5.11

实验三  综合性训练（搭建中小企业园区网）

  一、实验目的：

1.通过对网络设备的连通和对拓扑的分析，加深对常见典型局域网拓扑的理解；

2.通过路由建立起网络之间的连接，了解网络路由的设计与配置；

3.进一步熟悉交换机、路由器的基本操作命令。

二、实验设备：

Packet Tracer

三、实验拓扑图：

 

四、实验过程：

一、建立网络拓扑

1.1 初步搭建拓扑结构

添加7台计算机，表示7个局域网；

添加1台服务器；

添加1台二层交换机2960 ；

添加7台路由器2811。

在R0、R1、R2、R5、R6中分别添加1个WIC-2T网卡模块（先关闭路由器，添加完成后再开启）。

如下图建立网络拓扑，使用直通线、DCE串口线、交叉线连接好设备。

 

1.2 以最小网络进行私有IP地址分配

首先是自治系统A：

A的内部地址192.168.1.0/24

A系统内存在4个局域网，分别有80、16、30和8个用户，每个局域网有1个网关

80 < 2^7-2 = 128-2=126

30 <= 2^5-2 = 32-2=30

16 < 2^5-2 = 32-2=30

8 < 2^4-2 = 16-2=14

 

Net 用户数   主机位   私有IP地址范围   掩码位   子网掩码

Net 1  80 7  192.168.1.0-192.168.1.127  32-7=25  255.255.255.128

Net 3  30 5  192.168.1.128-192.168.1.159  32-5=27  255.255.255.224

Net 2  16 5  192.168.1.160-192.168.1.191  32-5=27  255.255.255.224

Net 4  8  4  192.168.1.192-192.168.1.207  32-4=28  255.255.255.240

然后是自治系统B：

 

B的内部地址10.0.0.0/24

 

B系统内存在3个局域网，分别有32、47、120个用户，每个局域网有1个网关

 

120+1 < 2^7-2 = 128-2=126

47+1 < 2^6-2 = 64-2=62

32+1 < 2^6-2 = 64-2=62

 

Net 用户数   主机位   私有IP地址范围   掩码位   子网掩码

Net 3  120   7  10.0.0.0-10.0.0.127  32-7=25   255.255.255.128

Net 2  47 6  10.0.0.128-10.0.0.191  32-6=26   255.255.255.192

Net 1  32 6  10.0.0.192-10.0.0.255  32-6=26   255.255.255.192

1.3 设置各设备的IP/SM/GW

设置路由器的IP/SM时，路由器不同端口的IP不能处于同一网段，还有别忘了开启端口，串行端口的时钟频率设为64000。

二、自治系统A

2.1 添加RIP协议

在Router0、Router1、Router2中添加RIP协议：

 

Router(config)#router rip

Router(config-router)#version 2

Router(config-router)#network 192.168.1.0

Router(config-router)#end

 

2.2 检查连通性

添加完RIPv2协议后可以使用设备互ping，检查连通性。

 

如用Router2去ping四个局域网的PC，都能ping通：

 

2.3 设置动态NAT

2.3.1 划分端口

在Router2中划分私网、公网的端口。

 

代码如下：

 

Router#conf t

Router(config)#interface se0/1/0

Router(config-if)#ip nat inside

Router(config-if)#exit

Router(config)#interface se0/1/1

Router(config-if)#ip nat inside

Router(config-if)#exit

Router(config)#interface fa0/1

Router(config-if)#ip nat outside

Router(config-if)#exit

 

2.3.2 添加公私网的IP映射信息

在Router2中添加公私网的IP映射信息。

 

代码如下：

 

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255

Router(config)#ip nat pool a 202.13.5.10 202.13.5.120 netmask 255.255.255.0

Router(config)#ip nat inside source list 1 pool a

Router(config)#end

 

2.3.3 添加静态路由

此时用私网Net4的PC去ping划分公、私网的路由器Router0的公网端口，会返回目标不可达的信息，说明此时私网的路由表不全。

 

所以需要给Router0、Router1添加静态路由信息。

 

由于Router0、Router1处于私网内部，访问公网需要通过划分公、私网的Router2，所以在Router0、Router1中只添加默认的静态路由信息即可。

 

在Router0中：

 

在Router1中：

 

2.3.4 观察IP地址变化

用私网Net4的PC去ping公网服务器，观察到私网IP成功转化为公网IP，动态NAT设置完成。

三、自治系统B

3.1 添加OSPF协议

在Route3、Router4中添加OSPF协议.

 

在Router3中：

 

Router>enable

Router#conf t

Router(config)#ip routing

Router(config)#router ospf 1

Router(config-router)#network 10.0.0.192 0.0.0.255 area 0

Router(config-router)#network 10.0.0.128 255.255.255.0 area 0

Router(config-router)#end

 

在Router4中：

 

Router>enable

Router#conf t

Router(config)#ip routing

Router(config)#router ospf 1

Router(config-router)#network 10.0.0.0 0.0.0.255 area 0

Router(config-router)#network 10.0.0.128 255.255.255.0 area 0

Router(config-router)#end

 

在Router5中：

 

Router>enable

Router#conf t

Router(config)#ip routing

Router(config)#router ospf 1

Router(config-router)#network 10.0.0.0 0.0.0.255 area 0

Router(config-router)#network 10.0.0.192 255.255.255.0 area 0

Router(config-router)#end

 

添加完成后在Router5中可以看到以下信息：

 

O       10.0.0.0/25 [110/2] via 10.0.0.132, 00:01:03, FastEthernet0/1

C       10.0.0.128/26 is directly connected, FastEthernet0/1

O       10.0.0.192/26 [110/2] via 10.0.0.131, 00:01:03,

3.2 检查连通性

添加完OSPF协议后可以使用设备互ping，检查连通性。

 

如用Net3的PC去ping一下Net1的PC和Net2的PC，能ping通：

 

3.3 设置动态NAT

3.3.1 划分端口

在Router5中划分私网、公网的端口。

 

代码如下：

 

Router>enable

Router#conf t

Router(config)#interface fa0/1

Router(config-if)#ip nat inside

Router(config-if)#exit

Router(config)#interface se0/3/0

Router(config-if)#ip nat outside

Router(config-if)#exit

 

3.3.2 添加公私网的IP映射信息

在Router5中添加公私网的IP映射信息。

 

代码如下：

 

Router(config)#access 2 permit 10.0.0.0 0.0.255.255

Router(config)#ip nat pool b 203.13.10.100 203.13.10.150 netmask 255.255.255.0

Router(config)#ip nat inside source list 2 pool b

Router(config)#end

 

3.3.3 添加静态路由

所以需要给Router3、Router4添加静态路由信息。

 

由于Router3、Router4处于私网内部，访问公网需要通过划分公、私网的Router5，所以在Router3、Router4中只添加默认的静态路由信息即可。

 

在Router3中：

 

在Router4中：

 

四、公网

4.1 添加公网的静态路由

在Router2中：

 

在Router5中：

 

在Router6中：

 

4.2 检查连通性

静态路由添加完了之后可以在路由器中ping一下目标网段中的某个设备，检查一下静态路由是否添加正确。

 

比如说在Router2中ping一下分别位于两个目标网段中的服务器和路由器：

 

用自治系统A中Net2的PC去ping一下公网中的服务器：

 

用自治系统B中Net1的PC去ping一下公网中的服务器：

 

五、实验总结：

本次实验通过配置RIPv2协议、OSPF协议、静态路由、动态NAT实现了各局域网内的PC可经边界路由器进行私有IP到公有IP的转换，并成功访问公网服务器。

一开始的时候设备太多了，然后在配置的时候不仔细，有的看错的，看串行，导致后面ping的时候一直超时

然后就是刚配置好拓扑图，有的节点一直不变绿，后来在同学的帮助下，把连接线换成了另一种，才联通