实验二 局域网与互联网的连接

一、实验目的

1.掌握网络工程中网络拓扑设计与设备选型

2.掌握局域网与互联网的连接技术。

3.掌握访问控制规则的设置方法。

二、实验描述

某中学校园网网络初步规划如下：学生机房使用192.168.10.0/24网段；办公主机使用192.168.20.64/29网段；FTP服务器地址为192.168.30.2/24；外网家属区使用211.10.10.0/24网段。连接外网的接入路由器出口地址为202.69.10.9，下一跳地址为202.69.10.10，从ISP申请到的公网地址范围为202.69.10.3~202.69.10.5。

具体需求：

①校园网通过租用专线连接到Internet，供办公主机上网；

②外网家属区和学生机房能访问FTP服务器；

③办公主机不能访问FTP服务器；

④请提出技术方案，设计网络并配置实现。

设计指导：

1.需求分析：

需求1：校园网使用私有IP地址，而办公主机要求上网。

分析1： 将私有地址动态转换成公网地址          

需求2：外网家属能访问FTP服务器。

分析2： 内网向外网提供主机服务                

需求3：办公主机不能访问FTP服务器。

分析3： 设置访问控制列表ACL                  

2.预备知识：

(1)静态NAT/NAPT

①需要向外网提供信息服务的主机。

②永久的一对一IP地址映射关系。

(2)动态NAT/NAPT

①只访问外网服务，不提供信息服务的主机。

②内部主机数可以大于全局IP地址数。

③最多访问外网主机数决定于全局IP地址数。

④临时的一对一IP地址映射关系。

(3)动态NAPT配置

①定义内网接口和外网接口

     Router(config-if)#ip nat outside

     Router(config-if)#ip nat inside

②定义内部本地地址范围

     Router(config)#access-list 10(列表编号1~99) permit 192.168.1.0(源地址) 0.0.0.2555 (通配符)

③定义内部全局地址池

     Router(config)#ip nat pool abc(地址池名字) 200.8.7.3(起始IP地址) 200.8.7.3(终止IP地址) netmask 255.255.255.0(子网掩码)

④建立映射关系

     Router(config)#ip nat inside source list 10 pool abc overload

3.列出子网的IP规划

学生机房：192.168.10.0/24网段

办公主机：192.168.20.64/29网段

FTP服务器：192.168.30.2/24网段

外网家属区：211.10.10.0/24网段

4.画出完整的网络拓扑图，标示出设备名称、接口名称、IP地址、核心技术、子网划分区域。

①选取接入路由器A，外网路由器B，可增选交换机；

②在路由器A上配置NAT。

③在FTP服务器接口设置访问控制规则。

5.设备选型，设备功能详细配置命令。

设备选型：

PC四台（PC-PT）、三层交互机一台（3560-24PS）、路由器两台（2811）

设备配置

①路由器A：配置 静态NAT 、 动态NAT 或  NAPT  ；

②交换机（可选）：创建 VLAN ，并对每个 VLAN  的 SVI   接口启用  路由    功能。

配置交换机：

配置路由器A：

配置路由器B：

6.测试方案及测试过程和结果。

①按规划的网络地址配置好各PC机（网关位于 所在VLAN的SVI                地址）。

②按网络拓扑图要求连接好各设备。

③用  ping   命令测试网络连通性。

学生机房能访问FTP服务器

办公主机不能访问FTP服务器

外网家属区能访问FTP服务器

办公主机能访问外网家属区