利用nat实现外网主机访问内网服务器。
本实验主要是针对两个内容来做的。
第一,利用动态napt实现局域网访问互联网;这个内容通俗一点就是让许多的内网ip地址,转化为一个外网,可以上网的ip地址。在这个内容之中,就又可以使用两种方法来做。第一种:
利用地址池转换。这个方法的原理就是制作一个地址池,然后把要转换的内网ip地址给写入地址池,然后,把地址池映射到要转化成的ip地址。(要转化成的ip地址可以是一个,也可以是多个。
)第二种方法就是使用端口映射,这种方法的原理就是将要转化的内网ip地址给映射到端口号上面,不过这两个方法都有一个共同点,就是都需要写入一个access-list语句。
第二,利用nat实现外网主机访问内网服务器;这个内容,讲的通俗一点就是让内网的一个服务器上的服务,改变ip成为外网能够上网的ip地址,从而让外面互联网上的机器可以使用到这个服务。比如web服务。
s3760(config)#host s1【将交换机的名字改为“s1”
s1(config)#vlan 10【建立一个vlan,取名为10】
s1(config-vlan)#exit【推出此模式,进入端口模式】
s1(config)#vlan 20
s1(config-vlan)#exit
s1(config)#int vlan 10
s1(config-if)#ip add 192.168.10.
1 255.255.255.
0【进入vlan模式,给他一个ip地址,并设定他的子网掩码为255.255.255.
0s1(config-if)#no shutdown【启用此vlan】
s1(config-if)#exit
s1(config)#int vlan 20
s1(config-if)#ip add 192.168.20.1 255.255.255.0
s1(config-if)#no shutdown
s1(config-if)#exit
s1(config)#int ra fa 0/1-10【当圈定多个端口的时候,要加ra】
s1(config-if-range)#sw ac vlan 10【把圈定的端口给vlan10】
s1(config-if-range)#exit【推出此模式】
s1(config)#int ra fa 0/11-20
s1(config-if-range)#sw ac vlan 20
s1(config-if-range)#exit
s1(config)#int fa 0/24【进入24端口】
s1(config-if)#no sw【使用tab键补全命令】
s1(config-if)#no switchport【启用三层接口】
s1(config-if)#ip add 172.16.1.1 255.255.255.248【给此接口一个ip地址,并配置子网掩码】
s1(config-if)#no shutdown【启用端口】
s1(config-if)#exit
red-giant(config)#host r1【命名路由器】
r1(config)#int f1/0
r1(config-if)#ip add 172.16.1.2 255.255.255.248
r1(config-if)#no shutdown
r1(config-if)#exit
r1(config)#int s1/2
r1(config-if)#clock rate 57600【由于此路由器是dce,所以需要配置时钟。】
r1(config-if)#enc
r1(config-if)#encapsulation ppp【启用此路由器的这个端口】
r1(config-if)#ip add 172.16.1.9 255.255.255.248
r1(config-if)#no shutdown
r1(config-if)#exit
red-giant>
red-giant>ena
red-giant#conf
red-giant(config)#host r2
r2(config)#int s1/2
r2(config-if)#enc
r2(config-if)#encapsulation ppp
r2(config-if)#ip add 172.16.1.10 255.255.255.248
r2(config-if)#no sht
r2(config-if)#no shtudown
r2(config-if)#exit
r2(config)#int f1/0
r2(config-if)#ip add 192.168.30.254 255.255.255.0
r2(config-if)#no shutdown
r2(config-if)#exit
r2(config)#router ospf【进入ospf配置模式。】
r2(config-router)#network 192.168.30.
0 0.0.0.
255 area 0【此条命令的意思就是:向外发布一个信息,相当就是‘我这里连接了这个网络,你们可以通过我这里,连接这个网络’。特别要注意的就是,在这个语句里面,使用的反子网掩码。
后面的area 0表示的是他们连接到的是0这个区域,这里我们可以理解为,在这一步中就设定里这么一个区域,就是这个“0”,所以如果是做别ospf多区域实验的时候我们就可以通过改变它的区域来控制他们的通信。】
r2(config-router)#network 172.16.1.8 0.0.0.7 area 0
r2(config-router)#exit
r1(config)#
r1(config)#router ospf
r1(config-router)#network 172.16.1.8 0.0.0.7 area 0
r1(config-router)#network 172.16.1.0 0.0.0.7 area 0
r1(config-router)#exit
s1(config)#router ospf
s1(config-router)#network 192.168.10.0 0.0.0.255 area 0
s1(config-router)#network 192.168.20.0 0.0.0.255 area 0
s1(config-router)#network 172.16.1.0 0.0.0.7 area 0
s1(config-router)#exit
s1(config)#
r1(config)#int f1/0【进入这个端口的配置模式】
r1(config-if)#ip nat inside【这一步的命令是指出,哪一端口是这个路由器上的内接,哪一个端口是这个路由器的外接端口。inside内接端口,outside外接端口。】
r1(config-if)#exit
r1(config)#int s1/2
r1(config-if)#ip nat outside
r1(config-if)#exit
r1(config)#ip nat pool zmq 172.16.1.
11 172.16.1.
11 netmask 255.255.255.
248【向172.16.1.
11这个ip地址申请一个地址池,然后,写出他的子网掩码。
r1(config)#access-list 10 permit 192.168.10.
0 0.0.0.
255【允许192.168.10这个网段加入list 10。
在这里非常重要的一点就是在这里这个网段写入了list 10 这个里面,list 10 是在地址池里面设定的。】
r1(config)#ip nat inside source list 10 pool zmq overload【允许,内网里面的list 10 这个条目里面的所有网段去访问向外面申请的地址池中,从而实现通信。】
r2(config)#int s1/2
r2(config-if)#ip nat outside
r2(config-if)#exit
r2(config)#int f1/0
r2(config-if)#ip nat inside
r2(config-if)#exit
r2(config)#ip nat inside source static tcp 192.168.30.1 80 int s1/2 80
r2(config)#ip nat inside source static tcp 192.168.30.1
53 int s1/2 53
r2(config)#ip nat inside source static udp 192.168.30.
1 53 int s1/2 53【在这里就是一个实现外网主机访问内网服务器的一个命令,这个命令与前面的实现局域网访问互联网有异曲同工之妙,不过要在后面加上一个static,在这个语句里面要注意的就是在这里有端口之分,web服务为80端口,dns服务为53端口。tcp服务中包括了web服务dns服务,不过为了保险操作,dns服务属于udp,所以在做dns服务的时候最好还是加上一条udp的服务。】
red-giant(config)#ip nat inside source static 192.168.10.11 10.1.1.3
如上理解:static是静态的意思,所以这就是net上网的静态转换了。
不和前面的一样,第一个是本方需要上网的地址,后面是申请的透过上网的ip地址。与前面的nat动态转换有所不同。可以理解为向外面宣告上网的。同服务宣告。
快速生成树协议。
所谓的快速生成树协议,就是构建一条备用通道,相当于做一个备份,当一条线路发生故障的时候,另外一体线路能够马上的做出反应,保障线路的正常工作。
s3760(config)#host s1
s1(config)#int f0/24
交换机的工作原理及vlan的配置
实验一 交换机的工作原理及vlan的配置。一 实验目的。1.掌握以太网交换机的工作原理 2.掌握以太网内pc机的通信原理 3.掌握二层vlan技术 4.掌握vlan技术的配置 二 实验要求。举例说明 该部分是作业项目的实际需求 某公司因为业务需求,要分成两个部门,技术部 财务部 要求平时这两个部门的...