【计算机网络】中小型校园网构建与配置 |
您所在的位置:网站首页 › 内网19216810VLAN10怎样划分 › 【计算机网络】中小型校园网构建与配置 |
【计算机网络】中小型校园网构建与配置
|
拓扑图配置文件传送门
Packet Tracer-中小型校园网配置布局文件文件 相关文章【计算机网络】IP协议及动态路由算法 【计算机网络】Socket通信编程与传输协议分析 【计算机网络】网络应用通信基本原理 原理1. Network 广域网,WAN Wide Area Network;城域网,Metroplitan Area Network;局域网,LAN Local Area Network。 Public IP,直接连入 Internet;Private IP,不连入 Internet,只能使用 NAT 网络地址转换 访问互联网。Private IP 要被互联网访问,可使用端口转换(NAT)技术。NAT 转换示意图如图 1 所示。
2. VLAN VLAN(Virtual Local Area Network)虚拟局域网是由一些局域网网段构成的与物理位置无 关的逻辑组。每一个 VLAN 的帧都有一个明确的标识符,指明发送这个帧的工作站是属于 哪一个 VLAN。可流量隔离(traffic isolation),并减少广播数量。 3. 无线和蜂窝网络 WLAN/WiFi,IEEE 802.11 WirelessLAN,也称 WiFi,是一种较小范围的接入网技术, 802.11 基本构建模块为基本服务集(Basic Service Set, BSS),一个 BSS 包括多个无线站点和 一个接入点(Access Point, AP, 中央基站)。 过程与结果 1. 拓扑设计设计一个由 NAT 网关连接内外网的简单的网络拓扑图。NAT 网关用一台 2911 路由器充当。内网用一台交换机连接多台主机构成一个 LAN,内设一台 Web 服务器和一台 DHCP服务器(两台服务器可以在同一主机上实现),有一台无线 AP,多台主机(包括使用 Wi-Fi连接的平板电脑和智能手机)。外网上至少有一台 Web 服务器和一台主机。
内网地址采用 192.168.1.0/24,外网采用公网地址 202.118.1.0/24 内外网路由器之间的连接用 IP 地址 202.118.0.1 和 202.118.0.2,其中 202.118.0.1 是 NAT网关的公(外)网口地址。
(1) 内网上的服务器使用固定 IP 地址,其他主机使用自动获取。 Server1 的 IP 地址配置(静态分配):
PC0 上的 IP 地址配置(自动获取):
内网上的无线 AP 和无线终端设置访问密码 对无线 AP 进行访问密码配置:
对平板电脑进行访问密码配置:
对手机进行访问密码配置:
外网上的服务器和主机使用固定 IP 地址,配置方法与内网类似。 对内网上的服务器进行 Web 和 DHCP 服务进行配置;对外网上的服务器进行 Web 服务进行配置。 配置 WWW 服务器,内外网页面修改成自己的相关信息:
配置 DHCP 服务器:
将路由器 R0 配置成 NAT 网关(使用 NAPT 模式,使内网共享一个公网地址,允许内网上的所有主机均可访问外网,路由器配置成 NAT 网关(使用 NAPT 模式) Router>en ;进入特权模式 Router#conf t ;进入全局配置模式 Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int g0/0 ;准备配置 G0/0 Router(config-if)#ip addr 192.168.1.1 255.255.255.0 ;分配 IP 地址 Router(config-if)#no shutdown ;启用接口 Router(config-if)#exit Router(config)#int g0/1 ;准备配置 G0/1 Router(config-if)#ip addr 202.118.0.1 255.255.255.0 ;分配 IP 地址 Router(config-if)#no shutdown ;启用接口 Router(config-if)#exit Router(config)#ip route 202.118.1.0 255.255.255.0 202.118.0.2 ;配置静态路由 Router(config)#exit Router#wr Router#conf t ;进入全局配置模式 Enter configuration commands, one per line. End with CNTL/Z. Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 ;允许所有 IP 都进行转换 Router(config)#ip nat inside source list 1 interface G0/1 overload ;配置 NAPT Router(config)#int G0/0 ; 配置 G0/0 为内网口 Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#int G0/1 ; 配置 G0/1 为外网口 Router(config-if)#ip nat outside Router(config-if)#end Router# Router#wr配置过程如下:
先在各主机上查看自己的 IP 地址,以确认已从 DHCP 获取正确的 IP 地址和默认网关地址或正确手动配置正确的 IP 地址和默认网关地址。 在内网的各主机上完成互相 ping,应该都能 ping 通。
在外网的各主机及路由器上完成互相 ping,应该都能 ping 通。
内网上的任意主机可以 ping 通过外网上的任意主机。
内网上的主机可以通过浏览器访问外网的 Web 服务器。在对路由器完成 NAPT 配置之后,在内网PC1 上访问外网 Web 服务器 Server1 (主页):
在内网 PC1 上访问外网 Web 服务器 Server1 (A small page 页面)
(1) 在对路由器完成静态 NAT 配置之前,用外网上的主机的浏览器访问内网上的内网的 Web 服务器(使用路由器的外网口地址),应该不可访问。 外网上的 PC1 无法通过路由器 R0 的外网口访问内网 Web 服务器:
(2) 在路由器 R0 上进行静态 NAT 配置,使得外网上的主机可以访问内网上的 Web 服务器,配置过程见图 。 Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ip nat inside source static 192.168.1.2 202.118.0.1 ;配置静态 NAT Router(config)#end Router#wr路由器配置静态 NAT,使外网可以访问到内网的 Web 服务器:
(3) 在对路由器完成静态 NAT 配置之后,再用外网上的主机的浏览器访问内网上的 Web 服务器(使用路由器 R0 的外网口地址),应该可以访问了 在外网 PC1 上访问内网 Web 服务器 Server1 (主页):
在外网 PC1 上访问内网 Web 服务器 Server1 (A small page 页面)
将内网上的交换机 S0 的接口 G0/1、G0/2、Fa0/1 配置属于 VLAN 10,接口 Fa0/2、Fa0/3 配置属于 VLAN 20,这样将交换机连接的主机分成了分别属于 VLAN 10 和 VLAN 20 的两 组。配置完成后,各 VLAN 内的主机可以互相 ping 通,但是不同 VALN 上的主机不能互相 ping 通。另外由于交换机 S0 与路由器 R0 相连接的接口 G0/1 配置属于 VALN 10, 这使得只 有 VLAN 10 内的主机可以访问外网。交换机的 VLAN 配置过程如下所示: Switch #conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10 ;创建 VLAN 10 Switch(config-vlan)#exit Switch(config)#vlan 20 ;创建 VLAN 20 Switch(config-vlan)#exit Switch(config)#int Fa0/1 Switch(config-if)#switchport access vlan 10 ; Switch(config-if)#int G0/2 Switch(config-if)#switchport access vlan 10 ; Switch(config-if)#int G0/1 Switch(config-if)#switchport access vlan 10 ; Switch(config-if)#int Fa0/2 Switch(config-if)#switchport access vlan 20 ; Switch(config-if)#int Fa0/3 Switch(config-if)#switchport access vlan 20 ; Switch(config-if)#end Router#wr交换机的 VLAN 配置过程:
划分了 VLAN,DHCP 服务器及默认网关被划分到了 VLAN 10,因此 VLAN 20 中的主机就不能访问 DHCP 服务器了,其 IP 地址应该修改为手机配置。由于不能访问默认网关,也就不能访问外网了。
VLAN20 内可以互相ping通:
VLAN20无法ping通VLAN10 设备:
VLAN20 设备无法访问外网web:
VLAN10 设备可以访问外网web:
|
【本文地址】