《企业网络应用高级技术实验成功案例集.pdf》由会员分享,可在线阅读,更多相关《企业网络应用高级技术实验成功案例集.pdf(108页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、企业网络高级技术实验成企业网络高级技术实验成功案例集功案例集BENETBENET 培训培训/测试案例测试案例实验报告(一)实验报告(一)实 验 时2011-1-18间实验人实 验 名OSPF 单域配置称所 属 模块 及 课ATEN程实 验 目学会 OSPF 单域,即骨干区域的配置的实 验 拓扑实 验 步R1:骤1.配置 loopback 接口地址;R1(config)#inter loopback 0R1(config-if)#ip addre 10.1.1R1(config-if)#exit2.为真实接口配置 IP 地址;R1(config)#inter f0/0R1(config-if)#
2、no shut3.启用 OSPFR1(config)#router ospf 200.0.0.255 area 0R1(config-router)#network 10.1.1R1(config-router)#exitR2:1.配置 loopback 接口地址;R2(config)#inter loopback 0R2(config-if)#ip addre 20.1.1R2(config-if)#exit2.为真实接口配置 IP 地址;R2(config)#inter f0/0R2(config-if)#no shutR2(config)#inter f1/0R2(config-if)#
3、ip adR2(config-if)#no shut3.启用 OSPFR2(config)#router ospf 200.0.0.255 area 00.0.0.255 area 0R2(config-router)#network 20.1.1R2(config-router)#endR3:1.配置 loopback 接口地址;R3(config)#inter loopback 0R3(config-if)#ip addre 3R3(config-if)#exit2.为真实接口配置 IP 地址;R3(config)#inter f0/0R3(config-if)#ip addR3(conf
4、ig-if)#no shut3.启用 OSPFR3(config)#router ospf 200.0.0.255 area 00.0.0.0 area 0R3(config-router)#end实 验 结全网 PING 通,试验成功!果分析实 验 结论BENETBENET 培训培训/测试案例测试案例实验报告(二)实验报告(二)实 验 时2011-1-18间实验人实 验 名称所 属 模块 及 课ATEN程实 验 目的实 验 拓扑R1:1.配置 loopback 接口地址;实 验 步R1(config)#inter loopback 0骤R1(config-if)#exit2.配置真实接口的地
5、址;R1(config)#inter f0/0R1(config-if)#no shut3.启用 OSPF;R1(config)#router ospf 200.0.0.0 area 00.0.0.255 area 0R1(config-router)#exitR2:1.配置 loopback 接口地址;R2(config)#inter loopback 0R2(config-if)#exit2.配置真实接口的地址;R2(config)#inter f0/0R2(config-if)#no shut3.启用 OSPF;R2(config)#router ospf 200.0.0.0 area
6、00.0.0.255 area 0R3:1.配置 loopback 接口地址;R3(config)#inter loopback 0R3(config-if)#exit2.配置真实接口的地址;R3(config)#inter f0/0R3(config-if)#no shut3.启用 OSPF;R3(config)#router ospf 200.0.0.255 area 00.0.0.0 area 0R3(config-router)#end路由器都学到了其他的网段回接口;实 验 结果分析全网 PING 通,试验成功;实 验 结论BENETBENET 培训培训/测试案例测试案例实验报告(三)
7、实验报告(三)ATENATEN 综合试验综合试验实验时间2011-1-17实验人实验名称ATEN 综合试验(PVST、EthernetChannel、HSRP针对每个 vlan、OSPF)所属模块ATEN及课程实验目的实验拓扑RS-1:实验步骤1.创建 vlan;envlan datavlan 2vlan 3vlan 4vlan 5exit2.开启路由功能;conf thost RS-1ip routing3.配置 trunk;inter range f0/1-6switch mode trunkexit4.配置以太通道;inter range f0/1-2channel-group 1 mo
8、de onexit5.指定 RS-1 作为 vlan2、vlan3 的根网桥;spanning-tree vlan 2 root primaryspanning-tree vlan 3 root primary6.启用路由接口;inter f0/15no switchportip add 5.5.5.1no shut7.配置 vlan 以及针对 vlan 的 HSRP;inter vlan 2ip add 1.1.1standby 20 p 1.1.1(加入热备份组)no ip redirects(关闭端口重定向)standby 20 priority 200(设置优先级,让 RS-1 成为
9、vlan2 的活跃路由器)standby 20 preempt(配置占先权)no shutinter vlan 3ip add 2.2.2standby 30 p 2.2.2(加入热备份组)no ip redirects(关闭端口重定向)standby 30 priority 200(设置优先级,让 RS-1 成为 vlan3 的活跃路由器)standby 30 preempt(配置占先权)no shutinter vlan 4ip add 3.3.3standby 40 p 3.3.3(加入热备份组)no ip redirects(关闭端口重定向)standby 40 preempt(配置占
10、先权)no shutinter vlan 5ip add 4.4.4standby 50 p 4.4.4(加入热备份组)no ip redirects(关闭端口重定向)standby 50 preempt(配置占先权)exit8.配置 OSPF;router ospf 100network 1.1.1network 2.2.2network 3.3.3network 4.4.4network 5.5.5exitRS-2:1.创建 vlan;envlan datavlan 2vlan 3vlan 4vlan 5exit2.开启路由功能;conf thost RS-2ip routing3.配置
11、trunk;inter range f0/1-6switch mode trunkexit4.配置以太通道;inter range f0/1-2channel-group 1 mode onexit5.指定 RS-2 作为 vlan4、vlan5 的根网桥;spanning-tree vlan 4 root primaryspanning-tree vlan 5 root primary6.启用路由接口;inter f0/15no switchportip add 6.6.6no shut7.配置 vlan 以及针对 vlan 的 HSRP;inter vlan 2ip add 1.1.1st
12、andby 20 p 1.1.1(加入热备份组)no ip redirects(关闭端口重定向)standby 20 preempt(配置占先权)no shutinter vlan 3ip add 2.2.2standby 30 p 2.2.2(加入热备份组)no ip redirects(关闭端口重定向)standby 30 preempt(配置占先权)no shutinter vlan 4ip add 3.3.3standby 40 p 3.3.3(加入热备份组)standby 40 priority 200(设置优先级,让 RS-2 成为 vlan4 的活跃路由器)no ip redir
13、ects(关闭端口重定向)standby 40 preempt(配置占先权)no shutinter vlan 5ip add 4.4.4standby 50 p 4.4.4(加入热备份组)standby 50 priority 200(设置优先级,让 RS-2 成为 vlan5 的活跃路由器)no ip redirects(关闭端口重定向)standby 50 preempt(配置占先权)exit8.配置 OSPF;router ospf 100network 1.1.1network 2.2.2network 3.3.3network 4.4.4network 6.6.6exitS-3;1
14、.创建 vlan;envlan 2vlan 3exit2.配置 trunk;conf thost S-3inter range f0/1-2switch mode trunk3.将端口加入相应的 vlan;inter f0/23switch access vlan 2inter f0/24switch access vlan 3exitS-4:1.创建 vlan;envlan 4vlan 5exit2.配置 trunk;conf thost S-4inter range f0/1-2switch mode trunk3.将端口加入相应的 vlan;inter f0/23switch acces
15、s vlan 4inter f0/24switch access vlan 5exitS-5:1.创建 vlan;envlan 2vlan 3exit2.配置 trunk;conf thost S-5inter range f0/1-2switch mode trunk3.把端口加入相应的 vlan;inter f0/23switch access vlan 2inter f0/24switch access vlan 3exitS-6:1.创建 vlan;envlan 4vlan 5exit2.配置 trunk;conf thost S-6inter range f0/1-2switch m
16、ode trunk3.将端口加入相应的 vlan;inter f0/23switch access vlan 4inter f0/24switch access vlan 5exitR1(pc1):1.关闭路由功能;enconf tno ip routing2.配置默认网关(为 HSRP 组的虚拟 IP 地址)ip default-gateway 1.1.1.2543.配置 IP 地址;inter e0ip add 1.1.1no shutendR2(PC2):1.关闭路由功能;enconf tno ip routing2.配置默认网关(为 HSRP 组的虚拟 IP 地址)ip default
17、-gateway 2.2.2.2543.配置 IP 地址;inter e0ip add 2.2.2no shutendR3(PC3):1.关闭路由功能;enconf tno ip routing2.配置默认网关(为 HSRP 组的虚拟 IP 地址)ip default-gateway 3.3.3.2543.配置 IP 地址;inter e0ip add 3.3.3.3no shutendR4(PC4):1.关闭路由功能;enconf tno ip routing2.配置默认网关(为 HSRP 组的虚拟 IP 地址)ip default-gateway 4.4.4.2543.配置 IP 地址;i
18、nter e0ip add 4.4.4.3no shutendR5(PC5):1.关闭路由功能;enconf tno ip routing2.配置默认网关(为 HSRP 组的虚拟 IP 地址)ip default-gateway 1.1.1.2543.配置 IP 地址;inter e0ip add 1.1.1.4no shutendR6(PC6)::1.关闭路由功能;enconf tno ip routing2.配置默认网关(为 HSRP 组的虚拟 IP 地址)ip default-gateway 2.2.2.2543.配置 IP 地址;inter e0ip add 2.2.2.4no shu
19、tendR7(PC7)::1.关闭路由功能;enconf tno ip routing2.配置默认网关(为 HSRP 组的虚拟 IP 地址)ip default-gateway 3.3.3.2543.配置 IP 地址;inter e0ip add 3.3.3.4no shutendR8(PC8)::1.关闭路由功能;enconf tno ip routing2.配置默认网关(为 HSRP 组的虚拟 IP 地址)ip default-gateway 4.4.4.2543.配置 IP 地址;inter e0ip add 4.4.4.4no shutR9:1.配置 IP 地址;enconf thos
20、t R9inter f0/1ip add 5.5.5no shutinter f0/0ip add 6.6.6no shutinter e1/2ip add 8.8.8no shutinter e1/1ip add 7.7.7no shutexit2.配置 OSPF;router ospf 100network 5.5.55 area 0network 6.6.6network 7.7.7network 8.8.8area 1 stub no-summary(配置为完全末梢区域)area 2 stub no summary(配置为完全末梢区域)R10:1.配置 IP 地址;enconf tho
21、st R10inter e0/0ip add 7.7.7no shutexit2.配置 OSPF,配置成为末梢区域;router ospf 100network 7.7.7area 1 stubendR11:1.配置 IP 地址;enconf thost R11inter e2/0ip add 8.8.8no shut2.配置 OSPF,配置成为末梢区域;exitrouter ospf 100network 8.8.8area 2 stubend实验结果;分析实验结论BENETBENET 培训培训/测试案例测试案例实验报告(四)实验报告(四)DHCPDHCP 中继转发中继转发实 验2011-1
22、-8时间实 验人实 验DHCP 中继转发名称所 属模 块ATEN及 课程实 验实现各 VLAN 互通和 DHCP 中继转发目的实 验拓扑SW1:1.创建 VLAN,并把端口加入相应得 VLAN;SW1(vlan)#vlan 10SW1(vlan)#vlan 20SW1(vlan)#vlan 30SW1(vlan)#exit实 验步骤SW1(config)#inter f0/3SW1(config-if)#switch access vlan 10SW1(config-if)#inter f0/2SW1(config-if)#switch access vlan 20SW1(config-if)
23、#inter f0/0SW1(config-if)#switch access vlan 12.配置 VLAN 的管理地址;管理地址相当于这一 vlan(即这一网段)的网关,类似路由器上封装的子接口地址SW1(config)#inter vlan 10SW1(config-if)#no shutSW1(config-if)#inter vlan 20SW1(config-if)#no shutSW1(config-if)#inter vlan 30SW1(coSW1(config-if)#no shut3.配置与交换机相连的端口为 TRUNK;SW1(config-if)#inter f0/1
24、SW1(config-if)#switch mode trunk4.启动路由功能SW1(config)#ip routing5.配置 DHCP 中继转发(配置在不属于 DHCP 服务器所在 VLAN 的 VLAN 上,在另一个三层交换上不需要再配置了)SW1(config)#inter vlan 20SW1(config-if)#ip helper-address 10.0.0.10SW1(config-if)#inter vlan 30SW2:1.创建 VLAN,并把端口加入相应的 VLAN(创建 VLAN 时,两个交换机创建同样的 VLAN,可以避免再配静态路由;如果不配置同样的 VLAN
25、,三层交换不能学习到对方有的但它们自身没有的网段,这时就需要配置静态路由来解决)SW2(vlan)#vlan 20SW2(vlan)#vlan 30SW2(vlan)#vlan 10SW2(vlan)#exitSW2(config)#inter f0/3SW2(config-if)#switch access vlan 20SW2(config-if)#inter f0/2SW2(config-if)#switch access vlan 302.配置与交换机相连的端口为 TRUNK;SW2(config-if)#inter f0/1SW2(config-if)#switch mode tru
26、nk3.配置 VLAN 的管理地址;(与 SW1 上的 VLAN 管理地址不同)SW2(config)#inter vlan 10SW2(config-if)#no shutSW2(config-if)#inter vlan 20SW2(config-if)#no shutSW2(config-if)#inter vlan 30SW2(config-if)#no shut4.启动路由功能SW2(config)#ip routingR1(DHCP Server):1.关闭路由功能R1(config)#no ip routing2.配置 ip 地址;R1(config)#inter f0/0R1(
27、config-if)#ipR1(config-if)#no shut3.配置地址池:R1(config)#ip dhcp pool 1R1(dhcp-config)#default-router 10.0.0.1(此地址为与 DHCP Server 直连的三层交换的各 vlan 的管理地址,即配置的地址池的网关,不配好像也能分配)R1(dhcp-config)#ip dhcp pool 2R1(dhcp-config)#default-router 20.0.0.1(此地址为与 DHCP Server 直连的三层交换的各 vlan 的管理地址,即配置的地址池的网关,不配好像也能分配)R1(dh
28、cp-config)#ip dhcp pool 3(此地址为与 DHCP Server 直连的三层交换的各 vlan 的管理地址,即配置的地址池的网关,不配好像也能分配)R1(dhcp-config)#endR2:1 关闭路由功能R2(config)#no ip routing2.开启 DHCP 的客户端,以使得该接口动态的从 DHCP 服务器端获得 IP 地址R2(config)#inter f0/0R2(config-if)#no shutR2(config-if)#ip add dhcp client-id fastEthernet 0/0R2(config-if)#end3.查看路由器
29、通过 dhcp 获得的 ip 地址R2#show ip interfaceR31 关闭路由功能R3(config)#no ip routing2.开启 DHCP 的客户端,以使得该接口动态的从 DHCP 服务器端获得 IP 地址R3(config)#inter f0/0R3(config-if)#no shutR3(config-if)#ip add dhcp client-id fastEthernet 0/0R3(config-if)#end3.查看路由器通过 dhcp 获得的 ip 地址R3#show ip interfaceR41 关闭路由功能R4(config)#no ip rout
30、ing2.开启 DHCP 的客户端,以使得该接口动态的从 DHCP 服务器端获得 IP 地址R4(config)#inter f0/0R4(config-if)#no shutR4(config-if)#ip add dhcp client-id fastEthernet 0/0R4(config-if)#end3.查看路由器通过 dhcp 获得的 ip 地址R4#show ip interfaceR51 关闭路由功能R5config)#no ip routing2.开启 DHCP 的客户端,以使得该接口动态的从 DHCP 服务器端获得 IP 地址R5(config)#inter f0/0R5
31、(config-if)#no shutR5(config-if)#ip add dhcp client-id fastEthernet 0/0R5(config-if)#end3.查看路由器通过 dhcp 获得的 ip 地址R5#show ip interfaceR2 从 DHCP 服务器处获得地址R3 从 DHCP 服务器处获得地址实 验结 果分析R5 从 DHCP 服务器处获得地址全网 ping 通,试验成功!R4 从 DHCP 服务器处获得地址在三层交换上配置 DHCP 中继转发,能让三层交换机将 DHCP 这种特殊的广播实 验信息在 VLAN 之间转发(即让 DHCP 的广播可以传到不
32、属于它所在的 VLAN 的内部),结论让其他 VLAN 的客户机也能从 DHCP 服务器那里获得 IP 地址。BENETBENET 培训培训/测试案例测试案例实验报告(五)实验报告(五)HSRPHSRP实 验 时2011-1-25间实验人实 验 名HSRP称所 属 模块 及 课ATEN程实 验 目的实 验 拓扑实 验 步试验一:(路由器没有设置优先级)(注意要把交换机启动,将它改名就行了)骤R1:(PC1)1.配置 IP 地址;R1(config)#inter f0/0R1(config-if)#ip addR1(config-if)#no shR1(config-if)exit2.设置默认网
33、关:地址为该 HSRP 组的虚拟 IP 地址,由自己设定;R1(config)#ip default-gateway.2543.关闭路由器的路由功能;R1(config)#no ip routingR2:(PC2)1.配置 IP 地址;R2(config)#inter f0/0R2(config-if)#no shutR2(config-if)exit2.设置默认网关:地址为该 HSRP 组的虚拟 IP 地址,由自己设定;3.关闭路由器的路由功能;R2(config)#no ip routingR3:端口 f0/01.配置 IP 地址;R3(config)#inter f0/0R3(confi
34、g-if)#no sh2.把路由器配置成一个 HSRP 组的成员,即加入一个 HSRP 组;3.关闭端口重定向,防止主机发现 HSRP 组中路由器的真实 MAC 地址(活跃路由器地址)R3(config-if)#no ip redirectsR3(config-if)#exit端口 f1/01.配置 IP 地址;R3(config)#inter f1/0R3(config-if)#ip addR3(config-if)#no sh2.把路由器配置成一个 HSRP 组的成员,即加入一个 HSRP 组;R3(config-if)#standby 10 p3.关闭端口重定向,防止主机发现 HSRP
35、组中路由器的真实 MAC 地址(活跃路由器地址)R3(config-if)#no ip redirectsR3(config-if)#endR4:端口 f0/01.配置 IP 地址;R4(config)#inter f0/0R4(config-if)#ip add 12R3(config-if)#no sh2.把路由器配置成一个 HSRP 组的成员,即加入一个 HSRP 组;3.关闭端口重定向,防止主机发现 HSRP 组中路由器的真实 MAC 地址(活跃路由器地址)R4(config-if)#no ip redirectsR4(config-if)#exit端口 f1/01.配置 IP 地址;
36、R4(config)#inter f1/0R4(config-if)#ip add.2R4(config-if)#no sh2.把路由器配置成一个 HSRP 组的成员,即加入一个 HSRP 组;R4(config-if)#standby 10 p3.关闭端口重定向,防止主机发现 HSRP 组中路由器的真实 MAC 地址(活跃路由器地址)R4(config-if)#no ip redirectsR4(config-if)#end试验二:(路由器设置优先级,并且要配置占先权,占先权在每个端口都需要配置)R3:1.配置优先级;R3(config)#inter f0/0R3(config-if)#st
37、andby 172 priority 1202.配置占先权;R3(config)#inter f0/0R3(config-if)#standby 172 preemptR3(config-if)exitR3(config)#inter f1/0R3(config-if)#standby 10 preemptR4:1.配置优先级;R4(config)#inter f1/0R4(config-if)#standby 10 priority 1202.配置占先权;R4(config)#inter f0/0R4(config-if)#standby 172 preemptR4(config-if)ex
38、itR4(config)#inter f1/0R4(config-if)#standby 10 preempt试验三:(配置端口跟踪当活跃路由器上一个被跟踪端口变得不可用时,活跃路由器的 HSRP 优先级将会降低)R3:R3(config)#inter f0/0R3(config-if)#standby 172 track f1/0 100(端口跟踪配置在活跃路由器的内部端口,跟踪的是外部端口即数据的出口,172 是采用跟踪功能的端口的组号,f1/0 指明将要跟踪端口的类型和端口号,100 说明了当端口失效时路由器的热备份优先级将降低的数值,当端口变为可用时,路由器的优先级将加上该值,范围是
39、0255)R4:R4(config)#inter f1/0R4(config-if)#standby 10 track f0/0 100R4(config-if)#exit试验一:没有配置优先级,此时 IP 地址大的被选定为活跃路由器;试验二:实 验 结果分析试验三:设置优先级后,优先级高路由器的被选定为区域的活跃路由器当 R4 的 f0/0 端口 shutdown 后,路由器 R3 也变成了 HSRP 组 10 的活跃路由器;(必须要在每个端口上配置占先权,在区域的活跃路由器内部端口上配置端口跟踪,跟踪地址为活跃路由器的外部端口)当 R3 的 f1/0 端口 shutdown 后,路由器 R
40、4 也变成了 HSRP 组 172 的活跃路由器;(必须要在每个端口上配置占先权,在区域的活跃路由器内部端口上配置端口跟踪,跟踪地址为活跃路由器的外部端口)实 验 结论BENETBENET 培训培训/测试案例测试案例实验报告(六)实验报告(六)IPSec VPNIPSec VPN实 验2011-1-16时间实 验人实 验VPN名称所 属模 块ATEN及 课程实 验VPN-IPsec目的实 验拓扑R1:1.关闭路由功能;R1(config)#no ip routing2.配置 ip 地址R1(config)#inter f0/0R1(config-if)#no shut实 验R1(config)
41、#end步骤R5:1关闭路由功能;R5(config)#no ip routing2.配置 ip 地址;R5(config)#inter f0/0R5(config-if)#ip addR5(config-if)#no shutR5(config-if)#endR2:一:基本配置;1.配置 ip 地址;R2(config)#inter f0/0R2(config-if)#no shutR2(config-if)#exitR2(config)#inter f1/0R2(config-if)#no shutR2(config-if)#exit2.配置默认路由;R2(config)#ip route
42、 0.0.0二:配置 IKE 协商3.建立 IKE 协商策略;R2(config)#crypto isakmp policy 1(1 为 IKE 协商策略的编号,取值范围为 110000,策略编号越低,其优先级越高)4.配置 IKE 协商参数;R2(config-isakmp)#hash md5(hash 命令被用来设置密钥认证所用的算法)R2(config-isakmp)#authentication pre-share(告诉路由器要使用预先共享的密钥)5.设置共享密钥和对端地址(SA 是单向的,因此使用此命令来设置预先共享的密码和对端 IP 地址。在设置密码时,VPN 链路两端的密码必须完
43、全匹配)三:配置 IPsec 相关参数;6.指定 Crypto 访问列表(访问列表被用于确定哪些业务将启动 IKE 和 IPSec 协商,它在 VPN 隧道中定义什么样的报文将被加密,什么样的不用加密而直接传输)R2(config)#access-list0.0.07.配置 IPsec 传输模式R2(config)#crypto ipsec transform-set better ah-md5-hmac esp-des(传输模式定义用于 VPN 隧道的认证类型、完整性和负载加密)R2(cfg-crypto-trans)#exit四:配置端口的应用;8.设置 Crypto MapR2(conf
44、ig)#crypto map best 1 ipsec-isakmp(创建 Crypto Map)%NOTE:This new crypto map will remain disabled until a peer and a valid access list have been configured.(提示语:只有在对端配置好后才生效)(指定了此 Crypto Map 所对应的 VPN 链路对端的 IP 地址)R2(config-crypto-map)#match address 101(指定此Crypto Map使用的访问控制列表)R2(config-crypto-map)#set t
45、ransform-set better(指定了 Crypto Map 此使用的传输模式)R2(config-crypto-map)#exit9.应用到外出端口;R2(config)#inter f1/0R2(config-if)#crypto map bestR3:1.配置 ip 地址;R3(config)#inter f1/0R3(config-if)#no shutR3(config-if)#exitR3(config)#inte f0/0R3(config-if)#no shutR3(config-if)#exitR4:1.配置 Ip 地址;R4(config)#inter f0/0R4
46、(config-if)#ip addR4(config-if)#no shutR4(config-if)#exitR4(config)#inter f1/0R4(config-if)#ip addR4(config-if)#no shutR4(config-if)#exit2设置默认路由;R4(config)#ip route 0.0.03.配置 IKE 协商;R4(config)#crypto isakmp policy 1R4(config-isakmp)#hash md5R4(config-isakmp)#authentication pre-shareR4(config-isakmp)
47、#exit4.设置 IPSec 相关参数;R4(config)#access-list 101 permit iR4(config)#crypto ipsec transform-set better ah-md5-hmac esp-desR4(cfg-crypto-trans)#exit5.配置端口的应用;R4(config)#crypto map best 1 ipsec-isakmp%NOTE:This new crypto map will remain disabled until a peer and a valid access list have been configured
48、.R4(config-crypto-map)#match address 101R4(config-crypto-map)#set transform-set betterR4(config-crypto-map)#exitR4(config)#inter f0/0R4(config-if)#crypto map bestR4(config-if)#exit实 验两端在中间的路由器没有宣告路由的情况下可以 PING 通,但都 ping 不通中间的路由结 果器分析实 验结论BENETBENET 培训培训/测试案例测试案例实验报告(七)实验报告(七)NATNAT实验2011-1-18时间实验人实验
49、NAT名称所属模块ATEN及课程实验PAT(复用内部 LAN 的全局地址)TCP 负载均衡目的实验拓扑试验一:试验中注意公有与私有 IP 地址的使用 PAT-复用路由器外部接口的地址(注意要与真机桥接,并正确设置真机的TCP/IP 设置)R1:1.配置 IP 地址;实验步骤R1(config-if)#no shutR1(config-if)#exitR1(config)#inter f1/0R1(config-if)#no shutR2:R1(config)#inter f0/01.配置 IP 地址;R2(config)#inter f1/0R2(config-if)#ip addR2(con
50、fig-if)#no shutR2(config-if)#exitR2(config-if)#inter f0/0R2(config-if)#no shut2.设置一条默认路由(注意在 R1 上不需要,若配置了,则内网与外网可直接通)R2(config)#ip route 0.0.0.3.定义内部访问列表(即允许访问 INTERNET 的网段)0.0.0 2554.使用动态 IP 地址转换(由于直接使用外部接口地址,所以不再定义IP 地址池)R2(config)#ip nat inside source list 1 interface f1/0 overload5.在内部和外部端口上启用 N