网络原理5
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络原理5相关的知识,希望对你有一定的参考价值。
实验总结
实验一
- 配置实验环境
- 对应拓扑图配置PC机IP和网关
- 配置步骤
- SW1创建VLAN10、VLAN20,配置虚接口IP地址,开启Trunk和路由功能,添加路由表 SW2 创建VLAN10、VLAN20,把接口添加到各自VLAN,开启Trunk R3 设置IP和路由表
- SW1配置:
开启路由功能
sw1(config)#ip routing
创建vlan10、20
sw1#vlan database
sw1(vlan)# #vlan 10
sw1(vlan)# #vlan 20
0/2端口开Trunk
sw1(config)#int f0/2
sw1(config-if)#switchport mode trunk
sw1(config-if)#no shutdown
给vlan10、20配IP
sw1(config)#interface vlan 10
sw1(config-if)#ip add 192.168.10.1 255.255.255.0
sw1(config-if)#no shutdown
sw1(config)#interface vlan 20
sw1(config-if)#ip add 192.168.20.1 255.255.255.0
sw1(config-if)#no shutdown
给0/1口配IP
sw1(config)#int f0/1
sw1(config-if)#no switchport
sw1(config-if)#ip add 192.168.1.1 255.255.255.0
sw1(config-if)#no shutdown
添加路由表
sw1(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.2
- R3配置
给0/0口配IP
R3(config)#int f0/0
R3(config-if)#ip add 192.168.1.2 255.255.255.0
R3(config-if)#no shutdown
给1/0口配IP
R3(config)#int f0/1
R3(config-if)#ip add 192.168.2.1 255.255.255.0
R3(config-if)#no shutdown
添加路由条目
R3(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1
- SW2配置
0/1口开Trunk
sw2(config)# int f0/1
sw2(config-if)#switchport mode trunk
sw2(config-if)#no shutdown
创建vlan10、20
sw2#vlan database
sw2(vlan)#vlan 10
sw2(vlan)#vlan 20
0/2和0/3加入到vlan10、20
sw2(config)#int f0/2
sw2(config-if)#switchport access vlan 10
sw2(config-if)#no shutdown
sw2(config)#int f0/3
sw2(config-if)#switchport access vlan 20
sw2(config-if)#no shutdown
- 用sh ip rou 命令再查看一下SW1配置信息
- PC1和PC2,分别ping PC3
- PC1 ping PC2
- 结论是都通的
实验二
- 配置实验环境
- 步骤一 配置交换机虚拟接口 vlan 1 的 虚拟IP为192.168.1.1;PC机IP为192.168.1.2
- 步骤二
配置VTY密码
Switch(config)#line vty 0 4
Switch(config-line)#password 123
Switch(config-line)#login
在全局模式下给特权模型配置密码 Switch(config)#enable password 123
- 步骤三
计算机远程登录 telnet
192.168.1.1 ,输入VTY密码,然后在输入特权模式密码
理论知识点总结
二层交换机的虚接口
- 交换机的物理端口是不能配置IP的,所以要在虚接口来配置IP,二层交换机配置IP地址后,就可以进行远程管理了。无论从哪个物理接口连接,只要该接口可以正常通信且属于VLAN1,都可以远程管理交换机 这里的interface vlan 1就是一个虚接口,只要在交换机上开启虚接口,并配置IP地址,外部主机就可以通过属于该vlan的物理接口访问
- 远程登录命令 telnet
三层交换机虚接口
- 三层交换机通过硬件来交换和路由选择数据包,三层交换机就等于是二层交换加上三层转发,所以它具备路由功能,那么两个VLAN之间可以互相访问,每一个VLAN虚接口就是该网段的网关。
- 交换机其中四个接口属于VLAN10,另外四个接口属于VLAN20,如果交换机已经配置了两个VLAN的虚接口,就好像在交换机的内部虚拟出这两个VLAN的网关。当数据从属于VLAN10的接口进入后,会映射到VLAN10的虚接口,从而找到自己的网关
三层交换机配置
- 三层交换机在默认情况下就是一个普通的二层交换机,并没有路由功能,如果要在三层交换机上配置路由,需要在交换机上启动路由功能 sw1(config)# ip routing
- 配置虚接口的IP地址 sw1(config)# interface vlan ID号 sw1(config-if)# ip address ip地址 子网掩码 sw1(config-if)# no shutdown
- 三层交换机端口默认是二层端口,如果配置IP地址,需要开启路由端口 sw1(config-if)#no switchport 开启路由端口 sw1(config-if)#switchport 开启交换端口
NAT概念
- 随着网络发展,公网IP地址的数量越来越少,为了起到缓解并且保护公司内部服务器,就用到了网络地址转换(NAT) NAT(网络地址转换)通过将内部网络的私网IP地址转换成全球能公认的IP地址,使得内部网络可以连接到互联网中
NAT的实现方式
- 静态转换 动态转换 端口地址转换
- 静态转换:就是将内部网络的私有IP地址转换为公用合法的IP地址,IP地址的对应关系是一对一的,而且是不变得,某个私有IP地址只转换为某个固定的合法的外部IP地址。
- 动态转换:指将内部网络的私有地址转换为公网地址时,IP地址的对应关系是不确定的、随机的,不过动态转换也是一对一的,当私网地址的数量少于公网IP时,才能使用动态转换
- 端口地址转换:是改变外出数据包的源IP地址和源端口号,并进行端口转换。内部网络的所有主机均可共享一个合法的公网IP地址来实现互联网的访问,同时也是目前使用最多的联网方式
- 内部网络中的PC使用私有地址192.168.1.2访问internet上的服务器203.51.23.55。PC向服务器发送数据包时,数据包经过一台运行NAT的路由器。NAT将数据包中的私有地址(192.168.1.2)转换成一个公网地址(125.25.65.3),然后将数据包转发出去。服务器收到PC发送的数据包后,服务器给PC发送应答时,数据包中的目的地址是(125.25.65.3)----NAT转换后的公网地址,数据包再次经过路由器时,NAT将目的地址转换成PC使用的私有地址(192.168.1.2) NAT对于地址转换中的终端设备是透明的,pc只知道自己的IP地址是192.168.1.2,并不知道125.25.65.3,服务器只知道PC的IP地址是125.25.65.3,不知道192.168.1.2
- 内部局部地址:在内部网络中分配给主机的私有IP地址 内部全局地址:该地址通常是互联网通用的公网IP地址,由ISP提供 外部全局地址:外部网络上的主机分配的IP地址,该地址通常也是互联网公认的IP 外部局部地址:也是一个私有IP地址,只不过是在另一个局域网中
以上是关于网络原理5的主要内容,如果未能解决你的问题,请参考以下文章