網(wǎng)絡(luò)配置實(shí)驗(yàn)報告

課程設(shè)計報告一、Cisco交換機(jī)配置1.相關(guān)知識在Cisco網(wǎng)絡(luò)設(shè)備模擬器上進(jìn)行網(wǎng)絡(luò)配置，首先必須熟悉這個軟件的操作。配置交換機(jī)需要熟悉幾個命令。Vlan的劃分和vlan地址的分配，還有端口IP地址的分配，PC機(jī)上的網(wǎng)關(guān)的分配，都應(yīng)該一一對應(yīng)，否則就不能正常通信。2.網(wǎng)絡(luò)地址分配方案對交換機(jī)劃分一個vlan1，ip地址分為192.168.1.2，子網(wǎng)掩碼為255.255.255.0，fa0/1端口劃分到vlan1中，fa0/2端口的連接pc0，fa0/3端口連接到pc1.3.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖4.配置過程圖一是對交換機(jī)的配置，并改變hostname為hezhitao5.總結(jié)在這個實(shí)驗(yàn)中，要熟練的掌握交換機(jī)的基本操作，劃分Vlan，并對端口的劃分，每個端口所連接的設(shè)備，端口的ip地址分配，通過這實(shí)驗(yàn)，可以學(xué)習(xí)到這些東西。二、VLAN配置1.相關(guān)知識Vlan(VirtualLocalAreaNetwork)即虛擬局域網(wǎng)。VLAN可以把同一個物理網(wǎng)絡(luò)劃分為多個邏輯網(wǎng)段，因此，Vlan可以抑制網(wǎng)絡(luò)風(fēng)暴，增強(qiáng)網(wǎng)絡(luò)的安全性。2.網(wǎng)絡(luò)地址分配方案此網(wǎng)絡(luò)中有七臺PC機(jī)，通過一個交換機(jī)劃分了三個Vlan，Vlan10，Vlan20，Vlan30，PC0和pc1被劃分到Vlan10里面，網(wǎng)絡(luò)段是192.168.0.0網(wǎng)絡(luò)，pc2，pc3和pc4被劃分到Vlan30，網(wǎng)絡(luò)段為192.168.2.0網(wǎng)絡(luò)，pc5和pc6被劃分到Vlan20，網(wǎng)絡(luò)段為192.168.1.0網(wǎng)絡(luò)。3.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖4.配置過程圖一是對交換機(jī)的改名和Vlan的劃分，由圖可以看出，劃分了三個Vlan，分別是Vlan10，Vlan20，Vlan30圖二是交換機(jī)端口分別劃分到不同的Vlan里邊，通過intrangefa0/3–5的命令可以批量劃分端口到同一個Vlan里邊。圖三是查看Vlan劃分后的情況，可以看到每個端口被劃分到哪個Vlan里邊，一目了然。圖四是通過shvlanbrief命令來查看簡單的Vlan信息表。5.總結(jié)通過這個實(shí)驗(yàn)，可以熟練的掌握交換機(jī)的Vlan劃分和Fa端口的配置和劃分。VTP配置1.相關(guān)知識VTP(VlanTrunkProtocol)即VLAN中繼協(xié)議。VTP通過網(wǎng)絡(luò)(ISL幀或cisco私有DTP幀)保持VLAN配置統(tǒng)一性。VTP在系統(tǒng)級管理增加，刪除，調(diào)整的VLAN，自動地將信息向網(wǎng)絡(luò)中其它的交換機(jī)廣播。此外，VTP減小了那些可能導(dǎo)致安全問題的配置。便于管理,只要在vtpserver做相應(yīng)設(shè)置,vtpclient會自動學(xué)習(xí)vtpserver上的vlan信息。2.網(wǎng)絡(luò)地址分配方案本實(shí)驗(yàn)中分為兩個網(wǎng)絡(luò)段，192.16821.0網(wǎng)絡(luò)和192.168.2.0網(wǎng)絡(luò)。PC0和PC1在網(wǎng)絡(luò)段192.168.1.0中，而PC2和PC3在網(wǎng)絡(luò)段192.168.2.0中。Switch1被劃分到Vlan1中，Switch2被劃分到192.168.2.0網(wǎng)絡(luò)中。3.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖4.配置過程圖一為把Switch配置成Server圖二為配置FastEthernet接口，并把接口的模式改為trunk模式。圖三是配置Swith1的FastEthernet接口，并給成trunk模式圖三是配置Swith2的FastEthernet接口，并給成trunk模式圖四是添加Vlan2和Vlan3圖五是查看Vlan5.總結(jié)不同Vlan下的PC正常情況下是不能通信的，但是在此次試驗(yàn)中，把核心交換機(jī)Cisco3560配置成了Server，那么其下面的交換機(jī)就有自動學(xué)習(xí)它的功能，這樣不僅便于配置，而且還能夠管理方便。STP生成樹協(xié)議配置1.相關(guān)知識STP的全稱是spanning-treeprotocol,STP協(xié)議是一個二層的鏈路管理協(xié)議，它在提供鏈路冗余的同時防止網(wǎng)絡(luò)產(chǎn)生環(huán)路，與VLAN配合可以提供鏈路負(fù)載均衡。生成樹協(xié)議現(xiàn)已經(jīng)發(fā)展為多生成樹協(xié)議和快速生成樹協(xié)議(RSTP,RapidSpanningTreeProtocol,IEEE802.1W)。2.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖3.配置過程圖一為修該BrigdeID，重新選擇根網(wǎng)橋圖二為查看生成樹協(xié)議的vlan1的配置情況圖三配置交換機(jī)的接口及狀態(tài)圖四也查看Vlan的配置情況圖五為劃分GI接口到不同的Vlan下4.總結(jié)STP生成樹協(xié)議是為了防止循環(huán)網(wǎng)絡(luò)不斷的廣播形成廣播風(fēng)暴而產(chǎn)生的一種協(xié)議，它可以更好的傳送數(shù)據(jù)從而減少了系統(tǒng)的開銷。WLAN配置1.相關(guān)知識PacketTracer5.0中無線設(shè)備是LinksysWRT300N無線路由器，該無線路由器共有四個RJ45插口，一個WAN口，四個LANEthernet口；計算機(jī)都配置有無線網(wǎng)卡模塊，需要我們手動添加該無線網(wǎng)卡模塊。計算機(jī)添加了無線網(wǎng)卡后會自動與LinksysWRT300N相連。2.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖3.配置過程圖二為通過EnterPolicyName端口可以修改用戶名圖三為修改登錄密碼圖四為登錄界面，輸入用戶名和密碼后就可以登錄到路由器了圖五為PC3登錄到路由器的界面圖六可以通過這些相關(guān)的設(shè)置，來修改路由器的配置。圖七可以設(shè)置多個密碼圖八是連接成功后通過pc3分別pingpc0，pc1，pc2的截圖，由圖可以看出不同主機(jī)之間均可正常通信。4.總結(jié)這個實(shí)驗(yàn)比較實(shí)用性，在一個使用路由器的家庭中就需要用到這方面的知識，通過這個實(shí)驗(yàn)，可以更好的掌握無線路由的配置，也可以通過路由器設(shè)置登錄密碼，提高了安全性單個路由器配置1.相關(guān)知識此次試驗(yàn)?zāi)康氖橇私馑伎凭W(wǎng)絡(luò)設(shè)備的配置基本特點(diǎn)及IOS命令基本操作方法。這些是配置思科設(shè)備的重要前提。2.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖3.配置過程圖一是由conft命令進(jìn)入到全局模式，通過hostname命令來修改路由器的名字。圖二是為路由器設(shè)置密碼，通過password命令設(shè)置圖三是把hezhitao設(shè)置為登錄密碼，并顯示了interface端口的簡單信息圖四是顯示端口的詳細(xì)信息圖五是顯示端口的詳細(xì)信息圖六是顯示以太端口的詳細(xì)信息圖七是設(shè)置登錄歡迎語，由圖可知此路由器設(shè)置為welcomehezhitao.圖八為登錄后的歡迎語的顯示4.總結(jié)這個實(shí)驗(yàn)主要針對的是路由器的配置，通過命令行的輸入可以設(shè)置路由器登錄密碼，端口信息的顯示和登錄歡迎語的設(shè)置等。路由器靜態(tài)路由配置1.相關(guān)知識數(shù)據(jù)在路由器內(nèi)部移動與處理。從路由器的一個端口輸入，然后選擇合適的接口輸出、做幀的解封與裝封，并對包做相應(yīng)的處理。數(shù)據(jù)包從源到目的之間源IP和目的IP地址保持不變，沒經(jīng)過一個數(shù)據(jù)鏈路層，數(shù)據(jù)鏈路層封裝都要做相應(yīng)的重新封裝。在包返回的時候，數(shù)據(jù)選路與到達(dá)的數(shù)據(jù)選路無關(guān)。2.網(wǎng)絡(luò)地址分配方案本實(shí)驗(yàn)分為五個網(wǎng)絡(luò)。192.168.5.0、192.168.4.0、192.168.3.0、192.168.2.0和192.168.1.0網(wǎng)絡(luò)。PC0、PC1和Router3的FastEthernet0/0端口劃分到192.168.5.0。PC2、PC3和Router4的FastEthernet0/0端口劃分到192.168.4.0.PC4、PC5和Router5的FastEthernet0/0端口劃分到192.168.3.0。Router3的serial0端口和Router4的serial0端口劃分到192.168.1.0網(wǎng)絡(luò)。Router4的serial1端口和Router5的serial0端口劃分到192.168.2.0網(wǎng)絡(luò)。3.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖4.配置過程Router3的FastEthernet0/0的IP的配置Router3的Serial0/0/0端口的IP的配置時鐘的選擇顯示Router3的路由路徑PC1ping192.168.4.2的數(shù)據(jù)：5.總結(jié)要實(shí)現(xiàn)此實(shí)驗(yàn)必須理解網(wǎng)絡(luò)路徑的選擇過程。一個信息包要從一臺PC傳送到另一臺PC，信息包中必須要有源IP和目的IP，這樣信息包在選擇路徑的時候就知道怎送數(shù)據(jù)了。分析路由器選擇路徑的依據(jù)。在路由器的serial端口要配置正確的IP，作為另一個路由器下一跳的端口。要想完整的做完此實(shí)驗(yàn)，必須要熟練的掌握路由器的配置方法，路由器選擇路徑的依據(jù)是什么。這樣才能根據(jù)不同的網(wǎng)絡(luò)環(huán)境配置路由器的靜態(tài)路由以達(dá)到各網(wǎng)絡(luò)互通的目的。路由器動態(tài)路由配置1.相關(guān)知識路由信息協(xié)議RIP(RoutinginformationProtocol)是路由協(xié)議中應(yīng)用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol,簡稱IGP)，適用于小型同類網(wǎng)絡(luò)，是典型的距離矢量(distance-vector)協(xié)議。RIP協(xié)議是基于距離矢量算法（DistanceVectorAlgorithms）的，它使用“跳數(shù)”，即metric來衡量到達(dá)目標(biāo)地址的路由距離。RIP有兩個版本，即RIPv1和RIPv2。RIPv1被提出較早，其中有許多缺陷，包括不支持CIDR。為了改善RIPv1的不足，提出了改進(jìn)的RIPv2。RIPv2定義了一套有效的改進(jìn)方案，新的RIPv2支持子網(wǎng)路由選擇，支持CIDR，支持組播，并提供了驗(yàn)證機(jī)制。2.網(wǎng)絡(luò)地址分配方案本實(shí)驗(yàn)分為五個網(wǎng)絡(luò)，分別是10.1.1.0,10.2.1.0,10.3.1.0,196.168.0.0和196.168.1.0五個網(wǎng)絡(luò)。PC0和PC1和Router0劃分到10.1.1.0網(wǎng)絡(luò)，PC2和PC3和Router1劃分到10.2.1.0網(wǎng)絡(luò)，PC4和PC5和Router3劃分到10.3.1.0網(wǎng)絡(luò)，Router0的serial0端口和Router1的serial0端口劃分到192.168.0.0網(wǎng)絡(luò)，Router1的serial1端口和Router2的serial0端口劃分到192.168.1.0網(wǎng)絡(luò)。 3.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖4.配置過程（包括配置命令序列和截圖）Route0的配置Route1的配置ShowiprouteShowipripdatabase5.總結(jié)在理解靜態(tài)路由器配置的基礎(chǔ)上，動態(tài)路由器的配置知識進(jìn)一步加深。信息包中包含源IP和目的IP，然后，傳送的路徑便會由實(shí)驗(yàn)者來確定，信息包根據(jù)選定好的路徑來傳送信息。本實(shí)驗(yàn)中一定要理解路由器端口和動態(tài)路由RIP的配置。只要正確理解RIP的配置，和正確配置好靜態(tài)路由器的配置，就能順利完成此實(shí)驗(yàn)。九、EIGEP配置1.相關(guān)知識EIGRP(EnhancedInteriorGatewayRoutingProtocol，增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議)是Cisco內(nèi)部專有協(xié)議，其它公司的網(wǎng)絡(luò)產(chǎn)品是不會擁有該協(xié)議的。

2.網(wǎng)絡(luò)地址分配方案本實(shí)驗(yàn)中共分七個網(wǎng)絡(luò)，192.168.0.0、192.168.1.0、192.168.2.0、172.16.0.0、172.17.0.0、172.18.0.0和10.1.1.0網(wǎng)絡(luò)。Pc0和pc1劃分到172.16.0.0網(wǎng)絡(luò)中，pc2和pc3劃分到172.17.0.0網(wǎng)絡(luò)中，pc4和pc5劃分到172.18.0.0網(wǎng)絡(luò)中，pc6和pc7劃分到10.1.1.0網(wǎng)絡(luò)中。3.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖4.配置過程圖一配置Router2的接口圖二是配置Router3，配置eigrp協(xié)議圖三是查看Router2的基本配置信息表圖四配置Router3的FastEthernet接口和Serial接口。圖五是查看Router3的基本配置信息表。查看Router2的基本信息表。查看Router1的基本配置配置Router3的Serial接口和時鐘的配置。查看Router2的eigrp協(xié)議信息表。5.總結(jié)EIGRP協(xié)議的增強(qiáng)內(nèi)部網(wǎng)關(guān)路由協(xié)議。通過本實(shí)驗(yàn)，能夠掌握此協(xié)議的基本配置，也能夠在實(shí)驗(yàn)的基礎(chǔ)上更好的理解EIGRP。配置單區(qū)域OSPF1.相關(guān)知識OSPF(OpenShortestPathFirst開放式最短路徑優(yōu)先)是一個內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol,簡稱IGP)，用于在單一自治系統(tǒng)(autonomoussystem,AS)內(nèi)決策路由。OSPF協(xié)議比較復(fù)雜Fversion2RFC2328標(biāo)準(zhǔn)文檔長達(dá)224頁，可以劃分區(qū)域是OSPF能多適應(yīng)大型復(fù)雜網(wǎng)絡(luò)的一個特性，我們只借助完成單個area的簡單配置。2.網(wǎng)絡(luò)地址分配方案本實(shí)驗(yàn)中共分七個網(wǎng)絡(luò)，192.168.0.0、192.168.1.0、192.168.2.0、172.16.0.0、172.17.0.0、172.18.0.0和10.1.1.0網(wǎng)絡(luò)。Pc0和pc1劃分到172.16.0.0網(wǎng)絡(luò)中，pc2和pc3劃分到172.17.0.0網(wǎng)絡(luò)中，pc4和pc5劃分到172.18.0.0網(wǎng)絡(luò)中，pc6和pc7劃分到10.1.1.0網(wǎng)絡(luò)中。3.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖4.配置過程圖一是對Router1的FastEthernet接口和Serial接口配置的，并添加OSPF協(xié)議網(wǎng)絡(luò)圖二的對Router2進(jìn)行配置的圖三配置Router2的接口和Serial接口的時鐘圖四的對Router3FastEthernet接口和Serial接口的配置，并且配置OSPF協(xié)議，添加網(wǎng)絡(luò)段。圖五配置路由器4相關(guān)接口和協(xié)議圖六是通過shrunning-config命令來查看路由器0的相關(guān)配置圖七是通過shrunning-config命令來查看路由器1的相關(guān)配置圖八是通過shrunning-config命令來查看路由器2的相關(guān)配置圖九是通過shrunning-config命令來查看路由器3的相關(guān)配置圖十是查看路由器2的路由情況圖十一的pc0向pc2和pc4通過ping命令來測試是否通信，由圖可以看出，均可正常通信5.總結(jié)OSPF是開放式最短路徑優(yōu)先，它屬于內(nèi)部網(wǎng)關(guān)協(xié)議。通過本實(shí)驗(yàn)，可以更好的理解OSPF協(xié)議。在本次實(shí)驗(yàn)中主要涉及到的配置有路由器網(wǎng)絡(luò)的劃分，在此路由器中不用配置靜態(tài)路由和動態(tài)路由，而是通過OSPF協(xié)議就可以實(shí)現(xiàn)通信。十一、路由實(shí)現(xiàn)Vlan間通信1.相關(guān)知識路由器實(shí)現(xiàn)交換機(jī)不同Vlan間的通信問題。在一般情況下，PC機(jī)在不同的Vlan中是不能夠正常通信的，要么把portid端口配置相同，或者是Vlanid號配置相同，只有這樣才可以通信，而本實(shí)驗(yàn)卻不用那么麻煩，通過一個路由器就可以實(shí)現(xiàn)不同Vlan間的通信。2.網(wǎng)絡(luò)地址分配方案實(shí)驗(yàn)中分為兩個網(wǎng)絡(luò)段，pc0和pc1處于同一個網(wǎng)絡(luò)中，pc2和pc3處于同一個網(wǎng)絡(luò)中，而路由器的FastEthernet接口則劃分成了兩個子接口，F(xiàn)a0/1.1和Fa0/1.2，這兩個接口處于不同網(wǎng)絡(luò)中。3.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖4.配置過程圖一為交換機(jī)Vlan的劃分和查看交換機(jī)Vlan 圖二為交換機(jī)的接口劃分到不同的Vlan中，可以通過intrangefa0/1–3命令來批量劃分接口到vlan中。圖三把FastEthernet0/1接口的模式改為trunk模式，并且激活接口。圖四是激活接口命令圖五查看路由路由器中的路由表圖六是把路由器的FastEthernet0/1接口劃分成兩個子接口。5.總結(jié)本次實(shí)驗(yàn)主要是通過路由器來實(shí)現(xiàn)兩個不同Vlan下的通信的。通常把PC機(jī)劃分到兩個不同的Vlan中時，是不能正常通信的。只能通過一些配置才能實(shí)現(xiàn)，這個實(shí)驗(yàn)中就是一種常用的方法，可以添加一個路由器就可以實(shí)現(xiàn)這樣的十二、PPP配置1.相關(guān)知識PPP(PointtoPointProtocol)數(shù)據(jù)鏈路層協(xié)議。兩種認(rèn)證方式：一種是PAP，一種是CHAP。相對來說PAP的認(rèn)證方式安全性沒有CHAP高。PAP在傳輸password是明文的，而CHAP在傳輸過程中不傳輸密碼，PAP認(rèn)證是通過兩次握手實(shí)現(xiàn)的，而CHAP則是通過3次握手實(shí)現(xiàn)的。2.網(wǎng)絡(luò)地址分配方案這個實(shí)驗(yàn)中涉及到三個網(wǎng)絡(luò)，192.168.1.0、192.168.2.0、192.168.3.0網(wǎng)絡(luò)，PC0和pc1處在相同網(wǎng)絡(luò)，兩個路由器處于相同網(wǎng)絡(luò)，pc2和pc3處于相同網(wǎng)絡(luò)。3.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖4.配置過程圖一為Router0的配置，把Router0改為Boston，配置接口，配置ＰＰＰ協(xié)議。圖二為配置Router0的Serial接口的時鐘。圖三是配置Router1，配置PPP協(xié)議和添加動態(tài)網(wǎng)絡(luò)段。圖四是把路由器設(shè)置為Version2版本，并且添加動態(tài)網(wǎng)絡(luò)段圖五是查看Router1的配置情況，可以查看到各個接口的IP配置和路由器中協(xié)議的配置圖六是查看Router0的配置情況，可以查看到各個接口的IP配置和路由器中協(xié)議的配置圖七在計算機(jī)PC0上使用ping命令檢查網(wǎng)絡(luò)的連通性5.總結(jié)這個實(shí)驗(yàn)的配置ＰＰＰ協(xié)議。PPP協(xié)議分為兩種認(rèn)證方式，一種是PAP，另一種的CHAP。相對而言，CHAP的安全性比ＰＡＰ的要高。在數(shù)據(jù)傳送時，用ＰＡＰ認(rèn)證，有可能被其他人獲取密碼，而CHAP則不會。十三、幀中繼FrameRelay配置1.相關(guān)知識幀中繼是一種用于連接計算機(jī)系統(tǒng)的面向分組的通信方法。它主要用在公共或?qū)Ｓ镁W(wǎng)上的局域網(wǎng)互聯(lián)以及廣域網(wǎng)連接。大多數(shù)公共電信局都提供幀中繼服務(wù)，把它作為建立高性能的虛擬廣域連接的一種途徑。幀中繼是進(jìn)入帶寬范圍從56Kbps到1．544Mbps的廣域分組交換網(wǎng)的用戶接口。幀中繼是從綜合業(yè)務(wù)數(shù)字網(wǎng)中發(fā)展起來的，并在1984年推薦為國際電話電報咨詢委員會（CCITT）的一項(xiàng)標(biāo)準(zhǔn)，另外，由美國國家標(biāo)準(zhǔn)協(xié)會授權(quán)的美國TIS標(biāo)準(zhǔn)委員會也對幀中繼做了一些初步工作。數(shù)據(jù)鏈路連接標(biāo)識符（DLCI）這個信息包含標(biāo)識號，它標(biāo)識多路復(fù)用到通道的邏輯連結(jié)。幀中繼交換機(jī)將兩端的DLCI關(guān)聯(lián)起來，它是幀中繼幀格式中地字段的一個重要部分之一，這是個6位標(biāo)識，表示正在進(jìn)行的客戶和服務(wù)器之間的連接，用于RFCOMM層。幀中繼使用DLCI來標(biāo)識DTE和服務(wù)商交換機(jī)之間的虛電路。DLCI字段的長度一般為10bit，但也可擴(kuò)展為16bit，前者用二字節(jié)地址字段，后者是三字節(jié)地址字段。23bit用四字節(jié)地址字段。DLCI值用于標(biāo)識永久虛電路（PVC），呼叫控制或管理信息。DLCI只具有本地意義2.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖3.配置過程圖一為配置路由器的FastEthernet接口和Serial接口圖二為連接到指定的DLCI上圖三是添加eigrp協(xié)議，分別添加網(wǎng)絡(luò)172.16.0.0192.168.3.0192.168.2.0網(wǎng)絡(luò)圖四為更改路由器名字，并配置相應(yīng)的接口圖五配置相應(yīng)的接口并添加eigrp協(xié)議圖六是配置路由器2圖七為配置路由器2圖八是添加network網(wǎng)絡(luò)段圖九是查看路由器0的配置圖十是查看配置路由器1的配置圖十一是查看路由器2的配置圖十二的用pc0去ping不同的pc機(jī)，由圖可知都可以正常通信。4.總結(jié)幀中繼是一種用于連接計算機(jī)系統(tǒng)的面向分組的通信方法。它主要用在公共或?qū)Ｓ镁W(wǎng)上的局域網(wǎng)互聯(lián)以及廣域網(wǎng)連接。在本實(shí)驗(yàn)中，通過實(shí)驗(yàn)可以能夠掌握其基本的原理，有利于我們理解。十四、PAT配置1.相關(guān)知識網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,NetworkAddressTranslation)被廣泛應(yīng)用于各種類型Internet接入方式和備種類型的網(wǎng)絡(luò)中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計算機(jī)。NAT的實(shí)現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換StaticNat、動態(tài)轉(zhuǎn)換DynamicNat和端口多路復(fù)用OverLoad。端口多路復(fù)用是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換(PAT，PortAddressTranslation).采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個合法外部IP地址實(shí)現(xiàn)對Internet的訪問，從而可以最大限度地節(jié)約IP地址資源。同時，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來自internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。2.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖3.配置過程配置路由器，并修改路由器名字，改為ISP。配置路由器Company的FastEthernet接口和Serial接口。查看路由器0的基本配置查看路由器1的基本配置通過shipnattranslations命令來查看icmp包的信息通過shipnatstatistics命令來查看信息用pc0來ping其他主機(jī)，均可正常通信。4.總結(jié)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,NetworkAddressTranslation)被廣泛應(yīng)用于各種類型Internet接入方式和備種類型的網(wǎng)絡(luò)中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計算機(jī)。十五、ACL簡單配置1.相關(guān)知識ACL(AccessControlList，訪問控制列表)，簡單說就是包過濾，根據(jù)數(shù)據(jù)包的報頭中的ip地址、協(xié)議端口號等信息進(jìn)行過濾。利用ACL可以實(shí)現(xiàn)安全控制。編號：1-99or1300-1999(standardIP)，100-199or2000-2699(ExtendedIP)。ACL并不復(fù)雜，但在實(shí)際應(yīng)用中的，要想恰當(dāng)?shù)貞?yīng)用ACL，必需要制定合理的策略。

2.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖3.配置過程配置路由器0，改變其名字為LuoShan，再配置其接口和配置網(wǎng)絡(luò)。查看路由器配置的信息表配置路由器2,改變名字和配置接口查看路由器2的基本配置。配置路由器1查看路由器1的基本配置。使用pc3去ping其他網(wǎng)絡(luò)的pc機(jī)，由圖可知，均可正