計算機網(wǎng)絡課程設計報告校園網(wǎng)網(wǎng)絡構建方案設計和實現(xiàn)8083858331

1、xx大學計算機科學與技術學院（計算機網(wǎng)絡課程設計） xxx 200x-x-xx膃莃羂螆蒁莂蟻肂莇莁螄襖芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蕆羂肇芆蒆螞罿膂蒆螄膅肈蒅袇羈莆蒄薆膃節(jié)蒃蠆羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肅芅蕿袈裊膁薈薇肁肇薇蝕襖蒞薆螂聿芁蚅襖袂膇蚄薄肇肅蚄蚆袀蒂蚃袈膆莈螞羈罿芄蟻蝕膄膀芇螃羇肆芇裊膂蒞莆薅羅芁蒞蚇膁膇莄衿羃膃莃羂螆蒁莂蟻肂莇莁螄襖芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蕆羂肇芆蒆螞罿膂蒆螄膅肈蒅袇羈莆蒄薆膃節(jié)蒃蠆羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肅芅蕿袈裊膁薈薇肁肇薇蝕襖蒞薆螂聿芁蚅襖袂膇蚄薄肇肅蚄蚆袀蒂蚃袈膆莈螞羈罿芄蟻蝕膄膀芇螃羇肆芇裊膂蒞莆薅羅芁蒞蚇膁膇莄衿羃膃莃羂螆蒁

2、莂蟻肂莇莁螄襖芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蕆羂肇芆蒆螞罿膂蒆螄膅肈蒅袇羈莆蒄薆膃節(jié)蒃蠆羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肅芅蕿袈裊膁薈薇肁肇薇蝕襖蒞薆螂聿芁蚅襖袂膇蚄薄肇肅蚄蚆袀蒂蚃袈膆莈螞羈罿芄蟻蝕膄膀芇螃羇肆芇裊膂蒞莆薅羅芁蒞蚇膁膇莄衿羃膃莃羂螆蒁莂蟻肂莇莁螄襖芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蕆羂肇芆蒆螞罿膂蒆螄膅肈蒅袇羈莆蒄薆膃節(jié)蒃蠆羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肅芅蕿袈裊膁薈薇肁肇薇蝕襖蒞薆螂聿芁蚅襖袂膇蚄薄肇肅蚄蚆袀蒂蚃袈膆莈螞羈罿芄蟻蝕膄膀芇螃羇肆芇裊膂蒞莆薅羅芁蒞蚇膁膇莄衿羃膃莃羂螆蒁莂蟻肂莇莁螄襖芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蕆羂肇芆蒆螞罿膂蒆螄膅肈蒅袇羈莆蒄薆膃節(jié)

3、蒃蠆羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肅芅蕿袈裊膁薈薇肁肇薇蝕襖蒞薆螂聿芁蚅襖袂膇蚄薄肇肅蚄蚆袀蒂蚃袈膆莈螞羈罿芄蟻蝕膄膀芇螃羇肆芇裊膂蒞莆薅羅芁蒞蚇膁膇莄衿羃膃莃羂螆蒁莂蟻肂莇莁螄襖芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蕆羂肇芆蒆螞罿膂蒆螄膅肈蒅袇羈莆蒄薆膃節(jié)蒃蠆羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肅芅蕿袈裊膁薈薇肁肇薇蝕襖蒞薆螂聿芁蚅襖袂膇蚄薄肇肅蚄蚆袀蒂蚃袈膆莈螞羈罿芄蟻蝕膄膀芇螃羇肆芇裊膂蒞莆薅羅芁蒞蚇膁膇莄衿羃膃莃羂螆蒁莂蟻肂莇莁螄襖芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蕆羂肇芆蒆螞罿膂蒆螄膅肈蒅袇羈莆蒄薆膃節(jié)蒃蠆羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肅芅蕿袈裊膁薈薇肁肇薇蝕襖蒞薆螂聿芁蚅襖袂膇蚄薄肇肅

4、蚄蚆袀蒂蚃袈膆莈螞羈罿芄蟻蝕膄膀芇螃羇肆芇裊膂蒞莆薅羅芁蒞蚇膁膇莄衿羃膃莃羂螆蒁莂蟻肂莇莁螄襖芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蕆羂肇芆蒆螞罿膂蒆螄膅肈蒅袇羈莆蒄薆膃節(jié)蒃蠆羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肅芅蕿袈裊膁薈薇肁肇薇蝕襖蒞薆螂聿芁蚅襖袂膇蚄薄肇肅蚄蚆袀蒂蚃袈膆莈螞羈罿芄蟻蝕膄膀芇螃羇肆芇裊膂蒞莆薅羅芁蒞蚇膁膇莄衿羃膃莃羂螆蒁莂蟻肂莇莁螄襖芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蕆羂肇芆蒆螞罿膂蒆螄膅肈蒅袇羈莆蒄薆膃節(jié)蒃蠆羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肅芅蕿袈裊膁薈薇肁肇薇蝕襖蒞薆螂聿芁蚅襖袂膇蚄薄肇肅蚄蚆袀蒂蚃袈膆莈螞羈罿芄蟻蝕膄膀芇螃羇肆芇裊膂蒞莆薅羅芁蒞蚇膁膇莄衿羃膃莃羂螆蒁莂蟻肂莇

5、莁螄襖芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蕆羂肇芆蒆螞罿膂蒆螄膅肈蒅袇羈莆蒄薆膃節(jié)蒃蠆羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肅芅蕿袈裊膁薈薇肁肇薇蝕襖蒞薆螂聿芁蚅襖袂膇蚄薄肇肅蚄蚆袀蒂蚃袈膆莈螞羈罿芄蟻蝕膄膀芇螃羇肆芇裊膂蒞莆薅羅芁蒞蚇膁膇莄衿羃膃莃羂螆蒁莂蟻肂莇莁螄襖芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蕆羂肇芆蒆螞罿膂蒆螄膅肈蒅袇羈莆蒄薆膃節(jié)蒃蠆羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肅芅蕿袈裊膁薈薇肁肇薇蝕襖蒞薆螂聿芁蚅襖袂膇蚄薄肇肅蚄蚆袀蒂蚃袈膆莈螞羈罿芄蟻蝕膄膀芇螃羇肆芇裊膂蒞莆薅羅芁蒞蚇膁膇莄衿羃膃莃羂螆蒁莂蟻肂莇莁螄襖芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蕆羂肇芆蒆螞罿膂蒆螄膅肈蒅袇羈莆蒄薆膃節(jié)蒃蠆羆膈

6、薂螁膁肄薁袃羄莃薀薃螇荿薀螅肅芅蕿袈裊膁薈薇肁肇薇蝕襖蒞薆螂聿芁蚅襖袂膇蚄薄肇肅蚄蚆袀蒂蚃袈膆莈螞羈罿芄蟻蝕膄膀芇螃羇肆芇裊膂蒞莆薅羅芁蒞蚇膁膇莄衿羃膃莃羂螆蒁莂蟻肂莇莁螄襖芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蕆羂肇芆蒆螞罿膂蒆螄膅肈蒅袇羈莆蒄薆膃節(jié)蒃蠆羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肅芅蕿袈裊膁薈薇肁肇薇蝕襖蒞薆螂聿芁蚅襖袂膇蚄薄肇肅蚄蚆袀蒂蚃袈膆莈螞羈罿芄蟻蝕膄膀芇螃羇肆芇裊膂蒞莆薅羅芁蒞蚇膁膇莄衿羃膃莃羂螆蒁莂蟻肂莇莁螄襖芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蕆羂肇芆蒆螞罿膂蒆螄膅肈蒅袇羈莆蒄薆膃節(jié)蒃蠆羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肅芅蕿袈裊膁薈薇肁肇薇蝕襖蒞薆螂聿芁蚅襖袂膇蚄薄肇肅蚄蚆袀蒂

7、蚃袈膆莈螞羈罿芄蟻蝕膄膀芇螃羇肆芇裊膂蒞莆薅羅芁蒞蚇膁膇莄衿羃膃莃羂螆蒁莂蟻肂莇莁螄襖芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蕆羂肇芆蒆螞罿膂蒆螄膅肈蒅袇羈莆蒄薆膃節(jié)蒃蠆羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肅芅蕿袈裊膁薈薇肁肇薇蝕襖蒞薆螂聿芁蚅襖袂膇蚄薄肇肅蚄蚆袀蒂蚃袈膆莈螞羈罿芄蟻蝕膄膀芇螃羇肆芇裊膂蒞莆薅羅芁蒞蚇膁膇莄衿羃膃莃羂螆蒁莂蟻肂莇莁螄襖芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蕆羂肇芆蒆螞罿膂蒆螄膅肈蒅袇羈莆蒄薆膃節(jié)蒃蠆羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肅芅蕿袈裊膁薈薇肁肇薇蝕襖蒞薆螂聿芁蚅襖袂膇蚄 計算機網(wǎng)絡課程設計校園網(wǎng)網(wǎng)絡構建方案設計和實現(xiàn)學院： 軟件學院 班級： 091103 姓名： 李慶博

8、 學號： 09110309 指導教師： 何磷琳 一、 具體設計任務（1）題目：校園網(wǎng)網(wǎng)絡構建方案設計與實現(xiàn)（2）任務：某高?，F(xiàn)有兩個地理位置分離的分校區(qū)，每個校區(qū)入網(wǎng)信息點有2000多個，現(xiàn)準備通過科教網(wǎng)接入因特網(wǎng)，但從科教網(wǎng)只申請到4個c類網(wǎng)絡（222.191.1.0222.191.4.0），為了安全，要求每個分校區(qū)的學生公寓子網(wǎng)和教師子網(wǎng)不在同一廣播域。同時，學校有若干臺應用服務器，同時對內(nèi)和對外提供web等網(wǎng)絡服務。（3）要求： （1）分析以上情況，結合實驗室條件，完成需求分析；（2）列出所需設備，設計完成網(wǎng)絡拓撲結構圖；（3）在實驗環(huán)境下完成設備的具體配置；（4）調(diào)試驗證。二、 基本思

9、路及所涉及的相關理論（1）相關理論：l 虛擬局域網(wǎng)vlan的劃分；l 網(wǎng)絡地址轉換nat（靜態(tài)nat配置、動態(tài)nat配置及端口多路復用pat）；l 路由表的配置（回址路由和默認路由）；l 網(wǎng)際控制報文協(xié)議icmp。（2）基本思路： 虛擬局域網(wǎng)vlan1主要為了解決交換機在進行局域網(wǎng)互連時無法限制廣播的問題。這種技術可以把一個lan劃分成多個邏輯的lanvlan，每個vlan是一個廣播域，vlan內(nèi)的主機間通信就和在一個lan內(nèi)一樣，而vlan間則不能直接互通。所以通過虛擬局域網(wǎng)vlan技術可以很好地達到把每個分校區(qū)的學生公寓子網(wǎng)和教師子網(wǎng)分在不同的廣播域。這樣，廣播報文被限制在一個vlan內(nèi)，

10、使得學生公寓子網(wǎng)和教師子網(wǎng)不能直接通信。所以，虛擬局域網(wǎng)vlan技術不但增強了局域網(wǎng)的安全性，同時也靈活于構建虛擬工作組，用vlan可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，所以也很好解決了該高校有兩個地理位置分離的分校區(qū)的問題，使得網(wǎng)絡構建和維護更方便靈活。而且vlan是在數(shù)據(jù)鏈路層的，劃分子網(wǎng)是在網(wǎng)絡層的，所以不同子網(wǎng)之間的vlan即使是同名也不可以相互通信。 網(wǎng)絡地址轉換2（network address translation或簡稱nat）是一種在ip數(shù)據(jù)包通過路由器或防火墻時重寫源ip地址或目的ip地址的技術。借助于nat3，私有(保留)地址的

11、“內(nèi)部”網(wǎng)絡通過路由器發(fā)送數(shù)據(jù)包時，私有地址被轉換成合法的ip地址，一個局域網(wǎng)只需使用少量ip地址(甚至是1個)即可實現(xiàn)私有地址網(wǎng)絡內(nèi)所有計算機與internet的通信需求。nat將自動修改ip報文頭中的源ip地址和目的ip地址，ip地址校驗則在nat處理過程中自動完成。nat的實現(xiàn)方式3有三種，即靜態(tài)轉換static nat、動態(tài)轉換dynamic nat 和 端口多路復用overload。靜態(tài)轉換是指將內(nèi)部網(wǎng)絡的私有ip地址轉換為公有ip地址，ip地址對是一對一的，是一成不變的，某個私有ip地址只轉換為某個公有ip地址。借助于靜態(tài)轉換，可以實現(xiàn)外部網(wǎng)絡對內(nèi)部網(wǎng)絡中某些特定設備(如服務器)的

12、訪問，所以，對于學校有若干臺應用服務器，要同時對內(nèi)和對外提供web等網(wǎng)絡服務，就可以通過對路由器進行靜態(tài)nat配置來實現(xiàn)。動態(tài)轉換是指將內(nèi)部網(wǎng)絡的私有ip地址轉換為公用ip地址時，ip地址對是不確定的，而是隨機的，所有被授權訪問上internet的私有ip地址可隨機轉換為任何指定的合法ip地址。也就是說，只要指定哪些內(nèi)部地址可以進行轉換，以及用哪些合法地址作為外部地址時，就可以進行動態(tài)轉換。動態(tài)轉換可以使用多個合法外部地址集。當isp提供的合法ip地址略少于網(wǎng)絡內(nèi)部的計算機數(shù)量時，可以采用動態(tài)轉換的方式。所以，針對學校只申請到4個c類網(wǎng)絡（222.191.1.0222.191.4.0），而該高

13、校的每個校區(qū)入網(wǎng)信息點就達到2000多個的情況，可以利用動態(tài)nat配置解決這個ip地址不足的問題。端口多路復用(port address translation,pat)是指改變外出數(shù)據(jù)包的源端口并進行端口轉換，即端口地址轉換(pat，port address translation).采用端口多路復用方式。內(nèi)部網(wǎng)絡的所有主機均可共享一個合法外部ip地址實現(xiàn)對internet的訪問，從而可以最大限度地節(jié)約ip地址資源。同時，又可隱藏網(wǎng)絡內(nèi)部的所有主機，有效避免來自internet的攻擊。因此，目前網(wǎng)絡中應用最多的就是端口多路復用方式。所以在真實方案中，該高校最好是用pat的配置來解決幾千個入網(wǎng)

14、信息點卻只有幾百個合法ip地址的問題。三、 設計方案（設備、拓撲結構圖）（1）設備：dcrs-5526s三層交換機（2臺）dcr-2626路由器（2臺）直連雙絞線（4根）交叉雙絞線（3根）console電纜（1根）注：該線本實驗沒用到pc機（4臺）（2）拓撲結構圖：（利用microsoft office visio 環(huán)境繪制拓撲結構圖如下：）四、 具體配置步驟（1）switch-a三層交換機上vlan的劃分：switch-a交換機vlan端口成員ip地址1缺省vlan192.168.1.210018192.168.2.1200916192.168.3.1第一步：交換機恢復出廠設置switch#

15、set default switch#write switch#reload 第二步：給交換機設置ip地址即管理ip。switch#config switch(config)#interface vlan 1 switch(config-if-vlan1)#ip address 192.168.1.2 255.255.255.0 switch(config-if-vlan1)#no shutdown switch(config-if-vlan1)#exit switch(config)#exit 第三步：創(chuàng)建vlan100和vlan200。switch(config)#switch(confi

16、g)#vlan 100switch(config-vlan100)#exitswitch(config)#vlan 200switch(config-vlan200)#exitswitch(config)#驗證配置：switch#show vlanvlan name type media ports- - - - -1 default static enet ethernet0/0/1 ethernet0/0/2 ethernet0/0/3 ethernet0/0/4 ethernet0/0/5 ethernet0/0/6 ethernet0/0/7 ethernet0/0/8 etherne

17、t0/0/9 ethernet0/0/10 ethernet0/0/11 ethernet0/0/12 ethernet0/0/13 ethernet0/0/14 ethernet0/0/15 ethernet0/0/16 ethernet0/0/17 ethernet0/0/18 ethernet0/0/19 ethernet0/0/20 ethernet0/0/21 ethernet0/0/22 ethernet0/0/23 ethernet0/0/24100 vlan0100 static enet ！已經(jīng)創(chuàng)建了vlan100，vlan100中沒有端口；200 vlan0200 stat

18、ic enet ！已經(jīng)創(chuàng)建了vlan200，vlan200中沒有端口；第四步：給vlan100和vlan200添加端口。switch(config)#vlan 100 ！進入vlan 100switch(config-vlan100)#switchport interface ethernet 0/0/1-8 ！給vlan100加入端口1-8set the port ethernet0/0/1 access vlan 100 successfullyset the port ethernet0/0/2 access vlan 100 successfullyset the port ether

19、net0/0/3 access vlan 100 successfullyset the port ethernet0/0/4 access vlan 100 successfullyset the port ethernet0/0/5 access vlan 100 successfullyset the port ethernet0/0/6 access vlan 100 successfullyset the port ethernet0/0/7 access vlan 100 successfullyset the port ethernet0/0/8 access vlan 100

20、successfullyswitch(config-vlan100)#exitswitch(config)#vlan 200 ！進入vlan 200switch(config-vlan200)#switchport interface ethernet 0/0/9-16！給vlan200加入端口9-16set the port ethernet0/0/9 access vlan 200 successfullyset the port ethernet0/0/10 access vlan 200 successfullyset the port ethernet0/0/11 access vl

21、an 200 successfullyset the port ethernet0/0/12 access vlan 200 successfullyset the port ethernet0/0/13 access vlan 200 successfullyset the port ethernet0/0/14 access vlan 200 successfullyset the port ethernet0/0/15 access vlan 200 successfullyset the port ethernet0/0/16 access vlan 200 successfullys

22、witch(config-vlan200)#exit驗證配置：switch#show vlanvlan name type media ports- - - - -1 default static enet ethernet0/0/17 ethernet0/0/18 ethernet0/0/19 ethernet0/0/20 ethernet0/0/21 ethernet0/0/22 ethernet0/0/23 ethernet0/0/24100 vlan0100 static enet ethernet0/0/1 ethernet0/0/2 ethernet0/0/3 ethernet0/

23、0/4 ethernet0/0/5 ethernet0/0/6 ethernet0/0/7 ethernet0/0/8200 vlan0200 static enet ethernet0/0/9 ethernet0/0/10 ethernet0/0/11 ethernet0/0/12 ethernet0/0/13 ethernet0/0/14 ethernet0/0/15 ethernet0/0/16第五步：配置交換機各vlan虛接口的ip地址dcrs-5526s(config)#int vlan 100 dcrs-5526s(config-if-vlan100)#ip address 192

24、.168.2.1 255.255.255.0dcrs-5526s(config-if-vlan100)#no shutdcrs-5526s(config-if-vlan100)#exitdcrs-5526s(config)#int vlan 200dcrs-5526s(config-if-vlan200)#ip address 192.168.3.1 255.255.255.0dcrs-5526s(config-if-vlan200)#no shutdcrs-5526s(config-if-vlan200)#exitdcrs-5526s(config)#部分驗證配置如下圖：（2）配置route

25、r-a路由器上兩個接口的ip地址：router-a配置表f0/0192.168.1.1/24f0/1222.191.1.1/24（3）配置router-b路由器上兩個接口的ip地址：router-b配置表f0/0192.168.10.1/24f0/1222.191.1.2/24（4）router-a路由器動態(tài)nat配置：（配置router-a的nat）(a).定義合法ip地址池命令的語法如下： ip nat pool 地址池名稱 起始ip地址 終止ip地址 子網(wǎng)掩碼(b).定義內(nèi)部訪問列表命令的語法如下： access-list 標號 permit 源地址 通配符（其中，標號為199之間的整數(shù)

26、）本實驗實際對router-a配置動態(tài)nat過程如下：router-a#confrouter-a_config#ip access-list standard 1 ！定義訪問控制列表router-a_config_std_nacl#permit 192.168.0.0 0.0.255.255！定義允許轉換的源地址范圍router-a_config_std_nacl#exitrouter-a_config#ip nat pool neta 222.191.1.10 222.191.1.254 255.255.255.0！定義名為neta的轉換地址池【注：為了簡便本次實驗暫時只用了兩個c類網(wǎng)絡22

27、2.191.1.0222.191.2.0，而真實當中應該利用以下配置來添加ip池里面的ip：ip nat pool cernet 222.191.3.0 222.191.3.254 netmask 255.255.255.0】router-a_config#ip nat inside source list 1 pool neta overload ！配置將acl允許的源地址轉換成neta中的地址，并且做pat的地址復用router-a_config#int f0/0 router-a_config_f0/0#ip nat inside！定義f0/0為內(nèi)部接口router-a_config_f

28、0/0#int f0/1router-a_config_f0/1#ip nat outside！定義f0/1為外部接口router-a_config_f0/1#exitrouter-a_config#ip route 0.0.0.0 0.0.0.0 192.168.1.2！配置路由器a的缺省路由router-a#sh ip nat translatiospro. dir inside local inside global outside local outside globalicmp out 192.168.1.3:512 222.191.1.10:12512 192.168.1.2:12

29、512 192.168.1.2:12512 （5）router-b路由器動態(tài)nat配置：本實驗實際對router-b配置動態(tài)nat過程如下：router-b#confrouter-b_config#ip access-list standard 2 ！定義訪問控制列表router-b_config_std_nacl#permit 192.168.0.0 0.0.255.255！定義允許轉換的源地址范圍router-b_config_std_nacl#exitrouter-b_config#ip nat pool netb 222.191.2.10 222.191.2.254 255.255.2

30、55.0！定義名為netb的轉換地址池【注：為了簡便本次實驗暫時只用了兩個c類網(wǎng)絡222.191.1.0222.191.2.0，而真實當中應該利用以下配置來添加ip池里面的ip：ip nat pool cernet 222.191.4.0 222.191.4.254 netmask 255.255.255.0】router-b_config#ip nat inside source list 2 pool netb overload ！配置將acl允許的源地址轉換成netb中的地址，并且做pat的地址復用router-b_config#int f0/0 router-b_config_f0/0

31、#ip nat inside！定義f0/0為內(nèi)部接口router-b_config_f0/0#int f0/1router-b_config_f0/1#ip nat outside！定義f0/1為外部接口router-b_config_f0/1#exitrouter-b_config#ip route 0.0.0.0 0.0.0.0 192.168.10.2！配置路由器b的缺省路由router-b#sh ip nat translatiospro. dir inside local inside global outside local outside globalicmp out 192.1

32、68.10.2:512 222.191.2.10:12512 192.168.10.2:12512 192.168.10.2:12512 （6）router-a路由器靜態(tài)nat配置4：router-a(config)#interface fastethernet 0/0router-a(config-if)#ip nat insiderouter-a(config-if)#exitrouter-a(config)#interface fastethernet 0/1router-a(config-if)#ip nat outsiderouter-a(config-if)#exitrouter-

33、a(config)#ip nat inside source static 192.168.1.110 222.191.1.110 【! 將內(nèi)部網(wǎng)絡地址192.168.1.110轉換為合法ip地址222.191.1.110】router-a(config)#writerouter-a(config)#驗證配置：router-a#sh ip nat translationspro inside localinside globaloutside localoutside global-192.168.1.110222.191.1.110-（7）router-a路由器回址路由和默認路由的配置：配置

34、類型配置命令回址路由ip route 192.168.1.0 255.255.255.0 192.168.1.2ip route 192.168.2.0 255.255.255.0 192.168.1.2ip route 192.168.3.0 255.255.255.0 192.168.1.2默認路由ip route 0.0.0.0 0.0.0.0 192.168.1.2配置成功以后執(zhí)行sh ip route所顯示的正確結果如下：（8）router-b路由器默認路由的配置：配置類型配置命令默認路由ip route 0.0.0.0 0.0.0.0 192.168.1.2配置成功以后執(zhí)行sh i

35、p route所顯示的正確結果如下：五、 結果驗證（一）普通入網(wǎng)信息點上pc和應用服務器上ip地址和網(wǎng)關的設置：入網(wǎng)信息點類型ip地址網(wǎng)關校區(qū)a學生子網(wǎng)（vlan100）192.168.2.2(實驗時配置為192.168.2.3亦可)192.168.2.1校區(qū)a教師子網(wǎng)(vlan200)192.168.3.2192.168.3.1校區(qū)b入網(wǎng)信息點192.168.10.2192.168.10.1校區(qū)a應用服務器(vlan1)192.168.1.110192.168.1.2部分驗證配置如下圖：校區(qū)a學生子網(wǎng)（vlan100）如下： 校區(qū)a應用服務器(vlan1) 如下： 校區(qū)b入網(wǎng)信息點如下：（二

36、）詳細結果驗證ping測試：（1）校區(qū)a學生子網(wǎng)（vlan100）ping 各個網(wǎng)段的結果如下：分別是ping192.168.1.1通、ping222.191.1.1通、ping222.191.1.2通、ping192.168.10.1不通。校區(qū)a學生子網(wǎng)（vlan100）ping服務器的結果如下：結果是ping 192.168.1.110通。（2）校區(qū)a教師子網(wǎng)(vlan200) ping 各個網(wǎng)段的結果如下：分別是ping192.168.1.1通、ping222.191.1.1通、ping222.191.1.2通、ping192.168.10.1不通。校區(qū)a教師子網(wǎng)(vlan200)pin

37、g服務器的結果如下：結果是ping 192.168.1.110通。（3）校區(qū)b入網(wǎng)信息點ping各個網(wǎng)段的結果如下：分別是、ping222.191.1.1通、ping222.191.1.2通、ping192.168.10.1通、ping192.168.1.1不通。（4）校區(qū)a應用服務器(vlan1) ping各個網(wǎng)段的結果如下：分別是ping192.168.1.1通、ping222.191.1.1通、ping222.191.1.2通、ping192.168.10.1不通、ping 校區(qū)a內(nèi)的學生子網(wǎng)上的pc192.168.2.3通。（5）最后，選擇router-b路由器ping各個網(wǎng)段的結果顯

38、示如下：分別是ping192.168.10.1通、ping222.191.1.2通、ping222.191.1.1通、ping192.168.1.1不通。六、 調(diào)試過程中出現(xiàn)的問題及解決方法1.“主機掩碼”問題：在做路由器的動態(tài)nat配置中，當要定義內(nèi)部網(wǎng)絡中允許訪問internet的訪問列表時，即有關命令如下：access-listl 標號 permit 源地址 通配符（其中，標號為199之間的整數(shù)）據(jù)此，本實驗中應該這樣配置：permit 192.168.0.0 0.0.255.255！定義允許轉換的源地址范圍但是在實驗系統(tǒng)所給出的一些幫助文檔時，是這樣配置的：permit 192.168

39、.0.0 255.255.255.0！定義允許轉換的源地址范圍而剛開始時，我們就是這樣配置的。后來經(jīng)上網(wǎng)查閱3，得知這后面的一個掩碼是一種主機掩碼，而不是子網(wǎng)掩碼。具體描述如下：“需要注意的是，在這里采用的是主機掩碼，而非子網(wǎng)掩碼。子網(wǎng)掩碼與主機掩碼的關系為：主機掩碼+子網(wǎng)掩碼=255.255.255.255。例如，子網(wǎng)掩碼為255.255.0.0，則主機掩碼為0.0.255.255；子網(wǎng)掩碼為255.0.0.0,則主機掩碼為0.255.255.255;子網(wǎng)掩碼為255.252.0.0,則主機掩碼為0.3.255.255;子網(wǎng)掩碼為255.255.255.192，剛主機掩碼為 0.0.0.63

40、。”2. 路由器接入時出現(xiàn)的問題：不僅在實驗中，還是在課程設計中，凡是有用到路由器接入時通常會出現(xiàn)pc與pc之間ping不通，而各pc只能ping通到對方pc所接的交換機端口或路由器端口。然而這從理論上說既然一臺pc能ping通到對方pc所接的交換機端口或路由器端口，那么就應該可以ping通對方pc的。但好幾次實驗都出現(xiàn)這種情況，可能由于機器設備的緣故，該問題還有待于解決。3. 不同vlan要進行通信：不同vlan要進行通信，則需要通過路由器或三層交換機等三層設備。所以本次實驗中，兩個子網(wǎng)里的學生機器和教師機器由于利用了三層交換機從而導致了在一定條件下是可以ping通的。七、 個人體會及建議（

41、一）方案分析1.pat配置的方案更好端口多路復用(port address translation,pat)是指改變外出數(shù)據(jù)包的源端口并進行端口轉換，即端口地址轉換(pat，port address translation).采用端口多路復用方式。內(nèi)部網(wǎng)絡的所有主機均可共享一個合法外部ip地址實現(xiàn)對internet的訪問，從而可以最大限度地節(jié)約ip地址資源。同時，又可隱藏網(wǎng)絡內(nèi)部的所有主機，有效避免來自internet的攻擊。因此，目前網(wǎng)絡中應用最多的就是端口多路復用方式。而用動態(tài)nat配置則實際還是分配一個ip地址給一臺主機，只是動態(tài)分配而已，當某一時間上外網(wǎng)的入網(wǎng)信息點很多時，則會導致其他

42、問題，影響學生或教師的正常上網(wǎng)。所以在真實方案中，該高校最好是用pat的配置來解決幾千個入網(wǎng)信息點卻只有幾百個合法ip地址的問題。2.添加多個合法ip地址范圍在本實驗中，由于從科教網(wǎng)那邊申請到4個c類網(wǎng)絡（222.191.1.0222.191.4.0），而本次實驗為了簡便，只使用2個c類網(wǎng)絡（222.191.1.0222.191.2.0），所以應該在配置路由的動態(tài)nat時，應該用以下命令把其2個c類網(wǎng)絡也添加到ip地址池中，具體命令如下：（router-a配置如下：）ip nat pool cernet 222.191.3.1 222.191.3.254 netmask 255.255.255

43、.0 或ip nat pool test 222.191.3.1 222.191.3.254 prefix-length 24（router-b配置如下：）ip nat pool cernet 222.191.4.1 222.191.4.254 netmask 255.255.255.0 或ip nat pool test 222.191.4.1 222.191.4.254 prefix-length 243. 添加多個訪問列表如果想將多個ip地址段轉換為合法ip地址，可以添加多個訪問列表。在本次實驗中，當欲將172.16.98.0172.16.98.255和172.16.99.0172.16

44、.99.255轉換為合法ip地址時，應當添加下述命令：access-list2 permit 172.16.98.00.0.0.255access-list2 permit 172.16.99.00.0.0.2554.2000多臺入網(wǎng)信息點的接入通過更多的交換機和路由器來實現(xiàn)2000多臺入網(wǎng)信息點的接入。比如在頂層交換機的不同端口中，配置不同的路由器和交換機在接出來以后，建議其ip地址的分配按不同的vlan的使用情況從192.168.1.0網(wǎng)段開始節(jié)約分配，在不同使用ip范圍內(nèi)，把路由器的端口配置成相應網(wǎng)段使用的開始ip地址就可以實現(xiàn)。大概網(wǎng)絡的拓撲結構圖如下：（二）個人體會雖然此次實驗由于客

45、觀因素等原因，還存在著部分問題，但本次實驗都是在先查找資料，學懂實驗有關理論原理的情況下進行配置和操作的，這樣知其本質則出現(xiàn)問題時能冷靜對待，分清是人為錯誤和還是機器故障，做到游刃有余，學有所得。當然，由于時間短暫，在實驗中未能更加貼近實際網(wǎng)絡配置的要求來做出相關實驗和配置，還有很多這方面的知識更要加以驗證和學習。 莄袈襖莄蕆蟻膃莃蕿袆肈莂蟻蠆羄莁莁襖袀肈蒃蚇螆肇薆袃肅肆芅蚆肁肅蕆羈羇肅薀螄袃肄螞薇膂肅莂螂肈肂蒄薅羄膁薆螀袀膀芆薃螆腿莈蝿膄腿薁薂肀膈蚃袇羆膇莃蝕袂膆蒅裊螈膅薇蚈肇芄芇襖羃芃荿蚆衿芃蒁袂螅節(jié)蚄蚅膃芁莃薈聿芀蒆螃羅艿薈薆袁羋羋螁螇莇莀薄肆莇蒂螀羂莆薅薂羈蒞莄袈襖莄蕆蟻膃莃蕿袆肈莂蟻

46、蠆羄莁莁襖袀肈蒃蚇螆肇薆袃肅肆芅蚆肁肅蕆羈羇肅薀螄袃肄螞薇膂肅莂螂肈肂蒄薅羄膁薆螀袀膀芆薃螆腿莈蝿膄腿薁薂肀膈蚃袇羆膇莃蝕袂膆蒅裊螈膅薇蚈肇芄芇襖羃芃荿蚆衿芃蒁袂螅節(jié)蚄蚅膃芁莃薈聿芀蒆螃羅艿薈薆袁羋羋螁螇莇莀薄肆莇蒂螀羂莆薅薂羈蒞莄袈襖莄蕆蟻膃莃蕿袆肈莂蟻蠆羄莁莁襖袀肈蒃蚇螆肇薆袃肅肆芅蚆肁肅蕆羈羇肅薀螄袃肄螞薇膂肅莂螂肈肂蒄薅羄膁薆螀袀膀芆薃螆腿莈蝿膄腿薁薂肀膈蚃袇羆膇莃蝕袂膆蒅裊螈膅薇蚈肇芄芇襖羃芃荿蚆衿芃蒁袂螅節(jié)蚄蚅膃芁莃薈聿芀蒆螃羅艿薈薆袁羋羋螁螇莇莀薄肆莇蒂螀羂莆薅薂羈蒞莄袈襖莄蕆蟻膃莃蕿袆肈莂蟻蠆羄莁莁襖袀肈蒃蚇螆肇薆袃肅肆芅蚆肁肅蕆羈羇肅薀螄袃肄螞薇膂肅莂螂肈肂蒄薅羄膁薆螀袀膀芆薃螆腿莈蝿膄腿薁薂肀膈蚃袇羆膇莃蝕袂膆蒅裊螈膅薇蚈肇芄芇襖羃芃荿蚆衿