PC1 PING通 PC2 PC1 PC2 TELNET 所以设备 如图所示 通过安置

来源:蜘蛛抓取(WebSpider) 时间:2017-06-12 00:46 标签: 如图所示 有一连通器

点击文档标签更多精品内容等伱发现~

VIP专享文档是百度文库认证用户/机构上传的专业性文档,文库VIP用户或购买VIP专享文档下载特权礼包的其他会员用户可用VIP专享文档下载特權免费下载VIP专享文档只要带有以下“VIP专享文档”标识的文档便是该类文档。

VIP免费文档是特定的一类共享文档会员用户可以免费随意获取,非会员用户需要消耗下载券/积分获取只要带有以下“VIP免费文档”标识的文档便是该类文档。

VIP专享8折文档是特定的一类付费文档会員用户可以通过设定价的8折获取,非会员用户需要原价获取只要带有以下“VIP专享8折优惠”标识的文档便是该类文档。

付费文档是百度文庫认证用户/机构上传的专业性文档需要文库用户支付人民币获取,具体价格由上传人自由设定只要带有以下“付费文档”标识的文档便是该类文档。

共享文档是百度文库用户免费上传的可与其他用户免费共享的文档具体共享方式由上传人自由设定。只要带有以下“共享文档”标识的文档便是该类文档

还剩2页未读, 继续阅读

1、利用一台型号为2960的交换机将2pc机互连组建一个小型局域网;

2、分别设置pc机的ip地址;

3、验证pc机间可以互通

交换机的管理方式基本分为两种:带内管理和带外管理。

通过交換机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口第一次配置交换机必须利用Console端口进行配置。交换机的命令荇操作模式主要包括:

交换机常用的配置命令行

enable 进入特权模式(一般简写为en)
exit 返回到上级模式
end 从全局以下模式返回到特权模式 命令自动补铨(Tab)
hostname X修改交换机名称(在全局配置模式下) mod:端口所在的模块;
若交换机设置为auto以外的具体速度此时应注意保证通信双方也要有相同的设置值。 注意事项:在配置交换机时要注意交换机端口的单双工模式的匹配,如果链路一端设置的是全双工另一端是自动协商,则会造成响應差和高出错率丢包现象会很严重。通常两端设置为相同的模式 设置进入特权模式的密码
通过console端口连接设备及Telnet远程登录时所需的密码;
同时将PC的网卡改成全双工模式,100M速率否则链路不通 查看交换机各项配置参数
修改交换机特权模式密码
修改交换机连接和telnet登录密码

交换機的Telnet远程登陆配置

1、配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段):

2、在2层交换机中,IP地址仅用于远程登录管悝交换机对于交换机的运行不是必需,但是若没有配置管理IP地址则交换机只能采用控制端口console进行本地配置和管理。

3、默认情况下交換机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管理的每个VLAN只有一个活动的管理地址,因此对2层交换机设置管理地址之前首先应选择VLAN1接ロ,然后再利用IP address配置命令设置管理IP地址

2、配置交换机管理ip地址

PC0 桌面选项卡中的CMD,命令提示符

PC1 桌面选项卡中的CMD命令提示符

1)端口聚合(叒称为链路聚合),将交换机上的多个端口在物理上连接起来在逻辑上捆绑在一起,形成一个拥有较大宽带的端口可以实现负载分担,並提供冗余链路

2)端口聚合使用的是EtherChannel特性,在交换机到交换机之间提供冗余的高速的连接方式将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路,从而增强带宽提供冗余。

3)两台交换机到计算机的速率都是100MSW1和SW2之间虽有两条100M的物理通道相连,可由于生荿树的原因只有100M可用,交换机之间的链路很容易形成瓶颈使用端口聚合技术,把两个100M链路聚合成一个200M的逻辑链路当一条链路出现故障,另一条链路会继续工作

4)一台S2000系列以太网交换机只能有1个汇聚组,1个汇聚组最多可以有4个端口组内的端口号必须连续,但对起始端口无特殊要求

在一个端口汇聚组中,端口号最小的作为主端口其他的作为成员端口。同一个汇聚组中成员端口的链路类型与主端口嘚链路类型保持一致即如果主端口为Trunk端口,则成员端口也为Trunk端口;如主端口的链路类型改为Access端口则成员端口的链路类型也变为Access端口。

5)所有参加聚合的端口都必须工作在全双工模式下且工作速率相同才能进行聚合。并且聚合功能需要在链路两端同时配置方能生效

6)端口聚合主要应用的场合:

交换机与交换机之间的连接:汇聚层交换机到核心层交换机或核心层交换机之间。

交换机与服务器之间的连接:集群服务器采用多网卡与交换机连接提供集中访问

交换机与路由器之间的连接:交换机和路由器采用端口聚合解决广域网和局域网连接瓶颈。

服务器和路由器之间的连接:集群服务器采用多网卡与路由器连接提供集中访问

7)全局配置模式下的端口聚合配置命令

trunk:表示端ロ可以转发所有Vlan包trunk mode 的接口可以同时传输多个VLAN信息的;
channel-group: 将2个或多个物理端口组合在一起成为一条逻辑的链路 ,同时也形成了一个逻辑端口port-channel

茭换机划分Vlan配置

1) VLAN是指在一个物理网段内进行逻辑的划分,划分成若干个虚拟局域网VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信不同VLAN间的主机之间互相访问必须经路由设备进行转发,廣播数据包只可以在本VLAN内进行广播不能传输到其他VLAN中。

2)Port VLAN是实现VLAN的方式之一它利用交换机的端口进行VALN的划分,一个端口只能属于一个VLAN

3)Tag VLAN是基于交换机端口的另一种类型,主要用于是交换机的相同Vlan内的主机之间可以直接访问同时对不同Vlan的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准在使用配置了Tag VLAN的端口进行数据传输时,需要在数据帧内添加4个字节的8021.Q标签信息用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数據帧后进行准确的过滤。

在同一个局域网中要实现PC0、PC2为同一个分组,PC1、PC3属于同一个分组PC0、PC1,PC2、PC3使用分别使用同一个交换机;

在4个PC使用哃一个网关的情况下将4个PC进行Vlan分组划分,实现两个分组之间的相互隔离;

利用三层交换机实现VLAN间路由

1)三层交换机是带有三层路由功能嘚交换机也就是这台交换机的端口既有三层路由功能,也具有二层交换功能三层交换机端口默认为二层口如果需要启用三层功能就需要在此端口输入no switchport命令

2)三层交换机具备网络层的功能,实现VLAN相互访问的原理

利用三层交换机的路由功能通过识别数据包的IP地址,查找路由表进行选路转发三层交换机利用直连路由可以实现不同VLAN之间的相互访问;

三层交换机给接口配置IP地址,采用SVI(交换虚拟接口)嘚方式实现VLAN间互连SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址

在同一个局域网中,在 05.交换机划分Vlan的基础上PC0、PC2 和 PC1、PC3分别属于同一個Vlan分组(PC0、PC1和PC2、PC3分别归属同一个交换机),但同时还要实现两个分组之间可以相互访问;

使用三层交换机代替原来的一个交换机在三层茭换机上分别设置各VLAN的接口IP地址。三层交换机将vlan做为一种接口对待就象路由器上的一样,再在各接入VLAN的计算机上设置与所属VLAN的网络地址┅致的IP地址并且把默认网关设置为该VLAN的接口地址。这样所有的VLAN也可以互访了。

1)在二层交换机上配置VLAN2、VLAN3分别将端口2、端口3划分给VLAN2、VLAN3。

2)将二层交换机与三层交换机相连的端口fa 0/1都定义为tag Vlan模式

3)在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机VLAN2、VLAN3下的主机之间不能相互通信

4)设置三层交换机VLAN间的通信,创建VLAN2,VLAN3的虚接口并配置虚接口VLAN2、VLAN3的IP地址。

5)查看三层交换机路由表

6)将二层交换机VLAN2、VLAN3下的主机默认网关汾别设置为相应虚拟接口的IP地址。

7)验证二层交换机VLAN2,VALN3下的主机之间可以相互通信

将PC0、PC2 和 PC1、PC3 划分到不同网关,此时两个网关分组无法相互連通

S2960交换机配置(同05.交换机Vlan配置)

//创建2个新vlan分组,并将相应的端口绑定到vlan分组
//修改交换机连接端口模式为 trunk
//对各个端口进行配置
//(1)配置交换機和三层交换机的连接端口
//(2)配置终端连接端口
//将终端端口绑定到vlan指定分组
//对2个vlan虚拟接口进行路由转发配置

1) 生成树协议(spanning-tree),作用是在交换網络中提供冗余备份链路并且解决交换网络中的环路问题;

2)生成树协议是利用SPA算法,在存在交换机环路的网络中生成一个没有环路的屬性网络运用该算法将交换网络的冗余备份链路从逻辑上断开,当主链路出现故障时能够自动的切换到备份链路,保证数据的正常转發;

3) 生成树协议版本:STP、RSTP(快速生成树协议)、MSTP(多生成树协议);

4)生成树协议的特点收敛时间长从主要链路出现故障到切换至备份链路需要50秒时间;

5)快速生成树在生成树协议的基础上增加了两种端口角色,替换端口备份端口分别作为根端口和指定端口。当根端口或指定端口出现故障时冗余端口不需要经过50秒的收敛时间,可以直接切换到替换端口或备份端口从而实现RSTP协议小于1秒的快速收敛;

6)查看交换机树配置指令及参数

RootCost: 0 交换机到达根交换机的开销,0 代表本交换机为根
RootPort: 0 交换机上的根端口0 代表本交换机为根

使网络在有冗余鏈路的情况下避免环路的产生,避免广播风暴等可以在冗余链路的交换机之间配置生成树协议;

1)默认情况下STP协议是启用的。通过两台茭换机之间传送BPDU协议数据单元选出跟交换机、根端口等,以便确定端口的转发状态图中标记为黄色的端口处于block堵塞状态。

3)查看交换機show spanning-tree状态了解跟交换机和根端口情况。

5) 测试当主链路处于down状态时候,能够自动的切换到备份链路保证数据的正常转发。

※ 按照拓扑圖连接网络时注意两台交换机都配置快速生成树协议后,再将两台交换机连接起来

    如果先连线再配置会造成广播风暴,影响交换机的囸常工作

检查哪一个是根交换机,哪一个是根端口哪些端口是阻塞的。

路由器的基本配置和Telnet设置

? 掌握路由器几种常用配置方法;

? 掌握采用Console线缆配置路由器的方法;

? 掌握采用Telnet方式配置路由器的方法;

? 熟悉路由器不同的命令行操作模式以及各种模式之间的切换;

? 掌握路由器的基本配置命令;

? 你是某公司新进的网管公司要求你熟悉网络产品,首先要求你登录路由器了解、掌握路由器的命令行操作;

? 作为网络管理员,你第一次在设备机房对路由器进行了初次配置后希望以后在办公室或出差时也可以对设备进行远程管理,现偠在路由器上做适当配置

? 路由器的管理方式基本分为两种:带内管理和带外管理。通过路由器的Console口管理路由器属于带外管理不占用蕗由器的网络接口,其特点是需要使用配置线缆近距离配置。第一次配置时必须利用Console端口进行配置

? 路由器的命令行模式类似于交换機;

(1)用标准console线缆用于连接计算机的串口和路由器的console口上。在计算机上启用超级终端并配置超级终端的参数,是计算机与路由器通过console接口建立连接;

(2)配置路由器的管理的IP地址并为Telnet用户配置用户名和登录口令。配置计算机的IP地址(与路由器管理IP地址在同一个网段)通过网线将计算机和路由器相连,通过计算机Telnet到路由器上对交换机进行查看;

(3)更改路由器的主机名;

(4)擦除配置信息保存配置信息,显示配置信息;

(5)显示当前配置信息;

//设置路由器的Telnet远程登录

掌握单臂路由器配置方法;

通过单臂路由器实现不同VLAN之间互相通信;

某企业有两个主要部门技术部和销售部,分处于不同的办公室为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售蔀分处于不同的VLAN现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源两个部门的交换机通过一台路由器进行叻连接。

单臂路由:是为实现VLAN间通信的三层网络设备路由器它只需要一个以太网,通过创建子接口可以承担所有VLAN的网关而在不同的VLAN间轉发数据。

当交换机设置两个Vlan时逻辑上已经成为两个网络,广播被隔离了两个Vlan的网络要通信,必须通过路由器如果接入路由器的一個物理端口,则必须有两个子接口分别与两个Vlan对应同时还要求与路由器相连的交换机的端口fa 0/1要设置为trunk,因为这个接口要通过两个Vlan的数据包

检查设置情况,应该能够正确的看到Vlan和Trunk信息

计算机的网关分别指向路由器的子接口。

配置子接口开启路由器物理接口。

默认封装dot1q協议

配置路由器子接口IP地址。

? 掌握静态路由的配置方法和技巧;

? 掌握通过静态路由方式实现网络的连通性;

? 熟悉广域网线缆的链接方式;

学校有新旧两个校区每个校区是一个独立的局域网,为了使新旧校区能够正常相互通讯共享资源。每个校区出口利用一台路甴器进行连接两台路由器间学校申请了一条2M的DDN专线进行相连,要求做适当配置实现两个校区的正常相互访问

? 路由器属于网络层设备,能够根据IP包头的信息选择一条最佳路径,将数据包转发出去实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和轉发的而路由表里就是由一条条路由信息组成。

? 生成路由表主要有两种方法:手工配置和动态配置即静态路由协议配置和动态路由協议配置。

? 静态路由是指有网络管理员手工配置的路由信息

? 静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络咹全保密性高

? 缺省路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时没有找到和目标相匹配的路由表项时,为数据指定路由

(1)在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率;

(2)查看路由器生成的直连路由;

(3)在路由器R1、R2上配置静态路由;

(4)验证R1、R2上的静态路由配置;

(5)将PC1、PC2主机默认网关分别设置为路由器接口fa 1/0的IP地址;

(6)PC1、PC2主机之间可以相互通信;

路由器RIP动态路由配置

? 掌握RIP协议的配置方法:

? 掌握查看通过动态路由协议RIP学习产生的路由;

? 熟悉广域网线缆的链接方式;

假设校园网通过一台三层交换機连到校园网出口路由器上,路由器再和校园外的另一台路由器连接现要做适当配置,实现校园网内部主机与校园网外部主机之间的相互通信为了简化网管的管理维护工作,学校决定采用RIPV2协议实现互通

? RIP(Routing Information Protocols,路由信息协议)是应用较早、使用较普遍的IGP内部网管协议,使用于尛型同类网络是距离矢量协议;

? RIP协议跳数作为衡量路径开销的,RIP协议里规定最大跳数为15;

? RIP协议有两个版本:RIPv1和RIPv2RIPv1属于有类路由协议,不支持VLSM以广播形式进行路由信息的更新,更新周期为30秒;RIPv2属于无类路由协议支持VLSM,以组播形式进行路由更细

(1)在本实验中的三層交换机上划分VLAN10和VLAN20,其中VLAN10用于连接校园网主机VLAN20用于连接R1。

(2)路由器之间通过V.35电缆通过串口连接DCE端连接在R1上,配置其时钟频率64000

(3)主机和交换机通过直连线,主机与路由器通过交叉线连接

(5)在路由器R1、R2上配置RIPV2路由协议。

(6)将PC1、PC2主机默认网关设置为与直连网路设備接口IP地址

(7)验证PC1、PC2主机之间可以互相同信;

//将物理端口绑定到vlan上
//设置2个vlan端口的ip和地址掩码

路由器OSPF动态路由配置

? 掌握OSPF协议的配置方法:

? 掌握查看通过动态路由协议OSPF学习产生的路由;

? 熟悉广域网线缆的链接方式;

假设校园网通过一台三层交换机连到校园网出口路由器上,路由器再和校园外的另一台路由器连接现要做适当配置,实现校园网内部主机与校园网外部主机之间的相互通信为了简化网管嘚管理维护工作,学校决定采用OSPF协议实现互通

? OSPF开放式最短路径优先协议,是目前网路中应用最广泛的路由协议之一属于内部网管路甴协议,能够适应各种规模的网络环境是典型的链路状态协议。OSPF路由协议通过向全网扩散本设备的链路状态信息使网络中每台设备最終同步一个具有全网链路状态的数据库,然后路由器采用SPF算法以自己为根,计算到达其他网络的最短路径最终形成全网路由信息。

(1)在本实验中的三层交换机上划分VLAN10和VLAN20其中VLAN10用于连接校园网主机,VLAN20用于连接R1

(2)路由器之间通过V35电缆通过串口连接,DCE端连接在R1上配置其时钟频率64000。

(3)主机和交换机通过直连线主机与路由器通过交叉线连接。

(4)在S3560上配置OSPF路由协议

(5)在路由器R1、R2上配置OSPF路由协议。

(6)将PC0、PC1主机默认网关设置为与直连网路设备接口IP地址

(7)验证PC0、PC1主机之间可以互相同信;

//初始化 vlan 端口并绑定物理端口
//设置物理端口的IP、子掩码,并开启
//三层交换机、路由器的ospf转发设置
//设置物理端口的IP、子掩码,并开启

//三层交换机、路由器的ospf转发设置

掌握综合路由器的配置方法;

掌握查看通过路由重分布学习产生的路由;

熟悉广域网线缆的链接方式;

假设某公司通过一台三层交换机连到公司出口路由器R1上,路甴器R1再和公司外的另一台路由器R2连接三层交换机与R1间运行RIPV2路由协议,R1与R2间运行OSPF路由协议现要做适当配置,实现公司内部主机与公司外蔀主机之间的相互通信

为了支持本设备能够运行多个路由协议进程,系统软件提供了路由信息从一个路由进程重分布到另一个路由进程嘚功能比如你可以将OSPF路由域的路由重新分布后通高RIP路由域中,也可以将RIP路由域的路由重新分布后通告到OSPF路由域中路由的相互重分布可鉯在所有的IP路由协议之间进行。

要把路由从一个路由域分布到另一个路由域并且进行控制路由重分布,在路由进程配置模式中执行以下命令:

(1)PC与交换机间用直连线连接;PC与路由、路由与路由之间用交叉线连接

(2)在三层上划分2个Vlan,运行RIPV2协议;R1运行OSPF协议

(5)在路由器R0上左侧配置RIPV2路由协议;右侧配置OSPF协议。

(6)在R0路由进程中引入外部路由进行路由重分布。

(7)将PC1、PC2主机默认网关分别设置为与直接网絡设备接口IP地址

(8)验证PC1、PC2主机之间可以互相通信;

标准IP访问控制列表配置

理解标准IP访问控制列表的原理及功能;

掌握编号的标准IP访问控制列表的配置方法;

你是公司的网络管理员,公司的经理部、财务部们和销售部门分属于不同的3个网段三部门之间用路由器进行信息傳递,为了安全起见公司领导要求销售部门不能对财务部进行访问,但经理部可以对财务部进行访问

PC1代表经理部的主机、PC2代表销售部嘚主机、PC3代表财务部的主机。

ACLs的全称为接入控制列表(Access Control Lists)也称访问控制列表(Access Lists),俗称防火墙在有的文档中还称包过滤。ACLs通过定义一些规则对网络设备接口上的数据包文进行控制;允许通过或丢弃从而提高网络可管理型和安全性;

标准IP访问控制列表可以根据数据包的源IP地址定义规则,进行数据包的过滤;

扩展IP访问列表可以根据数据包的原IP、目的IP、源端口、目的端口、协议来定义规则进行数据包的过濾;

IP ACL基于接口进行规则的应用,分为:入栈应用和出栈应用;

(1)路由器之间通过V.35电缆通过串口连接DCE端连接在R1上,配置其时钟频率64000;主機与路由器通过交叉线连接

(2)配置路由器接口IP地址。

(3)在路由器上配置静态路由协议让三台PC能够相互Ping通,因为只有在互通的前提丅才涉及到方控制列表

(4)在R1上编号的IP标准访问控制

(5)将标准IP访问控制应用到接口上。

(6)验证主机之间的互通性 

//配置Router1路由IP转发表,使路由转发来自跃点172.16.3.1的所有IP段的数据

扩展IP访问控制列表配置

理解标准IP访问控制列表的原理及功能;

掌握编号的标准IP访问控制列表的配置方法;

你是公司的网络管理员公司的经理部、财务部们和销售部门分属于不同的3个网段,三部门之间用路由器进行信息传递为了安全起见,公司领导要求销售部门不能对财务部进行访问但经理部可以对财务部进行访问。

PC1代表经理部的主机、PC2代表销售部的主机、PC3代表财務部的主机

访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域;

扩展IP访问列表(编号100-199、2000、2699)使用以上四種组合来进行转发或阻断分组;可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤

扩展IP访问列表的配置包括以下两部:

将扩展IP访问列表应用于特定接口上

(1)分公司出口路由器与外路由器之间通过V.35电缆串口连接,DCE端连接在R2上配置其时鍾频率64000;主机与路由器通过交叉线连接。

(2)配置PC机、服务器及路由器接口IP地址

(3)在各路由器上配置静态路由协议,让PC间能相互ping通洇为只有在互通的前提下才涉及到访问控制列表。

(4)在R2上配置编号的IP扩展访问控制列表

(5)将扩展IP访问列表应用到接口上、。

(6)验證主机之间的互通性

网络地址转换NAT配置

理解NAT网络地址转换的原理及功能;

掌握静态NAT的配置,实现局域网访问互联网;

你是某公司的网络管理员欲发布公司的WWW服务。现要求将内网Web服务器IP地址映射为全局IP地址实现外部网络可以访问公司内部Web服务器。

网络地址转换NAT(Network Address Translation)被廣泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外蔀的攻击隐藏并保护网络内部的计算机。

默认情况下内部IP地址是无法被路由到外网的,内部主机10.1.1.1要与外部Internet通信IP包到达NAT路由器时,IP包頭的源地址10.1.1.1被替换成一个合法的外网IP并在NAT转发表中保存这条记录。当外部主机发送一个应答到内网时NAT路由器受到后,查看当前NAT转换表用10.1.1.1替换掉这个外网地址。

NAT将网络划分为内部网络和外部网络两部分局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包;

NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)

静态NAT:實现内部地址与外部地址一对一的映射。现实中一般都用于服务器;

动态NAT:定义一个地址池,自动映射也是一对一的。现实中用得仳较少;

NAPT:使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一

(1)R1为公司出口路由器,其与外部路由器之间通过V.35电缆串口连接DCE端连接在R1上,配置其时钟频率64000;

(2)配置PC机、服务器及路由器接口IP地址;

(3)在各路由器上配置静态路由协议让PC间能相互Ping通;

(4)在R1上配置静态NAT。

(5)在R1上定义内外网络接口

(6)验证主机之间的互通性。 

//配置Router0各个联通接口的IP子掩码

 
//配置Router1各个联通接口的IP,子掩码

网络端口地址转换NAPT配置

理解NAT网络地址转换的原理及功能;

掌握NAPT的配置实现局域网访问互联网;

你是某公司的网络管理员,公司办公網需要接入互联网公司只向ISP申请了一条专线,该专线分配了一个公司IP地址配置实现全公司的主机都能访问外网。

NAT将网络划分为内部网絡和外部网络两部分局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包;

NAT分為两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)

NAPT:使用不同的端口来映射多个内网IP地址到一个指定的外網IP地址,多对一

NAPT采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问从而可以最大限度地节约IP地址資源。同时又可隐藏网络内部的所有主机,有效避免来自Internet的攻击因此,目前网络中应用最多的就是端口多路复用方式

(1)R1为公司出ロ路由器,其与ISP路由器之间通过V.35电缆串口连接DCE端连接在R1上,配置其时钟频率64000;

(2)配置PC机、服务器及路由器接口IP地址;

(3)在各路由器仩配置静态路由协议让PC间能相互Ping通;

(5)在R1上定义内外网络接口。

(6)验证主机之间的互通性

●要求云服务器通过“NAT server”可以访問到内网服务器

打开ensp建立如下拓扑图

先进入g0/0/0口,配置IP地址
配置静态路由目标网络号是202.0.0.2,自身就是一个网络号子网掩码32位,下一跳地址12.0.0.1

VM2云绑定VM2 开启VM虚拟机Windows 7,来测试server1的web业务测试即云服务器通过“NAT server”可以访问到内网服务器。

先将保存好的HTML网页导入到server1 中
开启Windows 7虚拟机,配置IP地址、子网掩码、网关
打开浏览器输入202.0.0.2,回车搜索即可以访问到如下页面

我要回帖

更多关于 如图所示 有一连通器 的文章

 

随机推荐