Jiang模擬網(wǎng)絡(luò)實(shí)驗(yàn)論文

1、包頭鋼鐵職業(yè)技術(shù)學(xué)院畢業(yè)論文題目： Packet Tracer 的構(gòu)建及應(yīng)用 系 部 自動(dòng)化系 專 業(yè) 計(jì)算機(jī)應(yīng)用 姓 名 姜士偉 指導(dǎo)教師 陳言紅 摘 要本課題是利用Packet Tracer和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，針對(duì)學(xué)校資金不足，又開有針對(duì)網(wǎng)絡(luò)設(shè)備的課程?？赏ㄟ^在Packet Tracer 模擬器上模擬路由器，交換機(jī)來實(shí)現(xiàn)網(wǎng)絡(luò)的搭建及服務(wù)的配置。讓學(xué)生充分了解各種網(wǎng)絡(luò)設(shè)備間的連接與工作狀態(tài)。關(guān)鍵詞：Packet Tracer 路由器 交換機(jī) 網(wǎng)絡(luò)的搭建 服務(wù)的配置目 錄摘要 1第一章 Packet Tracer 的概述 31.1 packet Tracer5.0的界面 31.2 設(shè)備間的連接

2、41.3 編輯設(shè)備屬性簡(jiǎn)介 51.4 路由器 5第二章 Packet Tracer 的技術(shù)及應(yīng)用 72.1 交換技術(shù)(主要介紹VLAN技術(shù))72.1.1 VLAN 技術(shù)72.1.2 配置VLAN創(chuàng)建VLAN 82.1.3 將端口加入VLAN 82.1.4 配置Trunk和Native Vlan92.1.5 配置 Vlan 許可列表 92.1.6 查看、刪除VLAN102.2 劃分VLAN的問題 102.2.1 SVI 實(shí)現(xiàn)不同VLAN間相互通信112.2.2 配置 SVI 112.2.3 配置 SVI 示例112.3 使用單臂路由實(shí)現(xiàn) Vlan 間通信122.4路由技術(shù) 132.5 RIP協(xié)議

3、 132.6三層交換機(jī)的路由配置 152.7網(wǎng)絡(luò)安全及網(wǎng)絡(luò)出口 (主要介紹IP訪問控制列表和NAT技術(shù)) 172.8 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT 19第三章 具體應(yīng)用到Packet Trace的實(shí)例 223.1 實(shí)例配置 22總結(jié)31參考文獻(xiàn)32謝辭33第一章Packet Tracer 的概述Packet Tracer 是由Cisco公司發(fā)布的一個(gè)輔助學(xué)習(xí)工具，為學(xué)習(xí)思科網(wǎng)絡(luò)課程的初學(xué)者去設(shè)計(jì)、配置、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境。用戶可以在軟件的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡(luò)拓?fù)?，并可提供?shù)據(jù)包在網(wǎng)絡(luò)中行進(jìn)的詳細(xì)處理過程，觀察網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行情況?？梢詫W(xué)習(xí)IOS的配置、鍛煉故障排查能力。目前最新

4、的版本是 Packet Tracer 5.3。我這里用Packet Tracer 5.0。1.1packet Tracer 5.0的界面圖1.0在界面的左下角有圖1.1所示一塊區(qū)域，這里有許多種類的硬件設(shè)備，從左至右，從上到下圖1.1依次為路由器、交換機(jī)、集線器、無線設(shè)備、設(shè)備之間的連線（Connections）、終端設(shè)備、仿真廣域網(wǎng)、Custom Made Devices。下面著重講一下“Connections”，用鼠標(biāo)點(diǎn)一下它之后，在右邊你會(huì)看到各種類型的線，依次為Automatically Choose Connection Type（自動(dòng)選線，萬能的，一般不建議使用，除非你真的不知道設(shè)

5、備之間該用什么線）、控制線、直通線、交叉線、光纖、電話線、同軸電纜、DCE、DTE。如圖1.2圖1.2其中DCE和DTE是用于路由器之間的連線，實(shí)際當(dāng)中，你需要把DCE和一臺(tái)路由器相連，DTE和另一臺(tái)設(shè)備相連。而在這里，你只需選一根就是了，若你選了DCE這一根線，則和這根線先連的路由器為DCE，配置該路由器時(shí)需配置時(shí)鐘哦。交叉線只在路由器和電腦直接相連，或交換機(jī)和交換機(jī)之間相連時(shí)才會(huì)用到。1.2設(shè)備間的連接當(dāng)你需要用哪個(gè)設(shè)備的時(shí)候，先用鼠標(biāo)單擊一下它，然后在中央的空白區(qū)域點(diǎn)擊一下鼠標(biāo)，你所選中的設(shè)備就會(huì)出現(xiàn)在空白工作區(qū)內(nèi)，或者直接用鼠標(biāo)摁住這個(gè)設(shè)備把它拖上去。選好所用的設(shè)備之后，就選擇連接設(shè)備

6、與設(shè)備之是的連線，然后就在要連接的線的設(shè)備上點(diǎn)一下，選擇接口，再點(diǎn)另一設(shè)備的接口就可以了。注意：接口可不能亂選。連接好線后，你可以把鼠標(biāo)指針移到該連線上，你就會(huì)線兩端的接口類型和名稱。以便連好后對(duì)設(shè)備的這些接口進(jìn)行配置。如圖1.3圖1.3對(duì)設(shè)備進(jìn)行編輯在右邊有一個(gè)區(qū)域，如圖1.4所示，從上到下依次為選定/取消、移動(dòng)（總體移動(dòng)，移動(dòng)某一設(shè)備，直接拖動(dòng)它就可以了）、Place Note（先選中）、刪除、Inspect（選中后，在路由器、PC機(jī)上可看到各種表，如路由表等）、simple PPD、complex。圖1.41.3編輯設(shè)備屬性簡(jiǎn)介選好設(shè)備，連好線后就可以直接進(jìn)行配置了，然而有些設(shè)備，如某些

7、路由器需添加一些模塊才能用。直接點(diǎn)一下設(shè)備，就進(jìn)入了其屬性配置界面。這里只介紹路由器、交換機(jī)和PC機(jī)1.4 路由器有Physical、config、CLI三個(gè)，在Physical中，MODULES（模塊）下有許多模塊，最常用的有WIC-1T和WIC-2T。在最下面的左邊是該對(duì)該模塊的文字描述，最下面的右邊是該模塊的圖。圖1.5 在模塊的右邊是該路由器的圖。可看它的上面有許多現(xiàn)成的接口，在圖的矩形框中。也有許多空槽，圖中用橢圓標(biāo)出，在空槽上可添加模塊，如WIC-1T，WIC-2T，用鼠標(biāo)左鍵按住該模塊不放，拖到你想放的插槽中即可添加，不過這樣你肯定不會(huì)成功，因?yàn)槟氵€沒有關(guān)閉電源。電源位置如圖所示

8、，就是帶綠點(diǎn)的那個(gè)。綠色表示開啟狀態(tài)，路由器默認(rèn)情況下電源是開啟。用鼠標(biāo)點(diǎn)一下綠點(diǎn)那里，就會(huì)關(guān)閉。記得添加模塊后重新打開電源，這是路由器又重新啟動(dòng)了。如果你沒有添加WIC-1T或WIC-2T這一模塊，當(dāng)你用DTE或DCE線連接兩臺(tái)路由器（Router PT除外）時(shí)，你會(huì)發(fā)覺根本連不了，因?yàn)樗€沒有Serial 這一接口。連接Router PT 要用DCE線。在Config中，你就可以設(shè)置路由器的顯示名稱、查看和配置路由協(xié)議與接口，你會(huì)發(fā)現(xiàn)這里有Serial口了。不過不推薦在這里進(jìn)行配置。界面如圖1.6圖1.6CLI是packet tracer 模擬器的配置界面。如圖1.7圖1.7第二章Pack

9、et Tracer 的技術(shù)及應(yīng)用2.1 交換技術(shù)(主要介紹VLAN技術(shù))§ VLAN基本配置§ 使用SVI實(shí)現(xiàn)VLAN間通信§ 使用單臂路由實(shí)現(xiàn)VLAN間通信§ 生成樹協(xié)議§ 快速生成樹協(xié)議§ 多生成樹協(xié)議§ 以太網(wǎng)鏈路聚合2.1.1 VLAN 技術(shù)VLAN的概述：1234交換機(jī)廣播幀廣播域廣播幀廣播域VLAN是劃分出來的邏輯網(wǎng)絡(luò)，是第二層網(wǎng)絡(luò)。VLAN端口不受物理位置的限制。VLAN 隔離廣播域。VLAN技術(shù)的好處：通過在交換網(wǎng)絡(luò)中的VLAN技術(shù)的實(shí)施，可以為網(wǎng)絡(luò)帶來很多諸如隔離廣播、安全、負(fù)載分擔(dān)等好處。 Ø

10、隔離廣播：在交換網(wǎng)絡(luò)中，通過廣播域的隔離，可以大大減少網(wǎng)絡(luò)中泛洪的廣播包，從而提高網(wǎng)絡(luò)中的帶寬利用率。 Ø 安全性：通過在二層網(wǎng)絡(luò)劃分VLAN，可以實(shí)現(xiàn)在二層網(wǎng)絡(luò)中不同VLAN間的數(shù)據(jù)隔離，。Ø 故障隔離：通過VLAN的劃分，由于將設(shè)備劃分到不同的廣播域當(dāng)中，可以減小網(wǎng)絡(luò)故障的影響。 2.1.2 配置VLAN創(chuàng)建VLAN§ 步驟1：進(jìn)入全局配置模式Ø Switch#configure terminal§ 步驟2：創(chuàng)建VLANØ Switch(config)#vlan vlan-id§ 步驟3：（可選）命名VLANØ

11、 Switch(config-vlan)#name vlan-name2.1.3將端口加入VLAN§ 步驟1：進(jìn)入端口配置模式Ø Swtich(config)#interface interface§ 步驟2：將端口模式設(shè)置為接入端口Ø Switch(config-if)#switchport mode access§ 步驟3：將端口添加到特定VLANØ Switch(config-if)#switchport access vlan vlan-id§ 示例：將端口FastEthernet 0/1加入VLANØ S

12、witch#configure terminalØ Switch(config)#interface fastEthernet 0/1Ø Switch(config-if)#switchport mode access Ø Switch(config-if)#switchport access vlan 10Ø Switch(config-if)#end§ 步驟1：進(jìn)入到一組需要添加到VLAN的端口中Ø Swtich(config)#interface range interface-range§ 步驟2：將端口模式設(shè)置為接

13、入端口Ø Switch(config-range-if)#switchport mode access§ 步驟3：將一組端口劃分到指定VLANØ Switch(config-range-if)#swtichport access vlan vlan-id § 示例：將端口fastEthernet 0/15,0/7同時(shí)劃分到VLAN10Ø Switch#configure terminalØ Switch(config)#interface range fastEthernet 0/1-5,0/7Ø Switch(config

14、-if-range)#switchport mode access Ø Switch(config-if-range)#switchport access vlan 10Ø Switch(config-if-range)#exit2.1.4 配置Trunk和Native VLAN§ 將級(jí)聯(lián)端口設(shè)置為Trunk§ 步驟1：進(jìn)入需要配置的端口Ø swtich(config)#interface interface§ 步驟2：將端口的模式設(shè)置為TrunkØ Switch(config-if)#switchport mode tru

15、nk § 配置Native VLAN§ 步驟1：進(jìn)入到需要配置的Trunk端口中Ø swtich(config)#interface interface§ 步驟2：配置Trunk的Native VLANØ Switch(config-if)#switchport trunk native vlan vlan-id2.1.5 配置VLAN許可列表§ 步驟1：進(jìn)入全局配置模式Ø Switch#configure terminal§ 步驟2：進(jìn)入需要配置為Trunk的端口Ø Switch(config)#int

16、erface interface§ 步驟3：定義該端口模式為TrunkØ Switch(config-range-if)#switchport mode trunk§ 步驟4：定義Trunk的VLAN列表Ø Switch(config-if)#switchport trunk allowed vlan all | add | remove | except vlan-list2.1.6查看、刪除VLAN§ 刪除VLANØ Switch(config)#no vlan VLAN-id§ 驗(yàn)證配置信息Ø Switch#

17、 show interfaces fastethernet0/20 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - Fa0/20 Enabled Trunk 1 1 Enabled 1,3-4094Ø Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, 2.2劃分VLAN的問題 F0/3F0/1F0/2§ 劃分VLAN

18、的問題Ø 在交換機(jī)上劃分VLAN后，帶來了隔離廣播、提高安全性、隔離故障的好處，但是，問題是不同VLAN之間無法通過二層設(shè)備互相通信。§ 解決辦法Ø 通過三層設(shè)備實(shí)現(xiàn)VLAN間路由。2.2.1 SVI實(shí)現(xiàn)不同VLAN間相互通信§ 三層交換機(jī)上配置SVI接口地址§ 各VLAN中主機(jī)將三層交換機(jī)上相應(yīng)VLAN的SVI接口地址作為本VLAN網(wǎng)關(guān)§ 數(shù)據(jù)到達(dá)三層交換機(jī)后利用路由功能轉(zhuǎn)發(fā)到其他VLAN2.2.2 配置SVI§ 步驟1 開啟路由功能（默認(rèn)）Ø Switch(config)#ip routing§ 步驟

19、2 創(chuàng)建VLANØ Switch(config)#vlan vlan-id§ 步驟3 進(jìn)入VLAN的SVI接口配置模式Ø Switch(config)#interface vlan vlan-id§ 步驟4 給SVI接口配置IP地址Ø Switch(config-if)#ip address ip-address mask 2.2.3 配置SVI示例§ Switch#configure terminal§ Switch(config)#vlan 10§ Switch(config-vlan)exit§ S

20、witch(config)#vlan 20§ Switch(config-vlan)#exit§ Switch(config)#interface vlan 10§ Switch(config-if)#ip address § Switch(config-if)#no shutdown§ Switch(config)#interface vlan 20§ Switch(config-if)#ip address § Switc

21、h(config-if)#no shutdown2.3 使用單臂路由實(shí)現(xiàn)VLAN間通信路由器實(shí)現(xiàn)VLAN間路由§ 在路由器上為每個(gè)VLAN劃分一個(gè)子接口§ 每個(gè)子接口配置IP地址，作為相應(yīng)VLAN的網(wǎng)關(guān)§ 利用路由器的路由功能，實(shí)現(xiàn)不同子接口數(shù)據(jù)的轉(zhuǎn)發(fā)§ 缺點(diǎn)是：部署不靈活，形成網(wǎng)絡(luò)瓶頸。單臂路由配置§ 步驟1：創(chuàng)建以太網(wǎng)子接口Ø Router(config)#interface interface.sub-port§ 步驟2：為子接口封裝802.1q協(xié)議，并指定接口所屬的VLANØ Router(config-s

22、ubif)#encapsulation dot1q vlan-id§ 步驟3：為子接口配置IP地址Ø Router(config-subif)#ip address ip-address mask-address§ 步驟4：?jiǎn)⒂米咏涌?#216; Router(config-subif)#no shutdown單臂路由配置示例§ Router(config)#interface fastEthernet 0/0.1§ Router(config-subif)#encapsulation dot1q 10§ Router(config-

23、subif)#ip address § Router(config-subif)#no shutdown§ Router(config-subif)#exit§ Router(config)#interface fastEthernet 0/0.2§ Router(config-subif)#encapsulation dot1q 20§ Router(config-subif)#ip address § Router(config-s

24、ubif)#no shutdown§ Router(config-subif)#end2.4 路由技術(shù)（主要介紹RIP與三層交換實(shí)現(xiàn)路由功能）§ VRRP協(xié)議§ RIP路由協(xié)議§ OSPF路由協(xié)議§ 路由重分發(fā)§ 三層交換實(shí)現(xiàn)路由功能2.5 RIP協(xié)議§ RIP協(xié)議概述Ø RIP（RoutingInformationProtocols，路由信息協(xié)議），是應(yīng)用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol,簡(jiǎn)稱IGP)，適用于小型同類網(wǎng)絡(luò)，是典型的距離矢量(distance-vec

25、tor)協(xié)議 Ø RIP是基于UDP，端口520的應(yīng)用層協(xié)議§ RIP路由協(xié)議的版本RIPv1Ø 有類路由協(xié)議，不支持VLSMØ 以廣播的形式發(fā)送更新報(bào)文Ø 不支持認(rèn)證RIPv2Ø 無類路由協(xié)議，支持VLSMØ 以組播的形式發(fā)送更新報(bào)文Ø 支持明文和MD5的認(rèn)證§ 配置RIP協(xié)議§ 配置步驟1開啟RIP路由協(xié)議進(jìn)程æ Router(config)#router rip2申請(qǐng)本路由器參與RIP協(xié)議的直連網(wǎng)段信息æ Router(config-router)#network 19

26、3指定RIP協(xié)議的版本2(默認(rèn)是version1)æ Router(config-router)#version 24在RIPv2版本中關(guān)閉自動(dòng)匯總æ Router(config-router)#no auto-summary查看RIP配置信息§ 驗(yàn)證 RIP的配置Ø Router#show ip protocols§ 顯示路由表的信息Ø Router#show ip route§ 清除 IP路由表的信息Ø Router#clear ip route § 在控制臺(tái)顯示 RIP的工作狀態(tài)&

27、#216; Router#debug ip rip配置示例2.6 三層交換機(jī)的路由配置三層交換的路由功能§ 三層交換機(jī)默認(rèn)開啟路由功能Ø Switch(config)#ip routing (開啟三層交換機(jī)路由功能)§ 三層交換機(jī)配置路由接口的兩種方法Ø 開啟三層交換機(jī)物理接口的路由功能æ Switch(config)#interface fastethernet 0/5æ Switch(config-if)#no switchportæ Switch(config-if)#ip address 25

28、æ Switch(config-if)#no shutdownØ 關(guān)閉物理接口路由功能æ Switch(config-if)# switchportØ 采用SVI方式（switch virtual interface）æ Switch(config)#interface vlan 10æ Switch(config-if)#ip address .255 255.255.0æ Switch(config-if)#no shutdown§ 三層交換機(jī)和路由器相連的網(wǎng)絡(luò)

29、16; F0/10Ø F1/0§ 方法一(SVI)：Ø Switch(config)#interface f0/10Ø Switch(config-if)#switchport access vlan 10Ø Switch(config-if)#exitØ Switch(config)#interface vlan 10switch(config-if)#ip address Ø Switch(config-if)#no shutdown§ 方法二(路由接口)：&

30、#216; Switch(config)#interface f0/10Ø Switch(config-if)#no switchportØ Switch(config-if)#ip address Ø Switch(config-if)#no shutdown三層交換機(jī)路由協(xié)議的配置§ 靜態(tài)路由Ø Switch(config)#ip route x.x.x.x x.x.x.x x.x.x.x/interface§ RIPØ Switch(config)#router ri

31、p Ø Switch(config-router)#network X.X.X.X Ø Switch(config-router)#version 2Ø 注：三層交換機(jī)不支持no auto-summary§ OSPFØ Switch(config)#router ospfØ Switch(config)#network X.X.X.X X.X.X.X area x查看三層交換機(jī)路由配置§ 查看路由接口信息Ø Switch#show ip interface§ 查看路由表Ø Switch#show

32、 ip route§ 查看動(dòng)態(tài)路由協(xié)議Ø Switch#show ip ripØ Switch#show ip ospf 2.7 網(wǎng)絡(luò)安全及網(wǎng)絡(luò)出口（主要介紹IP訪問控制列表與NAT技術(shù)）§ 交換機(jī)端口安全§ IP訪問控制列表§ NAT技術(shù)IP訪問控制列表§ IP Access-list：IP訪問列表或訪問控制列表，簡(jiǎn)稱IP ACLØ ACL就是對(duì)經(jīng)過網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包根據(jù)一定的規(guī)則進(jìn)行數(shù)據(jù)包的過濾ISP訪問列表的組成§ 定義訪問列表的步驟Ø 第一步，定義規(guī)則（哪些數(shù)據(jù)允許通過，哪些數(shù)據(jù)不允許通過

33、）Ø 第二步，將規(guī)則應(yīng)用在路由器（或交換機(jī)）的接口上§ 訪問控制列表規(guī)則的分類：Ø 1、標(biāo)準(zhǔn)訪問控制列表Ø 2、擴(kuò)展訪問控制列表訪問列表規(guī)則的應(yīng)用§ 路由器應(yīng)用訪問列表對(duì)流經(jīng)接口的數(shù)據(jù)包進(jìn)行控制Ø 1.入棧應(yīng)用（in）æ 經(jīng)某接口進(jìn)入設(shè)備內(nèi)部的數(shù)據(jù)包進(jìn)行安全規(guī)則過濾Ø 2.出棧應(yīng)用（out）æ 設(shè)備從某接口向外發(fā)送數(shù)據(jù)時(shí)進(jìn)行安全規(guī)則過濾一個(gè)接口在一個(gè)方向只能應(yīng)用一組訪問控制列表F1/0F1/1INOUT IP標(biāo)準(zhǔn)訪問列表的配置1.定義標(biāo)準(zhǔn)ACLØ 編號(hào)的標(biāo)準(zhǔn)訪問列表Router(config)#

34、access-list <1-99> permit|deny 源地址 反掩碼Ø 命名的標(biāo)準(zhǔn)訪問列表 switch(config)# ip access-list standard < name > switch(config-std-nacl)#permit|deny 源地址 反掩碼2.應(yīng)用ACL到接口Ø Router(config-if)#ip access-group <1-99> in | out 標(biāo)準(zhǔn)IP ACL配置示例要求網(wǎng)段的主機(jī)不可以訪問服務(wù)器，其它主機(jī)訪問服務(wù)器不

35、受限制。 擴(kuò)展IP ACL配置示例為公司的文件服務(wù)器，要求網(wǎng)段中的主機(jī)能夠訪問中的FTP服務(wù)和WEB服務(wù)，而對(duì)服務(wù)器的其它服務(wù)禁止訪問。 2.8 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT§ NAT優(yōu)點(diǎn)：Ø 節(jié)省公共地址Ø 可減少編址方案重疊的情況發(fā)生Ø 將私有網(wǎng)絡(luò)轉(zhuǎn)化成公網(wǎng)時(shí)，無需要重新進(jìn)行編址§ NAT缺點(diǎn)：Ø NAT會(huì)增加延遲Ø 無法進(jìn)行端到端的IP跟蹤配置靜態(tài)NAT§ 第一步：在路由器上配置IP路由選擇和IP地址。§ 第二步：至少指定一個(gè)內(nèi)部接口和一個(gè)外部接口，

36、方法是進(jìn)入接口配置模式下，執(zhí)行命令ip nat inside | outside 。§ 第三步：使用全局命令ip nat inside source static local-ip interface interface | global-ip 配置靜態(tài)轉(zhuǎn)換條目。配置靜態(tài)端口地址轉(zhuǎn)換§ 第一步：在路由器上配置IP路由選擇和IP地址。§ 第二步：至少指定一個(gè)內(nèi)部接口和一個(gè)外部接口，并執(zhí)行命令ip nat inside | outside 。§ 第三步：使用全局命令ip nat inside source static tcp | udp local-ip

37、local-port interface interface | global-ip global-port指定靜態(tài)PAT條目。配置靜態(tài)外部源地址轉(zhuǎn)換§ 第一步：在路由器上配置IP路由選擇和IP地址。§ 第二步：至少指定一個(gè)內(nèi)部接口和一個(gè)外部接口，方法是進(jìn)入接口配置模式下，并執(zhí)行命令ip nat inside | outside 。§ 第三步：使用全局命令ip nat outside source static global-ip local-ip指定靜態(tài)轉(zhuǎn)換條目。配置動(dòng)態(tài)NAT§ 第一步：在路由器上配置IP路由選擇和IP地址。§ 第二步：至少

38、指定一個(gè)內(nèi)部接口和一個(gè)外部接口，方法是進(jìn)入接口配置模式下，并執(zhí)行命令ip nat inside | outside 。§ 第三步：使用命令access-list access-list-number permit | deny 定義IP訪問控制列表，以明確哪些報(bào)文將被進(jìn)行NAT轉(zhuǎn)換。§ 第四步：使用命令ip nat pool pool-name start-ip end-ip netmask netmask | prefix-length prefix-length 定義一個(gè)地址池，用于轉(zhuǎn)換地址。§ 第五步：使用命令ip nat inside source lis

39、t access-list-number interface interface | pool pool-name 將符合訪問控制列表?xiàng)l件的內(nèi)部本地地址轉(zhuǎn)換到地址池中的內(nèi)部全局地址。第三章 具體應(yīng)用到Packet Tracer 的實(shí)例3.1 實(shí)例配置接下來我以具體的實(shí)例在packet tracer 中如何配置設(shè)備與設(shè)備間的協(xié)議與內(nèi)容。下面以用兩個(gè)路由器、兩個(gè)三層交換，一個(gè)二層交換和四臺(tái)PCSM 相互連接實(shí)現(xiàn)不同網(wǎng)絡(luò)間的相互通信為例：拓樸圖如下Router1的配置：Router>en Router#conf tEnter configuration commands, one per li

40、ne. End with CNTL/Z.Router(config)#int s2/0Router(config-if)#ip adRouter(config-if)#ip address Router(config-if)#ip nat outsideRouter(config-if)#enRouter(config-if)#encapsulation pppRouter(config-if)#clock rate 64000Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/

41、0, changed state to downRouter(config-if)#exitRouter(config)#ip accRouter(config)#ip access-list sRouter(config)#ip access-list standard 1Router(config-std-nacl)#perRouter(config-std-nacl)#permit 55Router(config-std-nacl)#exitRouter(config)#ip nat pool 1 ne

42、tmask Router(config)#ip nat inside source list 1 pool 1 overloadRouter(config)#int f1/0Router(config-if)#ip addRouter(config-if)#ip address Router(config-if)#ip nat inside Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%

43、LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to upRouter(config-if)#exitRouter(config)#ip route Router(config)#ip route Router(config)#exit%SYS-5-CONFIG_I: Configured from console by consoleRouter#wrBuildi

44、ng configuration.OKSwitch1的配置：Switch>en Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/1Switch(config-if)#no switchport %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Inter

45、face FastEthernet0/1, changed state to Switch(config-if)#ip address Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#vlan 1Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#vlan 30Switch(config-vlan)#exitSwitch(config)#int vla

46、n 1Switch(config-if)#ip address Switch(config-if)#no shut%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upSwitch(config-if)#exitSwitch(config)#int vlan 20%LINK-5-CHANGED: Interface Vlan20, changed

47、state to upSwitch(config-if)#ip adSwitch(config-if)#ip address Switch(config-if)#no shutSwitch(config-if)#exiSwitch(config)#int vlan 30%LINK-5-CHANGED: Interface Vlan30, changed state to upSwitch(config-if)#ip addSwitch(config-if)#ip address Switch

48、(config-if)#no shutSwitch(config-if)#exitSwitch(config)#int range f0/2 - 12Switch(config-if-range)#switchport access vlan 20Switch(config-if-range)#no shutSwitch(config-if-range)#exitSwitch(config)#int range f0/13 - 23Switch(config-if-range)#swSwitch(config-if-range)#switchport acSwitch(config-if-ra

49、nge)#switchport access vlan 30Switch(config-if-range)#no shutSwitch(config-if-range)#exitSwitch(config)#int f0/24Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet

50、0/24, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to upSwitch(config-if)#switchport trunk allowed vlan allSwitch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#ip route 0.0

51、.0.0 Switch(config)#exit%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wrBuilding configuration.OK Switch2的配置：Switch>en Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/24Switch(config-if)#switch mode trunk Switch(config

52、-if)#switchport trunk allSwitch(config-if)#switchport trunk allowed vlan allSwitch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#vlan 1Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#vlan 30Switch(config-vlan)#exitSwitch(config)#int vlan 1Switch(config-i

53、f)#ip address Switch(config-if)#no shut%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upSwitch(config-if)#exitSwitch(config)#int range f0/1 - 12Switch(config-if-range)#switchport access vlan 20Swit

54、ch(config-if-range)#no shutSwitch(config-if-range)#exitSwitch(config)#int range f0/13 - 23Switch(config-if-range)#switchport access vlan 30Switch(config-if-range)#no shutSwitch(config-if-range)#exitSwitch(config)#ip default-gateway Switch(config)#exit%SYS-5-CONFIG_I: Configured from conso

55、le by consoleSwitch#wrBuilding configuration.OKRouter 2的配置：Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int s2/0Router(config-if)#ip addRouter(config-if)#ip address Router(config-if)#ip nat outsideRouter(config-if)#enRouter(config-if)#encapsulation pppRouter(config-if)#clRouter(config-if)#clock rRouter(config-if)#clock rate 64000Router(config