实现私有地址访问互联网

Posted 叶常绿

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了实现私有地址访问互联网相关的知识,希望对你有一定的参考价值。

一、实验目的

1、熟练掌握配置默认路由、NAT;

2、学习私有网络访问外网的测试方法。

二、实验环境

路由器2台或者PT,三层交换机1台,PC4台。

三、实验拓扑结构图及网络规划

1、网络功能描述

内部网有4个部门,要求相互之间不能通过网上邻居访问,但可以通过IP地址互相访问。内部网全部使用私有IP地址。现有一个互联网固定地址(61.128.128.2/30),要求实现所有内部网计算机都能够访问互联网。

2、网络拓扑图

3、网络规划

(1)VALN规划

VLAN编号

IP地址

10

192.168.10.0/24

20

192.168.20.0/24

30

192.168.30.0/24

40

192.168.40.0/24

(2)IP地址分配

端口

IP地址

子网掩码

网关地址

说明

PC1

192.168.10.5

255.255.255.0

192.168.10.1

 

PC2

192.168.20.5

255.255.255.0

192.168.20.1

 

PC3

192.168.30.5

255.255.255.0

192.168.30.1

 

PC4

192.168.40.5

255.255.255.0

192.168.40.1

 

SW1-24

192.168.16.2

255.255.255.252

 

 

R1-F0/1

192.168.16.1

255.255.255.252

 

 

R1-F0/0

61.128.128.2

255.255.255.252

 

 

R0-F0/0

61.128.128.1

255.255.255.252

 

 

R0-F0/1

211.84.119.1

255.255.255.252

 

 

Server1

211.84.119.2

255.255.255.252

211.84.119.1

外网服务器

 

四、实验步骤

1、进行路由器、交换机基本配置

(1)路由器选择2621XM,三层交换机选择3560,二层交换机选择2560;

(2)修改路由器、交换机、计算机、服务器名称;

(3)为每台计算机配置IP地址。

2、三层交换机上配置VLAN

Switch>en

Switch#config t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#hostname SW1

SW1(config)#vlan 10

SW1(config-vlan)#vlan 20

SW1(config-vlan)#vlan 30

SW1(config-vlan)#vlan 40

SW1(config-vlan)#exit

SW1(config)#int range f0/1-5

SW1(config-if-range)#switchport access vlan 10

SW1(config-if-range)#int range f0/6-10

SW1(config-if-range)#switchport access vlan 20

SW1(config-if-range)#int range f0/11-15

SW1(config-if-range)#switchport access vlan 30

SW1(config-if-range)#int range f0/15-20

SW1(config-if-range)#switchport access vlan 40

SW1(config-if-range)#end

%SYS-5-CONFIG_I: Configured from console by console

SW1#show vlan

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa0/21, Fa0/22, Fa0/23, Fa0/24

                                                Gig0/1, Gig0/2

10   VLAN0010                         active    Fa0/1, Fa0/2, Fa0/3, Fa0/4

                                                Fa0/5

20   VLAN0020                         active    Fa0/6, Fa0/7, Fa0/8, Fa0/9

                                                Fa0/10

30   VLAN0030                         active    Fa0/11, Fa0/12, Fa0/13, Fa0/14

40   VLAN0040                         active    Fa0/15, Fa0/16, Fa0/17, Fa0/18

3、配置三层交换机上的路由

SW1#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

SW1(config)#ip routing   开启三层交换机路由模式

SW1(config)#int vlan 10   进入VLAN

%LINK-5-CHANGED: Interface Vlan10, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up

SW1(config-if)#ip add 192.168.10.1 255.255.255.0   配置网关地址

SW1(config-if)#int vlan 20

%LINK-5-CHANGED: Interface Vlan20, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up

SW1(config-if)#ip add 192.168.20.1 255.255.255.0

SW1(config-if)#int vlan 30

%LINK-5-CHANGED: Interface Vlan30, changed state to up

SW1(config-if)#ip add 192.168.30.1 255.255.255.0

SW1(config-if)#int vlan 40

%LINK-5-CHANGED: Interface Vlan40, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan40, changed state to up

SW1(config-if)#ip add 192.168.40.1 255.255.255.0

SW1(config-if)#exit

SW1(config)#int f0/24

SW1(config-if)#no switchport   将端口设为TRUNK模式

SW1(config-if)#ip addr 192.168.16.2 255.255.255.252

SW1(config-if)#ip route 0.0.0.0 0.0.0.0 192.168.16.1     配置默认路由

SW1(config)#

 

4、内网路由器基本配置

Router>en

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#hostname R1

R1(config)#int f0/1

R1(config-if)#ip addr 192.168.16.1 255.255.255.252

R1(config-if)#no shut

R1(config-if)#int f0/0

R1(config-if)#ip addr 61.128.128.2 255.255.255.252

R1(config-if)#no shut

 

5、内网路由器NAT配置

R1(config)#int f0/0

R1(config-if)#ip nat outside   指定接外网的端口

R1(config-if)#int f0/1

R1(config-if)#ip nat inside   指定接内的端口

R1(config-if)#exit

R1(config)#access-list 1 permit any    配置访问控制列表

R1(config)#ip nat inside source list 1 interface f0/0    把内网地址转换为指定接口的地址

R1(config)#

 

6、配置内网路由器的路由表

R1(config)#ip route 0.0.0.0 0.0.0.0 61.128.128.1

R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.16.2

R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.16.2

R1(config)#ip route 192.168.30.0 255.255.255.0 192.168.16.2

R1(config)#ip route 192.168.40.0 255.255.255.0 192.168.16.2

R1(config)#

 

6、外网路由器配置(这里是模拟实验,所以此路由器只指向私有网络路由器)

Router>en

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#hostname R0

R0(config)#int f0/0

R0(config-if)#ip addr 61.128.128.1 255.255.255.252

R0(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

R0(config-if)#int f0/1

R0(config-if)#ip addr 211.84.119.1 255.255.255.252

R0(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

R0(config-if)#exit

R0(config)#ip route 0.0.0.0 0.0.0.0 61.128.128.2

R0(config)#

7、服务器配置

(1)设置服务器IP地址;

(2)设置为www服务器。

8、网络测试

(1)使用4台PC的浏览器分别访问网址“HTTP://211.84.119.2”,看网页显示情况;

(2)在R1上测试NAT工作情况。

R1#show ip nat tr    应该出现类似以下结果,否则表示NAT不成功

Pro  Inside global     Inside local       Outside local      Outside global

tcp 61.128.128.2:1026  192.168.10.5:1026  211.84.119.2:80    211.84.119.2:80

tcp 61.128.128.2:1025  192.168.20.5:1025  211.84.119.2:80    211.84.119.2:80

 

五、实验报告要求

1、记录详细的实验步骤及测试结果;

2、写出实验总结。

以上是关于实现私有地址访问互联网的主要内容,如果未能解决你的问题,请参考以下文章

思科高级路由与交换(CISCO 部分) 第5天

互联网基础

网络地址转换(NAT)

NAT(网络地址转换)理论及配置命令

(chap4 IP协议) 全局地址和私有地址

防火墙之地址转换SNAT DNAT