VLAN的创建命令
命令:vlan vlan-id name vlan-name
指定端口命令:switchport access vlan vlan-id
vlan-id VLAN的变化,vlan-name VLAN的标识,为可选项。在交换机章节已经介绍过VLAN的创建命令。
交换机端口的工作模式有access和trunk两种,对于Trunk链路两端的端口,工作模式必须设置为trunk。
配置命令:switchport mode access|trunk
通过二层交换机和路由器,实现划分多个网段,各网段实现相互通信。 网络拓扑结构如下图所示:
口,工作模式必须设置为trunk。 配置命令:switchport mode access|trunk
通过二层交换机和路由器,实现划分多个网段,各网段实现相互通信。 网络拓扑结构如下图所示:
图 3.7
二层交换机与路由器采用Trunk链路互联,在路由器的互联端口通过划分子接口,来作为各VLAN的虚拟子接口使用。
在一个物理接口上,根据应用的需要,创建出多个逻辑子接口,其创建方法是利用选择端口的命令,选择相应的子接口即可。
例如,若物理接口为Fa0/1,则子接口分别为:Fa0/1.1、Fa0/1.2、Fa0/1.3 创建子接口,实际上就是先选中该子接口,然后对该子接口进行配置,主要是配置Trunk封装协议和该子接口所属的VLAN。
配置子接口的封装协议和所属VLAN的配置命令为: encapsulation dot1Q|isl vlan-id
例如:若要配置Fa0/1.1子接口采用dot1Q封装协议,用作VLAN 10的虚拟子接口,并配置接口地址为192.168.1.1/24,则配置命令为:
Router(config)#int fa0/1.1
Router(config-if)#encapsulation dot1Q 10
Router(config-subif)#ip address 192.168.1.1 255.255.255.0 经过以上配置后,VLAN 10的网关地址就是192.168.1.1。
3.3 路由器的配置
3.3.1 路由器概述
路由器是工作在网络层的网络设备,最主要的功能是提供路由和网络地址转换(NAT)的功能。路由器常用于实现网络的互联,特别是异构网络之间的互联。
1路由器的组成 ○
1. CPU
2. 存储器(只读存储器ROM、闪存Flash Memory、NVRAM、RAM) 3. 管理接口 4. 网络接口 5. 自举程序 6. 路由器操作系统 7. 配置文件 8. 实现管理程序
2可被路由协议与路由协议 ○
可被路由协议:属于网络层的协议,主要有IP、IPX、AppleTalk 路由协议也称为路由选择协议,属于应用层协议,主要有:RIP、IGRP、EIGRP、OSPF、BGP
3静态路由与动态路由 ○
直连路由:对在同一个网络设备的不同接口的网络地址,路由器会自动添加这些网络地址之间的路由到路由表中。
静态路由:由管理员手工配置和添加的路由。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。
动态路由:又称为自适应路由。通过各路由器之间相互连接的网络,利用路由协议,动态地相互交换路由信息,从而实现自动更新和维护路由表。
3.3.2 NAT概述
NAT(Network Address Translation,网络地址转换)是将IP 数据报头中的IP 地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP 地址空间的枯竭
1. 静态地址转换:局域网内部的私网地址,一对一地映射为一个公网地址。 2. 动态地址转换:有一个供转换用的公网地址池,从地址池中选择未用的公网地址,实现私网地址与公网地址间一对一对映射转换。
3. 网络地址端口转换:用一个公网地址的一个端口来对应一个私网地址的某个端口,从而建立起基于IP地址和端口的一一对应关系。
3.3.2
Cisco路由器NAT配置
1配置地址端口转换 ○
1)配置内部全局地址池(可选配置)
ip nat pool pool-name start-ip end-ip netmask netmask ip nat pool pool-name start-ip end-ip prefix-length prefixlength
2)配置接口类型
ip nat inside|outside
inside定义接口为内网接口,outside定义为外网口。
3)配置访问列表
access-list number permit network wildcard
访问列表用于配置允许哪些网络可以进行NAT以访问因特网。Number取值范围为1-99,wildcard为子网掩码的反码。
例如:若允许192.168.0.0/16网络进行NAT,则配置命令为: access-list 1 permit 192.168.0.0 0.0.255.255
4)配置内部源地址的转换
ip nat inside source list acl-number pool pool-name overload
ip nat inside source list acl-number interface int-type int-number overload
2配置静态地址转换 ○
配置命令:
ip nat inside source static tcp|udp local-ip port global-ip port 该命令的具体用法有两种:
(1)公网地址与私网地址建立一对一的映射 ip nat inside source static local-ip global-ip 示例:
ip nat inside source static 192.168.2.2 61.186.202.35
(2)公网地址的某个端口与私网地址的某个端口间建立一一对应的映射关系
ip nat inside source static tcp|udp local-ip port global-ip port
例如,若要将61.186.202.34的TCP 80端口与192.168.2.2主机的TCP 80端口建立一一对应关系。
ip nat inside source static tcp 192.168.2.2 80 61.186.202.34 80
3配置动态地址转换 ○
与使用地址池的地址端口转换配置方法和配置步骤基本相同,只是在配置内部源地址转换时,命令中不使用overload关键字。
4验证NAT配置 ○
show ip nat translations 显示NAT转换表 show ip nat statistics 显示NAT统计信息 clear ip nat translations * 清除NAT转换表 clear ip nat statistics 清除NAT统计信息 以上命令在特权模式执行。
5NAT配置的删除 ○
使用带no的相同命令来删除。删除时,不能有内网用户正在使用NAT转换。可断开路由器与内网用户的连接,并清除NAT转换表,然后再删除NAT的相关配置。[2]
第4章 网络验收
网络验收主要是网络配置连接完毕结束后,通过网络中的主机进行验证网络是否联通。网络是否联通的简单判断就是是否能连接外网,如果出现不能连接外网的情况,则需要从最近的连接设备一级一级的排查错误。常用的命令有ping、tracert。
Ping 目的地址 [参数]
如果正常,将有数据包信息返回,如不正常,表明网络不通。 Tracert 目的地址 ,可以查看路由情况。
参考文献
[1]
朱加强.计算机网络技术[M].北京:北大燕工教育研究院,2007
冯 昊,黄治虎.交换机/路由器的配置与管理(第二版).北京:清华大学出版社,2009
[2]