《中小企业网案例三.doc》由会员分享,可在线阅读,更多相关《中小企业网案例三.doc(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中小企业网案例利用路由器的NAT功能搭建局域网。综述利用路由器的隔离性能,将外部的因特网和内部的局域网进行隔离,以防止外部的干扰和侵害;它具有的代理服务功能可以满足内部众多主机利用少量公网地址访问因特网的需求。还可以同时连接多条外部专线上网。虽然中小企业选用路由器的几率不是很大,但也有它独特的地方供人们选择。NAT设置可以分为静态地址转换、动态地址转换和复用地址转换三种方式。静态是将内外网地址一对一地进行转换;动态是将内网大量的地址与地址池中少量的外网地址进行动态地转换(一对一方式);复用是允许多个内网地址共用一个外网地址,实质上是将内网地址一对一地转换到外网一个地址的多个端口上(PAT)。本
2、案例中只用到了动态地址转换。项目要求某企业拟建立的内部局域网用于实现电子业务(办公、财务、物流、客户管理等)。从ISP处获得公网地址10.6.52.10 10.6.52.20/24,内部上网微机200多台,分多个部门独立处理业务,日常状态要求相互间可以访问(但财务部门除外)。要求每台微机都可以随时上网访问因特网,不受限制。完成任务指标要求路由器隔离内网与外网间的不必要的互访,以消除信号冲突。内部微机都可顺利访问因特网。内网多台微机同时上网没有阻塞现象。内网除了财务部门外各部门间均可自由访问。备注出现下列情况之一的不能算及格:1. 局域网中的所有成员都不可相互访问;2. 局域网中的成员都不可访问
3、因特网;3. 丢弃路由器,仅用交换机;4. 财务部门的微机可以被其他部门的微机访问。要求掌握的知识和能力l Cisco IOS标准命令;l 路由器的应用和设置方法;l 交换机应用和设置方法;l NAT配置技术;l 静态路由技术;l VLAN配置技术。参考设计方案建议网络拓扑结构:路由器Internet交换机交换机交换机E0/0公网地址10.6.52.10 /24F0/1端口地址192.168.1.1 /24192.168.1.2 /24192.168.30.1 /24192.168.10.1 /24192.168.20.1 /24 交换机用一台路由器隔离内网和外网。同时用路由器作因特网代理服务
4、。用一台具有三层交换功能端口的交换机作为核心层交换机和各虚拟局域网的网关。用多台可管理交换机,如2950交换机作为接入层交换机,划分出多个VLAN来分割各部门的微机的需求。配置网络设备参考:一、 路由器设置。路由器的两个以太网端口分别接到内(inside)外(outside)网上:1. 分别定义内网和外网端口地址:(config)# interface e0(config-if)# ip address 10.6.52.10 255.255.255.0(config-if)# no shutdown(config-if)# exit(config)# interface fa0(config-
5、if)# ip address 192.168.1.1 255.255.255.0(config-if)# no shutdown(config-if)# exit2. 在全局设置模式下,定义公网地址池,格式为ip nat pool 地址池名字 起始IP地址 终止IP地址 子网掩码(config)# ip nat pool aaa 10.6.52.11 10.6.52.20 netmask 255.255.255.0 本句建立了一个含有10个公网地址的池,其中的“aaa”可以是其它字符。3. 在全局设置模式下,定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。
6、 access-list 标号 permit 源地址 通配符 其中标号为199之间的整数。(config)# access-list 1 permit 192.168.0.0 0.0.255.255 any本句的意指1号访问规则允许内网的192.168.0.0网段进行地址转换。0.0.0.255是反掩码。4. 在全局设置模式下,设置在内部的本地地址与公网IP地址间建立动态地址转换。 ip nat inside source list 访问列表标号 pool 公网地址池名字(config)# ip nat inside source list 1 pool aaa 本句意指一号规则中指定的内网网
7、段可以使用名称为aaa的地址池。或者(config)# ip nat inside source list 1 pool aaa overload (复用地址转换PAT)5. 在端口设置状态下,指定与内部网络相连的内部端口:(config)# interface fa0(config-if)# ip nat inside6. 在端口设置状态下,指定与外部网络相连的外部端口:(config)# interface e0(config-if)# ip nat outside 配置静态路由表:(config)# ip route 192.168.0.0 255.255.0.0 fa0(config)
8、# ip route 0.0.0.0 0.0.0.0 e0(config)# ip routing以路由器作为网关,设置好PC机的IP地址,进行阶段性访问外网的测试。二、 交换机的配置参照案例一,在可管理交换机上进一步配置VLAN和三层端口。三、 PC机设置每个VLAN中接入两台微机,按照各自的VLAN情况配置IP地址和网关;利用ping命令测试各个VLAN之间和VLAN之内的通断情况。用浏览器测试访问外网的情况。四、 做出测试报告设备的配置完成后,依网络拓扑图进行线路连接,并按照项目中的要求和指标进行测试。将测试的结果写出测试报告。注意:调试设备应该用分割调试的方法。即把防火墙、路由器和交换机分别加以调试,待正常运行后再组合起来统调。