期末考查评分标准 B卷
一、任务描述
ISP给某企业分配了一个网段,公网IP地址如下:218.2.135.1/29~218.2.135.6/29他想用218.2.135.1/29这个IP地址让内部的PC去访问外网,其它的几个IP地址都分配给内部的服务器使用,这三台内部的服务器需要提供给外网用户访问。在这里PC1与PC2在VLAN 10里面,PC3和PC4在VLAN 20里面。
二、拓扑结构与训练要求
三、相关基础知识、概念与网络设备:DHCP、VLAN、DNS、NAT、路由器、交换机等
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网络主机申请地址的信息时,才会向网络主机发送相关的地址配置等信息,以实现网络主机地址信息的动态配置。DHCP具有以下功能:
1. 保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。
2. DHCP应当可以给用户分配永久固定的IP地址。
3. DHCP应当可以同用其他方法获得IP地址的主机共存(如手工配置IP地址的主机)。
DHCP有三种机制分配IP地址:
1) 自动分配方式(Automatic Allocation),DHCP服务器为主机指定一个永久性的IP地址,一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后,就可以永久性的使用该地址。
2) 动态分配方式(Dynamic Allocation),DHCP服务器给主机指定一个具有时间限制的IP地址,时间到期或主机明确表示放弃该地址时,该地址可以被其他主机使用。
3) 手工分配方式(Manual Allocation),客户端的IP地址是由网络管理员指定的,DHCP服务器只是将指定的IP地址告诉客户端主机。
三种地址分配方式中,只有动态分配可以重复使用客户端不再需要的地址。
DHCP消息的格式是基于BOOTP(Bootstrap Protocol)消息格式的,这就要求设备具有BOOTP中继代理的功能,并能够与BOOTP客户端和DHCP服务器实现交互。BOOTP中继代理的功能,使得没有必要在每个物理网络都部署一个DHCP服务器。RFC 951和RFC 1542对BOOTP协议进行了详细描述
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。
DNS功能
每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议的功能。
主机名到IP地址的映射有两种方式:
1)静态映射,每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用;
2)动态映射,建立一套域名解析系统(DNS),只在专门的DNS服务器上配置主机到IP地址的映射,网络上需要使用主机名通信的设备,首先需要到DNS服务器查询主机所对应的IP地址。 [1]
通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。在解析域名时,可以首先采用静态域名解析的方法,如果静态域名解析不成功,再采用动态域名解析的方法。可以将一些常用的域名放入静态域名解析表中,这样可以大大提高域名解析效率
NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。
静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。
路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。 路由器是互联网络的枢纽,"交通警察"。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息,所以说两者实现各自功能的方式是不同的。
路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。
四、配置步骤
- 训练步骤:第一部分:实现ISP与PSTN的拔号互联
(1)在PC0上添加PT-HOST-NM-1AM拔号模块,添加方法如下:关闭PC0的电源,单击PT-HOST-NM-1AM模块,按照图6.5.2中②的标示,将原有的网卡拖到箭头指向的右下角位置上,这时原先网卡所在的位置就空出来了;再将第一步选的模块从右下角按标示③箭头的位置拖上去;最后将PC0的电源打开。当添加成功以后,在“桌面”里面的“拔号”就可以使用了,如下图所示。
(2)在ISP的路由器上面也要添加拔号接入模块WIC-1AM,添加的方法如图所示。使之与PSTN连接起来。
(3)进入PSTN的配置面板,选择“配置”选项卡,找到Modem4用来接PC0,给它分配一个电话号码,此号码是用来给PC0拔号时所用的号码,设置方法如图所示,同样配置Modem5接ISP路由器,也要给Modem5添加一个电话号码。
(4)在ISP的路由器的Modem进行配置,由于在IOS模式下不能进行Modem的配置,我们只能在“配置”模式下面来进行,其配置方法如图所示 。
(5)在ISP路由器上做拨号配置。
(6)在PC上面单击“拔号”图标进入“拔号调制解调器”对话框,如下图所示。单击拨号,看是否成功。
“电话号码”输入PSTN分配给ISP的那个电话号码。然后点击“拔号”按钮进行拨号。如果连接成功这时会显示如左图所示的连接状态图。
这时我们再到“IP 配置”那里将IP地址的获取方式改成“动态获取IP参数”,可以查看到PC0获取到的IP地址,如图所示。
- 训练步骤:第二部分:公网服务器互联
(1)ISP路由器的配置
ISP(config)#int f0/0
ISP(config-if)#ip add 202.1.2.1 255.255.255.0
ISP(config-if)#no shut
ISP(config-if)#exit
ISP(config)#int f0/1
ISP(config-if)#ip add 202.1.3.1 255.255.255.0
ISP(config-if)#no shut
ISP(config-if)#exit
ISP(config)#int s1/0
ISP(config-if)#ip add 218.2.135.6 255.255.255.248
ISP(config-if)#clock rate 64000
ISP(config-if)#no shut
ISP(config-if)#(2)DNS服务器的IP配置和域名配置
- 训练步骤:第二部分:公网服务器互联
(3)WWW服务器的IP配置
- 训练步骤:第三部分:企业网内部互联
(1)Enterprise路由器配置
Router>en
Router#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int s1/0
Router(config-if)#ip add 218.2.135.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#int f0/0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int f0/0.1
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip add 192.168.1.1 255.255.255.0
Router(config-subif)#exit
Router(config)#int f0/0.2
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip add 192.168.2.1 255.255.255.0
Router(config-subif)#exit
Router(config)#int f0/1
Router(config-if)#ip add 192.168.3.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255
Router(config)#ip nat inside source list 1 interface s1/0 overload
Router(config)#int s1/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#int f0/0.1
Router(config-subif)#ip nat inside
Router(config-subif)#exit
Router(config)#int f0/0.2
Router(config-subif)#ip nat inside
Router(config-subif)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 s1/0
Router(config)#ip dhcp pool vlan10
Router(dhcp-config)#network 192.168.1.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.1.1
Router(dhcp-config)#dns-server 202.1.2.2
Router(dhcp-config)#exit
Router(config)#ip dhcp pool vlan20
Router(dhcp-config)#network 192.168.2.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.2.1
Router(dhcp-config)#dns-server 202.1.2.2
Router(dhcp-config)#exit
Router(config)#ip dhcp excluded-address 192.168.1.1
Router(config)#ip dhcp excluded-address 192.168.2.1- (2)在内部路由器Enterprise上配置NAT实现内部WEB服务器的映射
Router(config)#ip nat inside source static 192.168.3.2 218.2.135.2
Router(config)#ip nat inside source static 192.168.3.3 218.2.135.3
Router(config)#ip nat inside source static 192.168.3.4 218.2.135.4
Router(config)#int f0/1
Router(config-if)#ip nat inside
Router(config-if)#int s1/0
Router(config-if)#ip nat outside
Router(config-if)#
Router(config-if)#exit
Router(config)#interface Serial1/0
Router(config-if)#
Router(config-if)#exit
Router(config)#interface Serial1/0
Router(config-if)#ip address 218.2.135.1 255.255.255.248
Router(config-if)#
%LINK-5-CHANGED: Interface Serial1/0, changed state to down
%LINK-5-CHANGED: Interface Serial1/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to up
Router(config-if)#exit
Router(config)#interface Serial1/1
Router(config-if)#
Router(config-if)#exit
Router(config)#interface Serial1/2
Router(config-if)#
Router(config-if)#exit
Router(config)#interface Serial1/0
Router(config-if)#
Router con0 is now available
Press RETURN to get started.
(3)交换机0配置
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#name vlan10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name vlan20
Switch(config-vlan)#exit
Switch(config)#
Switch(config)#interface FastEthernet0/1
Switch(config-if)#
Switch(config-if)#
Switch(config-if)#switchport access vlan 10
Switch(config-if)#
Switch(config-if)#exit
Switch(config)#interface FastEthernet0/2
Switch(config-if)#
Switch(config-if)#
Switch(config-if)#switchport access vlan 10
Switch(config-if)#
Switch(config-if)#exit
Switch(config)#interface FastEthernet0/3
Switch(config-if)#
Switch(config-if)#
Switch(config-if)#switchport access vlan 20
Switch(config-if)#
Switch(config-if)#exit
Switch(config)#interface FastEthernet0/4
Switch(config-if)#
Switch(config-if)#
Switch(config-if)#switchport access vlan 20
Switch(config-if)#
Switch(config-if)#exit
Switch(config)#interface FastEthernet0/5
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to up
Switch(config-if)#switchport mode trunk
Switch(config-if)#五、测试与结果
实现主机0与内网的服务器相通:
第一种方法配置静态路由
ISP(config)#int s1/0
ISP(config-if)#ip add 218.2.135.6 255.255.255.248
ISP(config-if)#clock rate 64000
ISP(config-if)#no shut
ISP(config-if)#exit
ISP(config)#ip route 192.168.3.0 255.255.255.0 218.2.135.0
ISP(config)#ip route 192.168.3.0 255.255.255.0 202.1.1.0
ISP(config)#ip route 218.2.135.0 255.255.255.0 202.1.1.0
ISP(config)#
####################################################
Router(config)#ip route 192.168.3.0 255.255.255.0 218.2.135.0
Router(config)#ip route 192.168.3.0 255.255.255.0 202.1.1.0
Router(config)#ip route 218.2.135.0 255.255.255.0 202.1.1.0第二种方法配置RIP协议:
此处省略:
有点缺陷是丢包率严重,不知道是不是我的软件版本太低,这是我的软件版本(Cisco Packet Tracer 5.3):
采用外网PC0与内网之间的通信:
Router(config)#ip route 0.0.0.0 0.0.0.0 s1/0
Router(config)#ip nat inside source static 218.2.135.1 192.168.3.2
Router(config)#ip nat inside source static 218.2.135.1 192.168.3.3
Router(config)#ip nat inside source static 218.2.135.1 192.168.3.4
Router(config)#interface f0/1
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface s1/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#
解决丢包率问题:
步骤一:
Router(config)#ip route 0.0.0.0 0.0.0.0 s1/0
Router(config)#ip nat inside source static 218.2.135.1 192.168.3.2
Router(config)#ip nat inside source static 218.2.135.1 192.168.3.3
Router(config)#ip nat inside source static 218.2.135.1 192.168.3.4
Router(config)#interface f0/1
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface s1/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#
步骤二:
Router(config)#ip route 218.2.135.0 255.255.255.0 192.168.3.0
Router(config)#ip route 218.2.135.0 255.255.255.0 218.2.135.0
Router(config)#ip route 192.168.3.0 255.255.255.0 218.2.135.0
Router(config)#ip route 218.2.135.0 255.255.255.0 192.168.3.0
步骤三:
ISP(config)#ip route 218.2.135.0 255.255.255.0 192.168.3.0
ISP(config)#ip route 192.168.3.0 255.255.255.0 218.2.135.0
ISP(config)#ip route 218.2.135.0 255.255.255.0 192.168.3.0
但是这样虽然解决了丢包率,可是导致内网的服务器无法ping通服务器,却可以访问网页。外网PC可以ping通内网服务器,可是却导致无法访问网页。这是一个值得深思的问题。
六、结束语
感谢老师的指导,感谢父母的培养,我一定好好学习,努力学好Cisco。通过这次的期末作业,使我懂了很多,也收获了很多知识,自己的动手能力和思维方式得到解放。
扫一扫
425
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
