利用动态NAPT实现局域网访问因特网
一、课程设计目的:
某公司有销 售部和经理部,但是各个本门划分的VLAN不同且同一部门的VLAN也不同,该公司只向ISP申请了一个公网IP地址,希望全公司的主机都能访问外网。
二、课程设计任务:
完成动态NAPT实现局域网访问因特网。
任务1:按图所示的网络拓扑图在PT环境中建立相应的拓扑图:
对其中的各项配置可以给予合理的改变。
任务2:应用基础设置:根据拓扑上显示的设备名称将每个设备设置对应的名称。
任务3:配置主机PC1、PC2、PC3、PC4和server1的IP地址和默认网关地址。
任务4:在拓扑图中标明每个端口以防混淆。
任务 5:给每个部门各划分两个VLAN。
任务6:用单臂路由技术实现每个VLAN之间的通信。
任务7:再用动态NAPT实现局域网访问因特网。
任务8:测试连通性
PC1主机应能 ping 通 PC2、PC3和PC4。PC1、PC2、PC3、PC4主机应能 ping 通Server。PC1、PC2、PC3、PC4主机应能访问Server的Web页面。
三、设计方案:
采用一个服务器,2个路由器,2个二层交换机和4个PC机连接建成这样的一个小型网络,其中PC机与交换机之间、路由器与交换机之间的连线用直连线,路由器之间的连接用串口线。其具体拓扑图如下:
通过该拓扑图,分别对该网络进行各项配置和小型网络的创建。
四、实验步骤说明
步骤一:
按图所示的网络拓扑图在PT环境中建立相应的拓扑图。对其中的各项配置可以给予合理的改变。采用一个服务器,2个路由器,2个二层交换机和4个PC机连接建成这样的一个小型网络,其中PC机与交换机之间、路由器与交换机之间的连线用直连线,路由器之间的连接用串口线。
步骤二:
根据拓扑上显示的设备名称将每个设备设置对应的名称并标明端口,如:SA、PC1。给SA和SB划分VLAN并给每个端口分配VLAN。
具体配置如下:
打开SA(重复相同的步骤不再进行说明)
Switch>enable
Switch#conf t
Switch(config)#hostname SA
SA(config)#vlan 10
SA(config-vlan)#exit
SA(config)#vlan 20
SA(config-vlan)#exit
SA(config)#int range f0/1-8
SA(config-if-range)#switchport access vlan 10
SA(config-if-range)#exit
SA(config)#int range f0/9-16
SA(config-if-range)#switchport access vlan 20
SA(config-if-range)#exit
打开SB
Switch>en
Switch#conf t
Switch(config)#hostname SB
SB(config)#vlan 30
SB(config-vlan)#exit
SB(config)#vlan 40
SB(config-vlan)#exit
SB(config)#int range f0/1-8
SB(config-if-range)#switchport access vlan 30
SB(config-if-range)#exit
SB(config)#int range f0/9-16
SB(config-if-range)#switchport access vlan 40
SB(config-if-range)#exit
步骤三:(单臂路由)为实现VLAN 10 、 VLAN 20、 VLAN 30 和 VLAN 40 中的计算机相互通信,增加一个路由器来转发VLAN之间的数据包
打开SA:
SA(config)#int f0/24
SA(config-if)#switchport mode trunk
打开Lan-router:
Router>en
Router#conf t
Router(config)#hostname Lan-router
Lan-router(config)#int f0/0
Lan-router(config-if)#no shutdown
Lan-router(config-if)#exit
Lan-router(config)#int f0/0.1 !配置子接口 1
Lan-router(config-subif)#encapsulation dot1Q 10 !封装802.1q协议
Lan-router(config-subif)#ip address 176.16.10.1 255.255.255.0
Lan-router(config-subif)#exit
Lan-router(config)#int f0/0.2
Lan-router(config-subif)#encapsulation dot1Q 20
Lan-router(config-subif)#ip address 176.16.20.1 255.255.255.0
Lan-router(config-subif)#end
Lan-router#
打开SB:
SB(config)#int f0/24
SB(config-if)#switchport mode trunk
打开Lan-router:
Lan-router(config)#int f0/1
Lan-router(config-if)#no shutdown
Lan-router(config-if)#exit
Lan-router(config)#int f0/1.1
Lan-router(config-subif)#encapsulation dot1Q 30
Lan-router(config-subif)#ip address 176.16.30.1 255.255.255.0
Lan-router(config-subif)#exit
Lan-router(config)#int f0/1.2
Lan-router(config-subif)#encapsulation dot1Q 40
Lan-router(config-subif)#ip address 176.16.40.1 255.255.255.0
Lan-router(config-subif)#end
步骤四:利用动态NAPT实现局域网访问因特网
1.配置内网路由器
Lan-router>en
Lan-router#conf t
Lan-router(config)#int f0/0.1
Lan-router(config-subif)#no shutdown
Lan-router(config-subif)#exit
Lan-router(config)#int f0/0.2
Lan-router(config-subif)#no shutdown
Lan-router(config-subif)#exit
Lan-router(config)#int f0/1.1
Lan-router(config-subif)#no shutdown
Lan-router(config-subif)#exit
Lan-router(config)#int f0/1.2
Lan-router(config-subif)#no shutdown
Lan-router(config-subif)#exit
Lan-router(config)#int s1/2
Lan-router(config-if)#ip address 222.10.6.6 255.255.255.0
Lan-router(config-if)#no shutdown
Lan-router(config-if)#exit
2.配置因特网路由器
Router>en
Router#conf t
Router(config)#hostname Internet-router
Internet-router(config)#int f0/0
Internet-router(config-if)#ip address 66.15.8.1 255.255.255.0
Internet-router(config-if)#no shutdown
Internet-router(config-if)#exit
Internet-router(config)#int s1/2
Internet-router(config-if)#ip address 222.10.6.7 255.255.255.0
Internet-router(config-if)#clock rate 64000
Internet-router(config-if)#no shutdown
3.在内网路由器上配置默认路由器并验证
Lan-router(config)#ip route 0.0.0.0 0.0.0.0 s1/2
Lan-router(config)#exit
Lan-router#ping 222.10.6.6 !验证测试
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 222.10.6.6, timeout is 2 seconds:
!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/7/10 ms
4.内网路由器上配置动态NAPT映射
Lan-router#conf t
Lan-router(config)#int f0/0.1 定义f0/0.1 为内网接口 下面同理
Lan-router(config-subif)#ip nat inside
Lan-router(config-subif)#exit
Lan-router(config)#int f0/0.2
Lan-router(config-subif)#ip nat inside
Lan-router(config-subif)#exit
Lan-router(config)#int f0/1.1
Lan-router(config-subif)#ip nat inside
Lan-router(config-subif)#exit
Lan-router(config)#int f0/1.2
Lan-router(config-subif)#ip nat inside
Lan-router(config-subif)#exit
Lan-router(config)#int s1/2 定义s1/2为外网接口
Lan-router(config-if)#ip nat outside
Lan-router(config-if)#exit
Lan-router(config)#ip nat pool to_internet 222.10.6.6 222.10.6.6 netmask 255.255.255.0 !定义内部全局地址池
Lan-router(config)#access-list 10 permit 176.16.10.0 0.0.0.255 !定义允许转换的地址(下面同理)
Lan-router(config)#access-list 10 permit 176.16.20.0 0.0.0.255
Lan-router(config)#access-list 10 permit 176.16.30.0 0.0.0.255
Lan-router(config)#access-list 10 permit 176.16.40.0 0.0.0.255
Lan-router(config)#ip nat inside source list 10 pool to_internet overload !为内部本地调用转换地址池
五、系统调试及结果
1、测试单臂路由后pc1和pc2,pc3和pc4可以正常通信
2、pc1 pc2 pc3 pc4 都可以ping通server
3、pc1 pc2 pc3 pc4 都可以通过web浏览器访问server
六、改进意见与收获体会:
在这一次的课程设计中,我遇到了很多的问题,当然了,在经过一系列的探索之后我也收获了很多,就比如说在课程设计中老师提出的一些问题:
1.为什么在测试联通性的时候会丢失第一个数据包?
因为在测试连通性的时候,第一个数据包作为ARP寻址包发出,由于第一次连接,PC机之知道服务器的IP地址而不知道MAC地址,所以通过ARP包将IP地址转化为MAC物理地址,这样才能ping通服务器,所以如果第二次ping,在已经知道MAC物理地址的情况下就不需要寻址,第一个数据包也不会丢失了。
2.定义允许转换的地址时,需要给每个VLAN都定义
3.DCE和DTE
DCE是数据通信设备,DTE是数据终端设备。在配置DCE端的时候要注意配置时钟频率。
4.每个子端口都需要设置为内网接口。
这次网络课程设计让我对计算机网络有了更加深刻的认识,这次的课程设计不同于以往的实验课,这次更加注重全面提升自己的综合应用水平。
通过本学期做的实验所涉及的各种重要的硬件设备,了解到它们的特点、适用、连接和配置,而课程设计就是把这些小的知识点融合在了一起,然后综合考察各个方面。
通过本次课程设计,我清楚的认识到作为工科院校的学生,要努力发展自己,不断学习理论知识,提升自己的水平,更要在理论知识的基础上,结合实际中的问题,培养自己发现问题,思考问题,解决问题的能力,提高自己的实践水平。这次的课程设计的让我在全面深入地学习《计算机网络》这门课程的基础上,进一步理解计算机网络的基本理论,并且要将理论知识和实践结合起来,在老师给予的要求和提示下,掌握小型网路的初步配置,熟悉各项步骤,完成小型网络的设计与实现,提高了自己网络应用水平。
