路由网综合实验
实验目的:
主要是通过dynamips(模拟路由器和交换机)和微软virtualpc(模拟多台客户端和服务器),以及真实电脑(通过物理网卡桥接路由器和真实网络,虚拟网连接模拟的交换机和vpc)三者来搭建如上图所示一个比较典型的网络环境。
实验内容:
路由器的NAT,DHCP ,ACL 交换机vlan,三层交换机vlan间通信。
设备连接说明:
在dynamips中模拟出一个路由器,三交换机,4个pc(最多9个,看个人需要添加)。
WAN网络是通过路由器e0/1口和真实电脑的网卡桥接,然后配置一个和真机相同网段的ip地址(10.0.0.254/8,默认网关:10.0.0.2 DNS:10.0.0.2)来实现的(真实电脑的网络拓扑是 ADSL+路由器(10.0.0.2/8)+交换机+真实电脑,这是一个比较常见的小型企业网组网方式)。
交换机的客户端同一颜色的表示属于同一vlan,实验中有3个vlan。P0/0-3表式通过模拟器桥接的网卡,其中P0/0表示真机的物理网卡;P0/1-3表示虚拟网卡(Microsoft Loopback Adapter)。
pc1- 4是用dynamips 模拟出来虚拟机 只能进行设置ip 和进行简单的ping等操作,Virtual pc 则是用windows virtual pc 模拟出来的,可以是xp或者是windows server 2003,可以进行和真实电脑一样的操作
实验第一部分:
不划分vlan,在路由器上设置nat,dhcp,使得连接在交换机AS-1的F0/4口和AS-2的F0/3口上的virtual pc 能自动获取ip地址并能访问internet.
1.实现路由器的NAT
路由器配置:
代码语言:javascript
代码运行次数: 0 运行 复制
交换机配置
没有什么特别的配置,就是修改名字,便于记忆
验证配置:
此时可以将virtual pc启动,网卡选择“Microsoft Loopback Adapter”配置ip地址为:192.168.100.25 网关:192.168.100.1 DNS:10.0.0.2 如果配置正确应该能ping通外部网站和浏览网页。
2.配置路由器的DHCP
代码语言:javascript
代码运行次数: 0 运行 复制
验证配置:
此时将virtual pc设置为自动获取ip地址,配置正确vpc将获取到ip地址等配置信息,并能顺利访问Internet,可以在特权模式使用 debug dhcp 命令后,再停用启动vpc上的本地连接,以观察客户端获取ip地址过程
代码语言:javascript
代码运行次数: 0 运行 复制
第二部实验:
1.划分vlan
上图中
代码语言:javascript
代码运行次数: 0 运行 复制
交换机配置:
DL-3-S:
代码语言:javascript
代码运行次数: 0 运行 复制
AS-1: //配置接入交换机
代码语言:javascript
代码运行次数: 0 运行 复制
AS-2:
代码语言:javascript
代码运行次数: 0 运行 复制
验证配置:
代码语言:javascript
代码运行次数: 0 运行 复制
然后给各个虚拟机设置对应vlan的ip地址,如果配置成功同一vlan的计算机能够相互ping,不同vlan间不能通信。
2.实现vlan间相互通信
DL-3-S:
代码语言:javascript
代码运行次数: 0 运行 复制
验证配置:
此时vlan 2 3 4虽然不是同一个网段,但是属于各自vlan的虚拟pc可以相互ping,
3.实现各个vlan通过路由器NAT访问外网
交换机DL-3-S:
DL-3-S(config)#ip route 0.0.0.0 0.0.0.0 192.168.100.1 //添加交换机到路由器的默认路由
路由器
代码语言:javascript
代码运行次数: 0 运行 复制
//192.168.100.0在试验第一部分中已经做过了,所以不需要,现在也只在acl中允许相应vlan的通讯
验证配置:
此时可以在vpc 1上(ip:192.168.2.4/24 默认网关:192.168.2.1)ping通公网ip地址;在virtual pc (p0/1 ip:192.168.3.4/24 默认网关:192.168.3.1 DNS:10.0.0.2)上访问Internet.
4 .为各个vlan 配置独立的DHCP服务
路由器上的配置:
代码语言:javascript
代码运行次数: 0 运行 复制
//配置各个DHCP作用域保留的ip地址
代码语言:javascript
代码运行次数: 0 运行 复制
验证配置:
启动一台virtual pc ,让它通过虚拟网卡和交换机AS-1的f0/3口相连,ip地址选择自动获取
在命令提示符下 ipconfig /all
代码语言:javascript
代码运行次数: 0 运行 复制
显示DHCP服务器为 192.168.100.1 为刚才设置的DHCP代理。
实验第二部分配置完成后的ip说明图
代码语言:javascript
代码运行次数: 0 运行 复制
Pc1- 4是用dynamips 模拟出来虚拟机 只能进行设置ip 和进行简单的ping等操作Virtual pc 则是用windows virtual pc 模拟出来的,可以是xp或者是windows server 2003
实验第三部分:
该部分将实现对各个vlan通过ACL控制其访问权限,并且在交换机的F0/3上通过p0/3连接一台virtual pc (windows server 2003, 它上面安装了 ftp,web服务),然后通过指定端口映射,将服务器发的发布到外网(10.0.0.0/8网段,真实电脑所在的网段),为交换机设置管理ip。
P0/1-3表示虚拟网卡(Microsoft Loopback Adapter)它使得virtual pc能和模拟出来的交换机之间可以相互通信。
连接图和交换机端口如下图所示:
代码语言:javascript
代码运行次数: 0 运行 复制
1.ACL设置
1.1
要求:除了vlan 4中财务电脑其他电脑都能访问Internet;客户端只有服务器电脑能telnet到路由器。
代码语言:javascript
代码运行次数: 0 运行 复制
交换机
代码语言:javascript
代码运行次数: 0 运行 复制
//本来还打算使用自反访问控制列表的,不过研究了半天没有弄太清楚!!等有机会在研究了
2.通过端口映射发布简单服务器
将virtual pc windows server 2003 (安装www,ftp服务)通过p0/3网卡和交换机AS-2,
ip地址为:192.168.4.2 网关:192.168.2.1 dns:10.0.0.2
路由器设设置:
代码语言:javascript
代码运行次数: 0 运行 复制
备注 常用协议及其端口
代码语言:javascript
代码运行次数: 0 运行 复制
几条常用的NAT命令:
代码语言:javascript
代码运行次数: 0 运行 复制
注:大家在配置好动态NAT转换后,如果想清除掉NAT 的配置,直接用NO命令有些时候会出现提示,说你的NAT正在使用中,这个时候,我们通常要去用clear ip nat tran *命令来清除掉NAT的转换条目后,再回来清除掉整个NAT的配置,就可以了。
3.为交换机设置管理ip,实现跨交换机telnet
为了方便记忆,我们在三层交换机上设置一个专门的管理vlan 110 name admin(默认情况是vlan 1)
这个vlan的ip地址段式 192.168.0.0/24
三层交换机配置:
代码语言:javascript
代码运行次数: 0 运行 复制
客户端可以起通过telnet其他vlan三层ip实现管理
交换机配置
代码语言:javascript
代码运行次数: 0 运行 复制
验证配置:
这个时候启动AS-2交换机上的virtual pc(ip:192.168.4.2/24),就能够成功telnet到AS-1上。
还有个比较怪异的方法,就是如果你不在2层交换机上配置默认路由,客户端可以先telnet到三层交换机的192.168.4.1上(就是你客户端电脑的默认网关),然后再用一次telnet到AS-1的管理ip上。因为这个时候客户端虽然不能和二层交换机管理ip通信,但是三个交换机的管理ip是可以相互通信的。
