实现私有地址访问互联网
一、实验目的
1、熟练掌握配置默认路由、NAT;
2、学习私有网络访问外网的测试方法。
二、实验环境
路由器2台或者PT,三层交换机1台,PC4台。
三、实验拓扑结构图及网络规划
1、网络功能描述
内部网有4个部门,要求相互之间不能通过网上邻居访问,但可以通过IP地址互相访问。内部网全部使用私有IP地址。现有一个互联网固定地址(61.128.128.2/30),要求实现所有内部网计算机都能够访问互联网。
2、网络拓扑图
3、网络规划
(1)VALN规划
VLAN编号 |
IP地址 |
10 |
192.168.10.0/24 |
20 |
192.168.20.0/24 |
30 |
192.168.30.0/24 |
40 |
192.168.40.0/24 |
(2)IP地址分配
端口 |
IP地址 |
子网掩码 |
网关地址 |
说明 |
PC1 |
192.168.10.5 |
255.255.255.0 |
192.168.10.1 |
|
PC2 |
192.168.20.5 |
255.255.255.0 |
192.168.20.1 |
|
PC3 |
192.168.30.5 |
255.255.255.0 |
192.168.30.1 |
|
PC4 |
192.168.40.5 |
255.255.255.0 |
192.168.40.1 |
|
SW1-24 |
192.168.16.2 |
255.255.255.252 |
|
|
R1-F0/1 |
192.168.16.1 |
255.255.255.252 |
|
|
R1-F0/0 |
61.128.128.2 |
255.255.255.252 |
|
|
R0-F0/0 |
61.128.128.1 |
255.255.255.252 |
|
|
R0-F0/1 |
211.84.119.1 |
255.255.255.252 |
|
|
Server1 |
211.84.119.2 |
255.255.255.252 |
211.84.119.1 |
外网服务器 |
四、实验步骤
1、进行路由器、交换机基本配置
(1)路由器选择2621XM,三层交换机选择3560,二层交换机选择2560;
(2)修改路由器、交换机、计算机、服务器名称;
(3)为每台计算机配置IP地址。
2、三层交换机上配置VLAN
Switch>en
Switch#config t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname SW1
SW1(config)#vlan 10
SW1(config-vlan)#vlan 20
SW1(config-vlan)#vlan 30
SW1(config-vlan)#vlan 40
SW1(config-vlan)#exit
SW1(config)#int range f0/1-5
SW1(config-if-range)#switchport access vlan 10
SW1(config-if-range)#int range f0/6-10
SW1(config-if-range)#switchport access vlan 20
SW1(config-if-range)#int range f0/11-15
SW1(config-if-range)#switchport access vlan 30
SW1(config-if-range)#int range f0/15-20
SW1(config-if-range)#switchport access vlan 40
SW1(config-if-range)#end
%SYS-5-CONFIG_I: Configured from console by console
SW1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
10 VLAN0010 active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5
20 VLAN0020 active Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10
30 VLAN0030 active Fa0/11, Fa0/12, Fa0/13, Fa0/14
40 VLAN0040 active Fa0/15, Fa0/16, Fa0/17, Fa0/18
3、配置三层交换机上的路由
SW1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW1(config)#ip routing 开启三层交换机路由模式
SW1(config)#int vlan 10 进入VLAN
%LINK-5-CHANGED: Interface Vlan10, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up
SW1(config-if)#ip add 192.168.10.1 255.255.255.0 配置网关地址
SW1(config-if)#int vlan 20
%LINK-5-CHANGED: Interface Vlan20, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up
SW1(config-if)#ip add 192.168.20.1 255.255.255.0
SW1(config-if)#int vlan 30
%LINK-5-CHANGED: Interface Vlan30, changed state to up
SW1(config-if)#ip add 192.168.30.1 255.255.255.0
SW1(config-if)#int vlan 40
%LINK-5-CHANGED: Interface Vlan40, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan40, changed state to up
SW1(config-if)#ip add 192.168.40.1 255.255.255.0
SW1(config-if)#exit
SW1(config)#int f0/24
SW1(config-if)#no switchport 将端口设为TRUNK模式
SW1(config-if)#ip addr 192.168.16.2 255.255.255.252
SW1(config-if)#ip route 0.0.0.0 0.0.0.0 192.168.16.1 配置默认路由
SW1(config)#
4、内网路由器基本配置
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R1
R1(config)#int f0/1
R1(config-if)#ip addr 192.168.16.1 255.255.255.252
R1(config-if)#no shut
R1(config-if)#int f0/0
R1(config-if)#ip addr 61.128.128.2 255.255.255.252
R1(config-if)#no shut
5、内网路由器NAT配置
R1(config)#int f0/0
R1(config-if)#ip nat outside 指定接外网的端口
R1(config-if)#int f0/1
R1(config-if)#ip nat inside 指定接内的端口
R1(config-if)#exit
R1(config)#access-list 1 permit any 配置访问控制列表
R1(config)#ip nat inside source list 1 interface f0/0 把内网地址转换为指定接口的地址
R1(config)#
6、配置内网路由器的路由表
R1(config)#ip route 0.0.0.0 0.0.0.0 61.128.128.1
R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.16.2
R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.16.2
R1(config)#ip route 192.168.30.0 255.255.255.0 192.168.16.2
R1(config)#ip route 192.168.40.0 255.255.255.0 192.168.16.2
R1(config)#
6、外网路由器配置(这里是模拟实验,所以此路由器只指向私有网络路由器)
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R0
R0(config)#int f0/0
R0(config-if)#ip addr 61.128.128.1 255.255.255.252
R0(config-if)#no shut
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
R0(config-if)#int f0/1
R0(config-if)#ip addr 211.84.119.1 255.255.255.252
R0(config-if)#no shut
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
R0(config-if)#exit
R0(config)#ip route 0.0.0.0 0.0.0.0 61.128.128.2
R0(config)#
7、服务器配置
(1)设置服务器IP地址;
(2)设置为www服务器。
8、网络测试
(1)使用4台PC的浏览器分别访问网址“HTTP://211.84.119.2”,看网页显示情况;
(2)在R1上测试NAT工作情况。
R1#show ip nat tr 应该出现类似以下结果,否则表示NAT不成功
Pro Inside global Inside local Outside local Outside global
tcp 61.128.128.2:1026 192.168.10.5:1026 211.84.119.2:80 211.84.119.2:80
tcp 61.128.128.2:1025 192.168.20.5:1025 211.84.119.2:80 211.84.119.2:80
五、实验报告要求
1、记录详细的实验步骤及测试结果;
2、写出实验总结。