ip address 202.69.10.9 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown
R1(config)#ip route 0.0.0.0 0.0.0.0 serial 4/0
R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.40.1 R1(config)#ip route 192.168.20.64 255.255.255.248 192.168.40.1 R1(config)#ip route 192.168.30.0 255.255.255.0 192.168.40.1 R1(config)# access-list 1 permit 192.168.20.64 0.0.0.7
- 16 -
R1(config)# ip nat pool offices 202.69.10.4 202.69.10.4 netmask 255.255.255.0
R1(config)# ip nat inside source list 1 pool offices overload R1(config)#ip nat inside source static 192.168.30.3 202.69.10.3 R1(config)#interface fastethernet 0/0 R1(config-if)#ip nat inside R1(config-if)#interface serial 4/0 R1(config-if)#ip nat outside
对于S2与R2,只需给接口配置好IP地址,并在S1上划分相应VLAN即可。再在PC3与PC4上搭建FTP与WEB服务器。 3.4.6项目测试
办公主机可以上网:给各主机配置好IP地址及默认网关后,用办公主机(pc2)ping拓扑中的外网地址(211.10.10.254),发现可以ping通;
FTP对内网服务,WEB对内外网服务:使用内网主机(这里使用pc1)打开浏览器,输入ftp与web服务器的地址,发现都能访问;再用pc5访问web,在浏览器中输入NAT转换过的ip地址(202.69.10.3),发现可以访问,即实现了web对内网服务。ftp没有做NAT转换,所以只能对内网服务;
办公主机不能访问FTP:用办公主机pc2访问ftp服务器,发现不能访问。 3.4.7小结
这是本次实习的第四个项目,本次的实验主要解决的是内外网的通信,以及内网中服务器的构建,应用问题。因为内网结构相对简单,将所有VLAN聚合到一台三层交换机后,可以用静态路由直接让内网连通。
- 17 -
在使用进行网络地址转换的时候,要分清楚类型再进行配置。对于一台服务器而言,只拥有一个IP地址,所以只需用到静态NAT地址转换。而对于一个网段来说,需要转换的单位比较多,但是从ISP获得的公网地址却很少,所以就要用到动态NAPT,将一个私有地址网段映射到一个公网地址后在进行端口的动态分配,达到实验目的。在进行访问控制的时候,因为FTP单独存在一个PC上,所以采用标准的ACL就能完成。 做完整个实验,还是发现了很多的小问题,比如说端口分配换乱,交换机命令不熟练带来的配置不成功等,这些问题的教会了我们如何详细的划分网络拓扑,详细到每一个端口的分配,每一台主机IP,网关等的设置。
3 .5 项目5多网段主机参数自动分配
3.5.1 项目描述
某教学楼分为教学区、办公区、机房3个区域,对应二层交换机上的接入方式为教学区跨接1、2号交换机,办公区接1号交换机,机房接2号交换机,三个区域通过一台三层交换机使网络互通。WEB和FTP服务共用一台服务器,DNS和DHCP服务共用一台服务器,两台服务器连在另一台三层交换机上,且处于同一网段;除服务器外的所有主机均动态获取主机参数,对WEB和FTP服务器均使用域名访问。学校规定机房能使用FTP服务,不能使用WEB服务,教学区和办公区无此限制。 3.5.2 项目背景知识 三层交换机的DHCP服务配置
- 18 -