一、实验目的
(1)理解子网掩码相关原理,掌握通过子网掩码划分子网的方法。
(2)可变长子网掩码(VLSM)的原理及子网划分的方法
(3)掌握 VLAN 的基本配置方法, 理解 VLAN 的功能和作用;
(4)掌握三层交换机的基本配置方法。
(5)掌握静态路由协议的设置过程
(6)掌握OSPF路由协议的配置
(7)掌握NAT、PAT的配置
二、实验步骤 及要求
某企业,下有4个部门,分别是市场部100人、财务部10人、技术部50人、行政部22人,另外公司1台网站服务器。整个公司规划了一个地址段172.18.204.0/24,如果你是该公司的网管,根据给出的网络拓扑,你打算怎么分配各部门及网络设备的IP?请补充下面表格一内容:
A公司向运营商申请了一段地址:180.2.2.0/28 网关180.2.2.1 ,其中A公司的路由出口地址配置的是180.2.2.2/28,其它地址均已在拓扑图中给出。
要求:
1、A公司除网站服务器外均使用该公司路由外网接口地址访问互联网。
2、运营商网络使用OSPF动态路由协议。
3、B公司电脑可以通过IP地址180.2.2.3访问A公司网站。
4、A公司电脑可以访问B公司网站。
一、划分IP
总地址段:172.18.204.0/24 (256个IP地址)
部门人数:市场部100人,财务部10人,行政部22人,技术部50人。
特殊设备:公司网站1台。
子网划分原则:
每个子网至少需要 主机数 + 2 个IP地址(一个给网关,一个给广播地址)。
子网划分应从大到小进行,以减少IP地址的浪费。
网关地址通常是子网中的第一个可用IP地址。
子网划分过程
1: 为市场部分配子网 (100人)
·所需IP数 = 100 (主机) + 1 (网关) + 1 (广播) = 102个IP地址。
·需要至少 7 位主机位,即 /25 子网掩码 ( 2^7 = 128个IP地址)。
·分配网络号:172.18.204.0/25
·IP地址范围:172.18.204.1 - 172.18.204.126 (共126个可用IP)
·网关地址:172.18.204.1
2: 为技术部分配子网 (50人)
·剩余地址:172.18.204.128/25 (128个IP地址)
·所需IP数 = 50 (主机) + 1 (网关) + 1 (广播) = 52个IP地址。
·需要至少 6 位主机位,即 /26 子网掩码 ( 2^6 = 64个IP地址)。
·分配网络号:172.18.204.128/26。
·IP地址范围:172.18.204.129 - 172.18.204.190 (共62个可用IP)
·网关地址:172.18.204.129
3: 为行政部分配子网 (22人)
·剩余地址:172.18.204.192/26 (64个IP地址)
·所需IP数 = 22 (主机) + 1 (网关) + 1 (广播) = 24个IP地址。
·需要至少 5 位主机位,即 /27 子网掩码 ( 2^5 = 32个IP地址)。
·分配网络号:172.18.204.192/27。
·IP地址范围:172.18.204.193 - 172.18.204.222 (共30个可用IP)
·网关地址:172.18.204.193
4: 为财务部分配子网 (10人)
·剩余地址:172.18.204.224/27 (32个IP地址)
·所需IP数 = 10 (主机) + 1 (网关) + 1 (广播) = 12个IP地址。
·需要至少 4 位主机位,即 /28 子网掩码 ( 2^4 = 16个IP地址)。
·分配网络号:172.18.204.224/28。
·IP地址范围:172.18.204.225 - 172.18.204.238 (共14个可用IP)
·网关地址:172.18.204.225
5: 为公司网站分配子网 (1台服务器)
·剩余地址:172.18.204.240/28 (16个IP地址)
·所需IP数 = 1 (服务器) + 1 (网关) + 1 (广播) = 3个IP地址。
·使用 /28 子网掩码 (16个IP地址) 满足。
·分配网络号:172.18.204.240/28。
·IP地址范围:172.18.204.241 - 172.18.204.254 (共14个可用IP,服务器可以使用其中一个)
为避免和核心交换机与路由器互联地址段分配子网重复所以
分配网络号:172.18.204.240/30。
·网关地址:172.18.204.241
IP地址范围:172.18.204.241 - 172.18.204.242
6: 为核心交换机与路由器互联地址段分配子网
·网络号:172.18.204.252/30。
·IP地址范围:172.18.204.253 - 172.18.204.254 (共2个可用IP)
填表
|----------------|-------------------|-----------------|----------------|--------------------|
| 部门/设备 | 网络号 | 子网掩码 | 网关地址 | IP地址范围 |
| 市场部 | 172.18.204.0/25 | 255.255.255.128 | 172.18.204.1 | 172.18.204.1-126 |
| 财务部 | 172.18.204.224/28 | 255.255.255.240 | 172.18.204.225 | 172.18.204.225-238 |
| 行政部 | 172.18.204.192/27 | 255.255.255.224 | 172.18.204.193 | 172.18.204.193-222 |
| 技术部 | 172.18.204.128/26 | 255.255.255.192 | 172.18.204.129 | 172.18.204.129-190 |
| 公司网站 | 172.18.204.240/30 | 255.255.255.252 | 172.18.204.241 | 172.18.204.241-242 |
| 核心交换机与路由器互联地址段 | 172.18.204.252/30 | 255.255.255.252 | | 172.18.204.253-254 |
A公司向运营商申请了一段地址:180.2.2.0/28 网关180.2.2.1 ,其中A公司的路由出口地址配置的是180.2.2.2/28,其它地址均已在拓扑图中给出。
要求:
1、A公司除网站服务器外均使用该公司路由外网接口地址访问互联网。
2、运营商网络使用OSPF动态路由协议。
3、B公司电脑可以通过IP地址180.2.2.3访问A公司网站。
4、A公司电脑可以访问B公司网站。
二、配ip
1、A公司市场部电脑IP配置截图
2、A公司财务部电脑IP配置截图
3、A公司行政部电脑IP配置截图
4、A公司技术部电脑IP配置截图
5、A公司网站服务器IP配置截图
6、B公司网站服务器IP配置截图
7、B公司电脑IP配置截图
三、配置2层交换机
Switch>enable #进入特权模式
在特权模式下输"configure terminal"或者"conf t"就可以进入全局配置模式
一)配置交换机0
1)在交换机 Switch0 中创建 VLAN, VLAN 号为 10, VLAN 名为 v10。
Switch(config)#vlan 10
Switch(config-vlan)#name v10
在交换机 Switch0 中创建 VLAN, VLAN 号为 20, VLAN 名为 v20
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name v20
2)配置接入端口(连接用户PC)将 Switch0 的接口 Fa0/1 配置为vlan 10
Switch(config-vlan)#int f0/1
Switch(config-if)#swit
Switch(config-if)#switchport ac
Switch(config-if)#switchport access vlan 10
2)配置接入端口(连接用户PC)将 Switch0 的接口 Fa0/2 配置为vlan 20
Switch(config-if)#int f0/2
Switch(config-if)#switchport access vlan 20
3)配置上联端口(连接核心交换机)将 Switch0 和 Switch3560 的接口 F0/3 配置为 trunk 模式。
Switch(config-if)#int f0/3
Switch(config-if)#switchport mode trunk
二)配置交换机1
1)在交换机 Switch1 中创建 VLAN30,40,50
2)配置接入端口(连接用户PC)将 Switch0 的接口 Fa0/1 配置为vlan 30
2)配置接入端口(连接用户PC)将 Switch0 的接口 Fa0/2 配置为vlan 40
2)配置接入端口(连接用户PC)将 Switch0 的接口 Fa0/4 配置为vlan 50
3)配置上联端口(连接核心交换机)将 Switch1 和 Switch3560 的接口 F0/3 配置为 trunk 模式。
具体步骤同上交换机0
四、3层交换机配置( 核心交换机******)******
1)在交换机中创建vlan10--50 并 配置各VLAN接口地址(网关)
创建VLAN并配置SVI接口
Switch(config)#vlan 10
name v10
20-50同上
配置各VLAN接口地址(网关)
市场部 VLAN (网络 172.18.204.0/25)
interface Vlan10
ip address 172.18.204.1 255.255.255.128
财务部 VLAN (网络 172.18.204.224/28)
interface Vlan20
ip address 172.18.204.225 255.255.255.240
行政部 VLAN (网络 172.18.204.192/27)
interface Vlan30
ip address 172.18.204.193 255.255.255.224
技术部 VLAN (网络 172.18.204.128/26)
interface Vlan40
ip address 172.18.204.129 255.255.255.192
公司网站 VLAN (网络 172.18.204.240/28)
interface Vlan50
ip address 172.18.204.241 255.255.255.252
2)启用三层路由功能
Switch(config)#ip routing
3)配置连接端口
interface f0/1
指定封装协议
switchport trunk encapsulation dot1q
Cisco部分型号交换机(如Catalyst 3550)要求先定义Trunk封装协议(如dot1q或ISL),再设置Trunk模式 。默认情况下,接口封装模式为"Auto",此时直接强制设为Trunk模式会被系统拒绝。
switchport mode trunk
no shutdown
interface f0/2
switchport trunk encapsulation dot1q
switchport mode trunk
no shutdown
interface F0/3 连接路由器
no switchport 配置为三层接口
ip address 172.18.204.253 255.255.255.252
no shutdown
路由配置
ip route 0.0.0.0 0.0.0.0 172.18.204.254 默认路由指向路由器
ip route 101.100.88.0 255.255.255.128 172.18.204.254到B公司的路由
五、路由器配置
路由器Router1
内网接口配置
interface F0/0 连接核心交换机
ip address 172.18.204.254 255.255.255.252
ip nat inside
no shutdown
外网接口配置
interface F0/1 连接运营商Router3
ip address 180.2.2.2 255.255.255.252
ip nat outside
no shutdown
OSPF配置 (需求2)
router ospf 1
network 172.18.204.252 0.0.0.3 area 0 互联网段
network 180.2.2.0 0.0.0.3 area 0 运营商连接
default-information originate 向核心交换机发布默认路由
NAT配置 (需求1)
access-list 101 deny ip host 172.18.204.242 any 排除网站服务器
access-list 101 permit ip 172.18.204.0 0.0.0.255 any 允许源 IP 为 172.18.204.0/24 的所有协议流量通过。
ip nat inside source list 101 interface F0/1 overload
将 ACL 101 匹配的内网流量通过 F0/1 接口进行 PAT(端口复用)转换。
静态NAT映射 (需求3)
ip nat inside source static tcp 172.18.204.242 80 180.2.2.3 80
到B公司的路由 (需求4)
ip route 101.100.88.0 255.255.255.128 180.2.2.1
路由器Router3
interface F0/0 连接Router1
ip address 180.2.2.1 255.255.255.252
no shutdown
interface F0/1 连接Router2
ip address 220.20.1.1 255.255.255.248
no shutdown
OSPF配置 (需求2)
router ospf 1
network 180.2.2.0 0.0.0.3 area 0
network 220.20.1.0 0.0.0.7 area 0
redistribute static 重分发静态路由
到B公司的路由 (需求4)
ip route 101.100.88.0 255.255.255.128 220.20.1.2
路由器Router2
interface F0/0 连接Router3
ip address 220.20.1.2 255.255.255.248
no shutdown
interface F0/1 连接B公司
ip address 200.1.1.10 255.255.255.252
no shutdown
OSPF配置 (需求2)
router ospf 1
network 220.20.1.0 0.0.0.7 area 0
network 200.1.1.8 0.0.0.3 area 0
到B公司的路由 (需求4)
ip route 101.100.88.0 255.255.255.128 F0/1
路由器Router4
interface F0/0 连接Router2
ip address 200.1.1.9 255.255.255.252
ip nat outside 外网接口
no shutdown
interface F0/1 连接B公司
ip address 101.100.88.1 255.255.255.128
ip nat inside 内网接口
no shutdown
OSPF配置 (需求2)
router ospf 1
network 200.1.1.8 0.0.0.3 area 0
network 101.100.88.0 0.0.0.127 area 0
到B公司和A网站的路由 (需求3,4)
ip route 101.100.88.0 255.255.255.128 F0/1
ip route 180.2.2.0 255.255.255.252 F0/0
网站服务器端口映射(允许外网访问)
ip nat inside source static tcp 101.100.88.100 80 200.1.1.9 80