一、实验目的
1.掌握网络工程中网络拓扑设计与设备选型
2.掌握局域网与互联网的连接技术。
3.掌握访问控制规则的设置方法。
二、实验描述
某中学校园网网络初步规划如下:学生机房使用192.168.10.0/24网段;办公主机使用192.168.20.64/29网段;FTP服务器地址为192.168.30.2/24;外网家属区使用211.10.10.0/24网段。连接外网的接入路由器出口地址为202.69.10.9,下一跳地址为202.69.10.10,从ISP申请到的公网地址范围为202.69.10.3~202.69.10.5。
具体需求:
①校园网通过租用专线连接到Internet,供办公主机上网;
②外网家属区和学生机房能访问FTP服务器;
③办公主机不能访问FTP服务器;
④请提出技术方案,设计网络并配置实现。
设计指导:
1.需求分析:
需求1:校园网使用私有IP地址,而办公主机要求上网。
分析1: 将私有地址动态转换成公网地址
需求2:外网家属能访问FTP服务器。
分析2: 内网向外网提供主机服务
需求3:办公主机不能访问FTP服务器。
分析3: 设置访问控制列表ACL
2.预备知识:
(1)静态NAT/NAPT
①需要向外网提供信息服务的主机。
②永久的一对一IP地址映射关系。
(2)动态NAT/NAPT
①只访问外网服务,不提供信息服务的主机。
②内部主机数可以大于全局IP地址数。
③最多访问外网主机数决定于全局IP地址数。
④临时的一对一IP地址映射关系。
(3)动态NAPT配置
①定义内网接口和外网接口
Router(config-if)#ip nat outside
Router(config-if)#ip nat inside
②定义内部本地地址范围
Router(config)#access-list 10(列表编号1~99) permit 192.168.1.0(源地址) 0.0.0.2555 (通配符)
③定义内部全局地址池
Router(config)#ip nat pool abc(地址池名字) 200.8.7.3(起始IP地址) 200.8.7.3(终止IP地址) netmask 255.255.255.0(子网掩码)
④建立映射关系
Router(config)#ip nat inside source list 10 pool abc overload
3.列出子网的IP规划
学生机房:192.168.10.0/24网段
办公主机:192.168.20.64/29网段
FTP服务器:192.168.30.2/24网段
外网家属区:211.10.10.0/24网段
4.画出完整的网络拓扑图,标示出设备名称、接口名称、IP地址、核心技术、子网划分区域。
①选取接入路由器A,外网路由器B,可增选交换机;
②在路由器A上配置NAT。
③在FTP服务器接口设置访问控制规则。
5.设备选型,设备功能详细配置命令。
设备选型:
PC四台(PC-PT)、三层交互机一台(3560-24PS)、路由器两台(2811)
设备配置
①路由器A:配置 静态NAT 、 动态NAT 或 NAPT ;
②交换机(可选):创建 VLAN ,并对每个 VLAN 的 SVI 接口启用 路由 功能。
配置交换机:
配置路由器A:
配置路由器B:
6.测试方案及测试过程和结果。
①按规划的网络地址配置好各PC机(网关位于 所在VLAN的SVI 地址)。
②按网络拓扑图要求连接好各设备。
③用 ping 命令测试网络连通性。
学生机房能访问FTP服务器
办公主机不能访问FTP服务器
外网家属区能访问FTP服务器
办公主机能访问外网家属区