交换机的端口聚合配置

交换机划分Vlan配置

三层交换机基本配置

路由器单臂路由配置

路由器静态路由配置

路由器静态路由配置（3台路由）

路由器RIP动态路由配置

路由器OSPF动态路由配置

ospf 多区域实验

ACL 实验

NAT地址转换

交换机的端口聚合配置

实验目标

理解端口聚合基本原理；
掌握一般交换机端口聚合的配置方法；

实验背景

端口聚合（又称为链路聚合)，将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个拥有较大宽带的端口，可以实现负载分担，并提供冗余链路。

技术原理

端口聚合使用的是EtherChannel特性，在交换机到交换机之间提供冗余的高速的连接方式。将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路，从而增强带宽，提供冗余。
两台交换机到计算机的速率都是100M，SW1和SW2之间虽有两条100M的物理通道相连，可由于生成树的原因，只有100M可用，交换机之间的链路很容易形成瓶颈，使用端口聚合技术，把两个100M链路聚合成一个200M的逻辑链路，当一条链路出现故障，另一条链路会继续工作。
一台S2000系列以太网交换机只能有1个汇聚组，1个汇聚组最多可以有4个端口。组内的端口号必须连续，但对起始端口无特殊要求。
在一个端口汇聚组中，端口号最小的作为主端口，其他的作为成员端口。同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk端口，则成员端口也为Trunk端口；如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access端口。
所有参加聚合的端口都必须工作在全双工模式下，且工作速率相同才能进行聚合。并且聚合功能需要在链路两端同时配置方能生效。
端口聚合主要应用的场合：
1. 交换机与交换机之间的连接：汇聚层交换机到核心层交换机或核心层交换机之间。
2. 交换机与服务器之间的连接：集群服务器采用多网卡与交换机连接提供集中访问。
3. 交换机与路由器之间的连接：交换机和路由器采用端口聚合解决广域网和局域网连接瓶颈。
4. 服务器和路由器之间的连接：集群服务器采用多网卡与路由器连接提供集中访问

视图：全局配置模式下
命令：

interface range fa_name1 to fa_name2

Switchport mode trunk

channel-group 1 mode on 加入链路组1并开启

参数：
- fa_name1：聚合起始端口
- fa_name2：聚合结束端口。
- trunk表示端口可以转发所有Vlan包
- 将2个或多个物理端口组合在一起成为一条逻辑的路径，即链路channel-group，同时也形成了一个逻辑端口port-channel（一个整体）
switchport mode access是直接接主机的，所属VLAN中的接口，都是access
switchport mode trunk trunk mode 的接口可以同时传输多个VLAN信息的。
trunk mode 常用在两个SWITCH　and 　ROUTER , switch and switch
特权模式下
Switch#show etherchannel summary：显示相关汇聚端口组的信息；

实验设备

Switch_2960 2台；PC 4台；直连线

模拟命令

两个交换机的配置命令一样的，就放一次命令

Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface range fa0/2-5 //将物理端口2，3，4，5 聚合成一个逻辑端口
Switch(config-if-range)#switchport mode trunk //端口更改为 trunk模式
Switch(config-if-range)#channel-group 2 mode on //加入链路组2 并开启。

Switch(config-if-range)#exit
Switch(config)#port-channel load-balance dst-ip //按照目标主机IP地址数据分发来实现负载平衡
Switch(config)#exit
Switch#show etherchannel summary

。。。。
------+-------------+-----------+----------------------------------------------

2 Po2(SU) - Fa0/2(P) Fa0/3(P) Fa0/4(P) Fa0/5(P)

//可以看到链路组2 有 2 3 4 5 共4个物理端口则链路聚合成功

中兴设备配置命令

交换机 1

Username:zte
Password:
ZXR10>en
ZXR10#conf t
Enter configuration commands, one per line. End with CTRL/Z.

ZXR10(config)#int smartgroup22  //创建链路组22（自己定义）
ZXR10(config-smartgroup22)#smartgroup mode 802.3ad   //封装协议
ZXR10(config-smartgroup22)#smartgroup load-balance src-dst-mac ////按照目标主机Mac地址数据分发来实现负载平衡
ZXR10(config-smartgroup22)#exit
ZXR10(config)#int fei_1/5
ZXR10(config-fei_1/5)#smartgroup 22 mode active
ZXR10(config-fei_1/5)#exit
ZXR10(config)#int fei_1/6
ZXR10(config-fei_1/6)#smartgroup 22 mode active
ZXR10(config-fei_1/6)#exit
ZXR10(config)#int fei_1/7
ZXR10(config-fei_1/7)#smartgroup 22 mode active
ZXR10(config-fei_1/7)#exit
ZXR10(config)#int fei_1/8
ZXR10(config-fei_1/8)#smartgroup 22 mode active
ZXR10(config-fei_1/8)#exit
ZXR10(config)#int smartgroup22
ZXR10(config-smartgroup22)#sw mo t //将端口设为trunk模式 switchport mode trunk 的简写
ZXR10(config-smartgroup22)#sw t vlan 10
ZXR10(config-smartgroup22)#sw t vlan 20
ZXR10(config-smartgroup22)#sw t native vlan 10
ZXR10(config-smartgroup22)#exit

ZXR10(config)#show lacp 22 internal
Smartgroup:22
Flag *--LOOP is TRUE
Actor Agg LACPDUs Port Oper Port RX Mux
Port State Interval Priority Key State Machine Machine
-----------------------------------------------------------------------------
fei_1/8 active 30 32768 0x1609 0x3d current distributing
fei_1/7 active 30 32768 0x1609 0x3d current distributing
fei_1/6 active 30 32768 0x1609 0x3d current distributing
fei_1/5 active 30 32768 0x1609 0x3d current distributing

交换机2

ZXR10>en
Password:
ZXR10#conf t
Enter configuration commands, one per line. End with CTRL/Z.
ZXR10(config)#int smartgroup22 //创建链路组22（自己定义）
ZXR10(config-smartgroup22)#smartgroup mode 802.3ad //封装协议
ZXR10(config-smartgroup22)#smartgroup load-balance src-dst-mac ////按照目标主机Mac地址数据分发来实现负载平衡
ZXR10(config-smartgroup22)#exit
ZXR10(config)#int fei_1/2
ZXR10(config-fei_1/2)#smartgroup 22 mode passive
ZXR10(config-fei_1/2)#exit
ZXR10(config)#int fei_1/3
ZXR10(config-fei_1/3)#smartgroup 22 mode passive
ZXR10(config-fei_1/3)#exit
ZXR10(config)#int fei_1/4
ZXR10(config-fei_1/4)#smartgroup 22 mode passive
ZXR10(config-fei_1/4)#exit
ZXR10(config)#int fei_1/5
ZXR10(config-fei_1/5)#smartgroup 22 mode passive
ZXR10(config-fei_1/5)#exit
ZXR10(config)#int smartgroup22
ZXR10(config-smartgroup22)#sw mo t //将端口设为trunk模式 switchport mode trunk 的简写
ZXR10(config-smartgroup22)#sw t vlan 10 //给
ZXR10(config-smartgroup22)#sw t vlan 20
ZXR10(config-smartgroup22)#sw t native vlan 10
ZXR10(config-smartgroup22)#exit

ZXR10(config)#show lacp 22 internal
Smartgroup:22
Flag *--LOOP is TRUE
Actor Agg LACPDUs Port Oper Port RX Mux
Port State Interval Priority Key State Machine Machine
-----------------------------------------------------------------------------
fei_1/2 active 30 32768 0x1609 0x3c current distributing
fei_1/3 active 30 32768 0x1609 0x3c current distributing
fei_1/4 active 30 32768 0x1609 0x3c current distributing
fei_1/5 active 30 32768 0x1609 0x3c current distributing

交换机划分Vlan配置

实验目标

理解虚拟LAN(VLAN)基本配置；
掌握一般交换机按端口划分VLAN的配置方法；
掌握Tag VLAN配置方法。

实验背景

某一公司内财务部、销售部的PC通过2台交换机实现通信；要求财务部和销售部的PC可以互通，但为了数据安全起见，销售部和财务部需要进行互相隔离，现要在交换机上做适当配置来实现这一目标。

技术原理

VLAN是指在一个物理网段内。进行逻辑的划分，划分成若干个虚拟局域网，VLAN做大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经路由设备进行转发，广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。
Port VLAN是实现VLAN的方式之一，它利用交换机的端口进行VALN的划分，一个端口只能属于一个VLAN。
Tag VLAN是基于交换机端口的另一种类型，主要用于是交换机的相同Vlan内的主机之间可以直接访问，同时对不同Vlan的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准，在使用配置了Tag VLAN的端口进行数据传输时，需要在数据帧内添加4个字节的8021.Q标签信息，用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。

实验步骤

新建Packet Tracer拓扑图；
划分VLAN；
将端口划分到相应VLAN中；
设置Tag VLAN Trunk属性；
测试

实验设备

Switch_2960 2台；PC 4台；直连线

设备命令

二层交换机 1，二层交换机 2

ZXR10(cfg)# set vlan 11 enable // 创建vlan 11

ZXR10(cfg)# set vlan 22 enable // 创建vlan 22

ZXR10(cfg)# set vlan 11 add port 1 // vlan 11 加到端口 1 上默认无标签 untag

ZXR10(cfg)# set vlan 22 add port 2  // vlan 11 加到端口 2 上

ZXR10(cfg)# set vlan 11 add port 3 tag // vlan 11 加到端口 3 上并带上标签

ZXR10(cfg)# set vlan 22 add port 3 tag // vlan 22 加到端口 3 上并带上标签

ZXR10(cfg)# set port 1 pvid 11 // 给1端口设置 vlan 号 11

ZXR10(cfg)# set port 2 pvid 22 //  给1端口设置 vlan 号 22

ZXR10(cfg)# set vlan 1 del port 1,2,24// 删除相关端口

ZXR10(cfg)# show vlan //

。。。。。。。

三层交换机 A，B

ZXR10#conf t
Enter configuration commands, one per line. End with CTRL/Z.

ZXR10(config)#vlan 11
ZXR10(config-vlan12)#switchport pvid fei_1/1
ZXR10(config-vlan12)#exit
ZXR10(config)#vlan 22
ZXR10(config-vlan22)#switchport pvid fei_1/2
ZXR10(config-vlan22)#exit

ZXR10(config)# interface fei_1/3

ZXR10(config-fei_1/3)#switchport mode trunk // 更改模式为trunk

ZXR10(config-fei_1/3)#switchport trunk vlan 11,22 // 允许通过 vlan 11，vlan 22

模拟器命令

两台交换机一样的命令就贴一次命令

Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#vlan 11 //创建vlan11
Switch(config-vlan)#exit
Switch(config)#vlan 22 //创建vlan22
Switch(config-vlan)#exit
Switch(config)#int fa0/1
Switch(config-if)#switchport access vlan 11 //给端口0/1 加入 vlan11
Switch(config)#int fa0/2
Switch(config-if)#sw ac vlan 22   //给端口0/2 加入 vlan11
Switch(config-if)#exit
Switch(config)#int fa0/5
Switch(config-if)#sw mo t   //给端口0/5 更改为trunk模式
Switch(config-if)#exit
Switch(config)#end

验证：

PC1 ping PC2 timeout

PC1 ping PC3 Reply

三层交换机基本配置

实验目标

理解三层交换机的基本原理；
掌握三层交换机物理端口开启路由功能的配置方法；

实验背景

公司现有1台三层交换机，要求你进行测试，该交换机的三层功能是否工作正常。

技术原理

开启路由功能
- Switch(config)#ip routing
配置三层交换机端口的路由功能
- Switch (config)#interface fastEthernet 0/5
- Switch (config-if)#no switchport
- Switch (config-if)#ip address 192.168.1.1 255.255.255.0
- Switch (config-if)#no shutdown
- Switch (config-if)#end

如果是三层交换机的话，可以用到no switchport此命令。

三层交换机是带有三层路由功能的交换机，也就是这台交换机的端口既有三层路由功能，也具有二层交换功能。三层交换机端口默认为二层口，如果需要启用三层功能就需要在此端口输入no switchport命令。如果是二层交换机就不会用到no switchport命令。

实验设备

交换机35601台，PC1台，直通线，配置线

PC0桌面上的终端

Switch>en

Switch#config t

Switch(config)#hostname S3550

S3550(config)#ip routing //开启路由功能

S3550(config)#interface fastEthernet 0/5

S3550(config-if)#no switchport //该端口启用三层路由功能

S3550(config-if)#ip address 192.168.5.1 255.255.255.0 //配置IP地址

S3550(config-if)#no shutdown //开启端口

S3550(config-if)#end

路由器单臂路由配置

实验目标

掌握单臂路由器配置方法；

通过单臂路由器实现不同VLAN之间互相通信；

实验背景

某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台路由器进行了连接。

技术原理

单臂路由：是为实现VLAN间通信的三层网络设备路由器，它只需要一个以太网，通过创建子接口可以承担所有VLAN的网关，而在不同的VLAN间转发数据。

实验步骤

新建packer tracer拓扑图

当交换机设置两个Vlan时，逻辑上已经成为两个网络，广播被隔离了。两个Vlan的网络要通信，必须通过路由器，如果接入路由器的一个物理端口，则必须有两个子接口分别与两个Vlan对应，同时还要求与路由器相连的交换机的端口fa 0/1要设置为trunk，因为这个接口要通过两个Vlan的数据包。

检查设置情况，应该能够正确的看到Vlan和Trunk信息。

计算机的网关分别指向路由器的子接口。

配置子接口，开启路由器物理接口。

默认封装dot1q协议。

配置路由器子接口IP地址。

实验设备

PC 2台；Router_2811 1台；Switch_2960 1台

模拟器命令

交换机

Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 11 //创建vlan11
Switch(config-vlan)#exit
Switch(config)#vlan 22 //创建vlan22
Switch(config-vlan)#exit
Switch(config)#int fa0/1 //进入端口1
Switch(config-if)#sw ac vlan 11 //加入vlan 11
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int fa0/2
Switch(config-if)#sw ac vlan 22 //加入vlan 22
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int fa0/3
Switch(config-if)#sw mo t //更改端口为trunk
Switch(config-if)#exit
Switch(config)#

路由器：

Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/1
Router(config-if)#no shut //开启端口

Router(config-if)#exit
Router(config)#int fa0/1.11   //进入路由器0模块第1端口第11子接口

Router(config-subif)#encapsulation dot1q 11 //封装协议设置为dot1q 允许通过的vlan 为11
Router(config-subif)#ip address 192.168.1.1 255.255.255.0  //该子接口配置IP地址为192.168.1.1
Router(config-subif)#exit
Router(config)#int fa0/1.22

Router(config-subif)#encapsulation dot1q 22 //封装协议设置为dot1q 允许通过的vlan 为22
Router(config-subif)#ip address 192.168.2.1 255.255.255.0  //该子接口配置IP地址为192.168.2.1
Router(config-subif)#exit
Router(config)#end

验证：

Router# show ip route

C 192.168.1.0/24 is directly connected, FastEthernet0/1.11
C 192.168.2.0/24 is directly connected, FastEthernet0/1.22

pc5 ping pc6  Reply

路由器静态路由配置

实验目标

掌握静态路由的配置方法和技巧；
掌握通过静态路由方式实现网络的连通性；
熟悉广域网线缆的链接方式；

实验背景

学校有新旧两个校区，每个校区是一个独立的局域网，为了使新旧校区能够正常相互通讯，共享资源。每个校区出口利用一台路由器进行连接，两台路由器间学校申请了一条2M的DDN专线进行相连，要求做适当配置实现两个校区的正常相互访问。

技术原理

路由器属于网络层设备，能够根据IP包头的信息，选择一条最佳路径，将数据包转发出去。实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的。而路由表里就是由一条条路由信息组成。
生成路由表主要有两种方法：手工配置和动态配置，即静态路由协议配置和动态路由协议配置。
静态路由是指有网络管理员手工配置的路由信息。
静态路由除了具有简单、高效、可靠的优点外，它的另一个好处是网络安全保密性高。
缺省路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时，没有找到和目标相匹配的路由表项时，为数据指定路由。

实验步骤

新建packet tracer拓扑图
（1）在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率；
（2）查看路由器生成的直连路由；
（3）在路由器R1、R2上配置静态路由；
（4）验证R1、R2上的静态路由配置；
（5）将PC1、PC2主机默认网关分别设置为路由器接口fa 1/0的IP地址；
（6）PC1、PC2主机之间可以相互通信；

实验设备

pc 2台；Router-PT可扩展路由 2台（Switch_2811无V.35线接口）；Switch_2960 2台；DCE 串口线；直连线；交叉线

PC1

IP:                    192.168.1.2

Submask:         255.255.255.0

Gateway:         192.168.1.1

PC2

IP:                    192.168.2.2

Submask:         255.255.255.0

Gateway:         192.168.2.1

PC1 ping PC2

Ping 192.168.2.2   timeout

R1

en

conf t

hostname R1

int fa 1/0

no shut

ip address 192.168.1.1 255.255.255.0

exit

int serial 2/0

ip address 192.168.3.1 255.255.255.0

clock rate 64000（必须配置时钟才可通信）

no shut

end

R2

en

conf t

hostname R2

int fa 1/0

ip address 192.168.2.1 255.255.255.0

no shut

exit

int serial 2/0

ip address 192.168.3.2 255.255.255.0

no shut

end

R1

en

conf t

ip route 192.168.2.0 255.255.255.0 192.168.3.2

end

show ip route

R2

en

conf t

ip route 192.168.1.0 255.255.255.0 192.168.3.1

end

show ip route

PC1 Ping PC2

Ping 192.168.2.2      reply

路由器静态路由配置（3台路由）

实现三台路由之间的静态路由配置，如下图手动写路由表，手写路由表的格式为在从config模式下，

Router(config)#ip route [目的地址] [目的地址的掩码] [下一跳]

路由器0

Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa1/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown

Router(config-if)#exit
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.4.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 192.168.6.0 255.255.255.0 192.168.4.2
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.4.2
Router(config)#exit

路由器1

Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.4.2 255.255.255.0
Router(config-if)#no shutdown

Router(config-if)#exit
Router(config)#int fa1/0
Router(config-if)#ip add 192.168.6.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.4.1
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.6.1
Router(config)#exit

路由器2

Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.6.2 255.255.255.0
Router(config-if)#no shutdown

Router(config-if)#exit
Router(config)#int fa1/0
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 192.168.4.0 255.255.255.0 192.168.6.1
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.6.1
Router(config)#exit

验证：

路由0 路由表

Router#show ip route

C 192.168.1.0/24 is directly connected, FastEthernet1/0 //直连
S 192.168.2.0/24 [1/0] via 192.168.4.2 //静态
C 192.168.4.0/24 is directly connected, FastEthernet0/0
S 192.168.6.0/24 [1/0] via 192.168.4.2

路由1 路由表

Router#show ip route

S 192.168.1.0/24 [1/0] via 192.168.4.1
S 192.168.2.0/24 [1/0] via 192.168.6.2
C 192.168.4.0/24 is directly connected, FastEthernet0/0
C 192.168.6.0/24 is directly connected, FastEthernet1/0

路由2 路由表

Router#show ip route

S 192.168.1.0/24 [1/0] via 192.168.6.1
C 192.168.2.0/24 is directly connected, FastEthernet1/0
S 192.168.4.0/24 [1/0] via 192.168.6.1
C 192.168.6.0/24 is directly connected, FastEthernet0/0
Router#

pc0 ping pc1 Reply

路由器RIP动态路由配置

实验目的

掌握RIP协议的配置方法：
掌握查看通过动态路由协议RIP学习产生的路由；
熟悉广域网线缆的链接方式；

实验背景

假设校园网通过一台三层交换机连到校园网出口路由器上，路由器再和校园外的另一台路由器连接。现要做适当配置，实现校园网内部主机与校园网外部主机之间的相互通信。为了简化网管的管理维护工作，学校决定采用RIPV2协议实现互通。

技术原理

RIP(Routing Information Protocols,路由信息协议)是应用较早、使用较普遍的IGP内部网管协议，使用于小型同类网络，是距离矢量协议；
RIP协议跳数作为衡量路径开销的，RIP协议里规定最大跳数为15；
RIP协议有两个版本：RIPv1和RIPv2，RIPv1属于有类路由协议，不支持VLSM，以广播形式进行路由信息的更新，更新周期为30秒；RIPv2属于无类路由协议，支持VLSM，以组播形式进行路由更细。

实验步骤

建立建立packet tracer拓扑图
（1）在本实验中的三层交换机上划分VLAN10和VLAN20，其中VLAN10用于连接校园网主机，VLAN20用于连接R1。
（2）路由器之间通过V.35电缆通过串口连接，DCE端连接在R1上，配置其时钟频率64000。
（3）主机和交换机通过直连线，主机与路由器通过交叉线连接。
（4）在S3560上配置RIPV2路由协议。
（5）在路由器R1、R2上配置RIPV2路由协议。
（6）将PC1、PC2主机默认网关设置为与直连网路设备接口IP地址。
（7）验证PC1、PC2主机之间可以互相通信；

实验设备

PC 2台；Switch_3560 1台；Router-PT 2台；直连线；交叉线；DCE 串口线

三层交换机

Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 11
Switch(config-vlan)#exit
Switch(config)#vlan 22
Switch(config-vlan)#exit
Switch(config)#int fa0/1
Switch(config-if)#sw ac vlan 11
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int fa0/2
Switch(config-if)#sw ac vlan 22
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int vlan11

Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int vlan22

Switch(config-if)#ip address 192.168.3.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#router rip
Switch(config-router)#network 192.168.1.0
Switch(config-router)#network 192.168.3.0
Switch(config-router)#version 2

Switch(config-router)#no auto-summary
Switch(config-router)#end

路由器0

Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#no shut

Router(config-if)#ip address 192.168.3.2 255.255.255.0
Router(config-if)#exit
Router(config)#int se2/0
Router(config-if)#no shutdown
Router(config-if)#clock rate 64000

Router(config-if)#ip add 192.168.4.1 255.255.255.0
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#network 192.168.3.0
Router(config-router)#network 192.168.4.0
Router(config-router)#version 2

Router(config-router)#no auto-summary //关闭路由汇总
Router(config-router)#end
Router#

路由1

Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int se2/0
Router(config-if)#no shut
Router(config-if)#ip add 192.168.4.2 255.255.255.0
Router(config-if)#exit
Router(config)#int fa0/0
Router(config-if)#no shut

Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#network 192.168.4.0
Router(config-router)#network 192.168.2.0
Router(config-router)#version 2

Router(config-router)#no auto-summary //关闭路由汇总
Router(config-router)#end
Router#

验证：

show ip route

R 192.168.1.0/24 [120/2] via 192.168.4.1, 00:00:01, Serial2/0
C 192.168.2.0/24 is directly connected, FastEthernet0/0
R 192.168.3.0/24 [120/1] via 192.168.4.1, 00:00:01, Serial2/0
C 192.168.4.0/24 is directly connected, Serial2/0

pc0 ping pc1 Reply

路由器OSPF动态路由配置

实验目的

掌握OSPF协议的配置方法：
掌握查看通过动态路由协议OSPF学习产生的路由；
熟悉广域网线缆的链接方式；

实验背景

假设校园网通过一台三层交换机连到校园网出口路由器上，路由器再和校园外的另一台路由器连接。现要做适当配置，实现校园网内部主机与校园网外部主机之间的相互通信。为了简化网管的管理维护工作，学校决定采用OSPF协议实现互通。

技术原理

OSPF开放式最短路径优先协议，是目前网路中应用最广泛的路由协议之一。属于内部网管路由协议，能够适应各种规模的网络环境，是典型的链路状态协议。OSPF路由协议通过向全网扩散本设备的链路状态信息，使网络中每台设备最终同步一个具有全网链路状态的数据库，然后路由器采用SPF算法，以自己为根，计算到达其他网络的最短路径，最终形成全网路由信息。

实验步骤

新建packet tracer拓扑图
（1）在本实验中的三层交换机上划分VLAN10和VLAN20，其中VLAN10用于连接校园网主机，VLAN20用于连接R1。
（2）路由器之间通过V35电缆通过串口连接，DCE端连接在R1上，配置其时钟频率64000。
（3）主机和交换机通过直连线，主机与路由器通过交叉线连接。
（4）在S3560上配置OSPF路由协议。
（5）在路由器R1、R2上配置OSPF路由协议。
（6）将PC1、PC2主机默认网关设置为与直连网路设备接口IP地址。
（7）验证PC1、PC2主机之间可以互相同信；

实验设备

PC 2台；Switch_3560 1台；Router-PT 2台；直连线；交叉线；DCE串口线

三层交换机：

Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 11
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit

Switch(config)#int fa0/1
Switch(config-if)#sw ac vlan 11
Switch(config-if)#exit
Switch(config)#int vlan 11

Switch(config-if)#ip add 192.168.1.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int fa0/2
Switch(config-if)#sw ac vlan 20
Switch(config-if)#exit
Switch(config)#int vlan 20

Switch(config-if)#ip add 10.118.1.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit

Switch(config)#route ospf 118
IP routing not enabled
Switch(config)#ip routing
Switch(config)#route ospf 118
Switch(config-router)#router-id 192.168.1.1
Switch(config-router)#network 192.168.1.0 0.0.0.255 area 1
Switch(config-router)#network 10.118.1.0 0.0.0.255 area 1
Switch(config-router)#

路由器0：

Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 10.118.1.2 255.255.255.0
Router(config-if)#no shut

Router(config-if)#exit
Router(config)#int se 2/0
Router(config-if)#no shut
Router(config-if)#ip add 20.118.1.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#exit

Router(config)#route ospf 118
Router(config-router)#router-id 10.118.1.2
Router(config-router)#network 10.118.1.0 0.0.0.255 area 1
Router(config-router)#network 20.118.1.0 0.0.0.255 area 1
Router(config-router)#

路由器1：

Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int se2/0
Router(config-if)#no shut
Router(config-if)#ip add 20.118.1.2 255.255.255.0
Router(config-if)#exit
Router(config)#int fa0/0
Router(config-if)#no shut

Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#exit
Router(config)#route ospf 118
Router(config-router)#router-id 192.168.2.1
Router(config-router)#network 192.168.2.0 0.0.0.255 area 1
Router(config-router)#network 20.118.1.0 0.0.0.255 area 1
Router(config-router)#

验证：

Router# show ip route
O 10.118.1.0 [110/65] via 20.118.1.1, 00:00:11, Serial2/0
20.0.0.0/24 is subnetted, 1 subnets
C 20.118.1.0 is directly connected, Serial2/0
O 192.168.1.0/24 [110/66] via 20.118.1.1, 00:00:11, Serial2/0
C 192.168.2.0/24 is directly connected, FastEthernet0/0
Router#

pc0 ping pc1 Reply

ospf 多区域实验

拓扑图

路由器0

Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#no shut

Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#exit
Router(config)#int lo 118

Router(config-if)#ip add 1.1.1.1 255.255.0.0
Router(config-if)#exit
Router(config)#int fa1/0
Router(config-if)#no shut

Router(config-if)#ip add 20.118.1.1 255.255.255.0
Router(config-if)#exit
Router(config)#router ospf 118
Router(config-router)#router-id 1.1.1.1
Router(config-router)#network 1.1.1.0 0.0.255.255 area 0
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0
Router(config-router)#network 20.118.1.0 0.0.0.255 area 0
Router(config-router)#end
Router#

路由器1

Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int lo118

Router(config-if)#ip add 2.2.2.2 255.255.0.0
Router(config-if)#exit
Router(config)#int fa0/0
Router(config-if)#no shut

Router(config-if)#ip add 20.118.1.2 255.255.255.0
Router(config-if)#exit
Router(config)#int fa1/0
Router(config-if)#no shut

Router(config-if)#ip add 10.118.1.1 255.255.255.0
Router(config-if)#exit
Router(config)#route ospf 118
Router(config-router)#network 2.2.2.0 0.0.255.255 area 0
Router(config-router)#network 20.118.1.0 0.0.0.255 area 0
Router(config-router)#network 10.118.1.0 0.0.0.255 area 1
Router(config-router)#

路由器2

Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int lo 118

Router(config-if)#ip add 3.3.3.3 255.255.0.0
Router(config-if)#exit
Router(config)#int fa0/0
Router(config-if)#no shut

Router(config-if)#

Router(config-if)#ip add 10.118.1.2 255.255.255.0
Router(config-if)#ex
Router(config)#int fa1/0
Router(config-if)#no shut

Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#exit
Router(config)#router ospf 118
Router(config-router)#network 3.3.3.0 0.0.255.255 are 1
Router(config-router)#network 10.118.1.0 0.0.0.255 are 1
Router(config-router)#network 192.168.2.0 0.0.0.255 are 1
Router(config-router)#end
Router#

验证：

1.0.0.0/32 is subnetted, 1 subnets
O IA 1.1.1.1 [110/3] via 10.118.1.1, 00:00:37, FastEthernet0/0
2.0.0.0/32 is subnetted, 1 subnets
O IA 2.2.2.2 [110/2] via 10.118.1.1, 00:00:37, FastEthernet0/0
3.0.0.0/16 is subnetted, 1 subnets
C 3.3.0.0 is directly connected, Loopback118
10.0.0.0/24 is subnetted, 1 subnets
C 10.118.1.0 is directly connected, FastEthernet0/0
20.0.0.0/24 is subnetted, 1 subnets
O IA 20.118.1.0 [110/2] via 10.118.1.1, 00:00:37, FastEthernet0/0
O IA 192.168.1.0/24 [110/3] via 10.118.1.1, 00:00:37, FastEthernet0/0
C 192.168.2.0/24 is directly connected, FastEthernet1/0
Router#

pc0 ping pc1 Reply

ACL 实验

一、实验设备

S3550交换机（1台）、PC（4台)、直连线（4条），交叉线（2条）

二、实验要求

PC1、PC2、PC3分别在vlan10、vlan20、vlan30中。配置OSPF协议使全网互通，但是不允许PC2访问

三、实验步骤

二层交换机：

Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 11
Switch(config-vlan)#exit
Switch(config)#vlan 22
Switch(config-vlan)#exit
Switch(config)#vlan 33
Switch(config-vlan)#exit
Switch(config)#int fa0/1
Switch(config-if)#no shut
Switch(config-if)#sw ac vlan 11
Switch(config-if)#exit
Switch(config)#int fa0/3
Switch(config-if)#sw ac vlan 22
Switch(config-if)#int fa0/4
Switch(config-if)#sw ac vlan 33
Switch(config-if)#exit
Switch(config)#

三层交换机：

Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 11
Switch(config-vlan)#exit
Switch(config)#vlan 22
Switch(config-vlan)#exit
Switch(config)#vlan 33

Switch(config-vlan)#ex
Switch(config)#int fa0/2
Switch(config-if)#no sw //开启三层交换机功能

Switch(config-if)#ip add 192.168.118.2 255.255.255.0
Switch(config-if)#exit
Switch(config)#int vlan 11

Switch(config-if)#ip add 192.168.11.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int vlan 22

Switch(config-if)#no shut
Switch(config-if)#ip add 192.168.12.66 255.255.255.0
Switch(config-if)#exit
Switch(config)#int vlan 33

Switch(config-if)#ip address 192.168.13.98 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#route ospf 118
IP routing not enabled
Switch(config)#ip routing //开启路由功能
Switch(config)#route ospf 118
Switch(config-router)#network 192.168.1.0 0.0.0.255 area 1
Switch(config-router)#network 192.168.12.0 0.0.0.255 area 1
Switch(config-router)#network 192.168.13.0 0.0.0.255 area 1
Switch(config-router)#network 192.168.118.0 0.0.0.255 area 1
Switch(config-router)#network 192.168.11.0 0.0.0.255 area 1

Switch(config-router)#exit
Switch(config-router)#exit
Switch(config)#int fa0/1
Switch(config-if)#sw t encapsulation dot1q //给端口封装一个接口封装协议,否则改端口模式时会报错
Switch(config-if)#sw mo t //更改端口模式为trunk

Switch(config-if)#exit
Switch(config)#
Switch#

路由器：

Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa1/0

Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#exit

Router(config-if)#ip add 192.168.118.1 255.255.255.0
Router(config-if)#exit
Router(config)#route ospf 118
Router(config-router)#router-id 192.168.2.1
Router(config-router)#network 192.168.2.0 0.0.0.255 area 1
Router(config-router)#network 192.168.118.0 0.0.0.255 area 1
Router(config)#access-list 1 deny 192.168.12.0 0.0.0.255 // ACL 拒绝 192.168.12.0网段流量通过
Router(config)#int fa1/0
Router(config-if)#ip access-group 1 out
Router(config-if)#exit
Router(config)#access-list 1 permit 192.168.11.0 0.0.0.255 // ACL 允许 192.168.11.0网段流量通过
Router(config)#access-list 1 permit any // ACL 允许所有网段流量通过所有不包括明文拒绝的192.168.12.0网段
Router(config)#

验证：

pc 0，1 ，2 互通， pc 3 与pc0,pc1 互通 pc 3与pc1 不通

【注意事项】
1、注意在访问控制列表的网络掩码是反掩码。
2、标准控制列表要应用在尽量靠近目的地址的接口。

ping 1.1.1.1出现U.U.U是因为配IP的时候子网没写。
按照ACL中指令的顺序依次检查数据报是否满足某一个指令条件。当检测到某个指令条件满足的时候，就不会再检测后面的指令条件。
标准ACL使用表号范围1－99，只检查源地址，应放置在接近目的的位置。

扩展ACL使用表号范围100－199，可检查源地址和目的地址，可检查第四层的端口号，应放置在接近源的位置上

NAT地址转换

一、实验设备

2台28系列路由器，1台交换机，3台虚拟PC

二、实验要求

配置各路由器和PC地址的IP地址，并使用ping命令确认直连接口相互可以ping通。分别用静态地址转换，动态地址转换，PAT。

三、实验步骤（静态NAT地址转换）

1.在R1上配置接口IP地址

Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa1/0
Router(config-if)#no shut
Router(config-if)#ip add 172.168.118.1 255.255.0.0
Router(config-if)#exit
Router(config)#int f0/0
Router(config-if)#ip add 192.168.118.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit

2. 在R2上配置接口IP地址

Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa1/0
Router(config-if)#no shut
Router(config-if)#ip add 172.20.118.1 255.255.0.0
Router(config-if)#exit
Router(config)#int fa0/0
Router(config-if)#no shut
Router(config-if)#ip add 172.168.118.2 255.255.0.0
Router(config-if)#exit
Router(config)#ip route 192.168.118.0 255.255.255.0 172.168.118.1
Router(config)#end

3.在R1上配置静态路由

Router(config)#ip route 0.0.0.0 0.0.0.0 172.168.118.2

4. 配置R1的静态NAT

配置fa0/0的接口为inside网络。即使用私有IP地址的网络。

Router(config)#interface fa 0/0

Router(config)#ip nat inside

配置fa1/0的接口为outside网络。通常为Internet网络。

Router(config-if)#exit

Router(config)#interface fa1/0

Router(config)#ip nat outside

配置静态NAT，翻译inside网络的数据包source地址，将192.168.118.1的ip静态的翻译成172.168.118.1

Router(config-if)#exit

Router(config)#ip nat inside source static 192.168.118.1 172.168.118.1

验证：
Router#show ip nat t
Pro Inside global Inside local Outside local Outside global
--- 172.168.118.1 192.168.118.1 --- ---

5. 删除R1上的ip nat inside的翻译配置命令,配置动态NAT

Router(config)# no ip nat inside source static 192.168.118.1 172.168.118.1

创建一个地址池，用于存放所有空闲的IP

Router(config)#ip nat pool lhl 172.168.118.3 172.168.118.30 netmask 255.255.0.

配置acl,指出那些主机可以进行NAT，

将acl所允许的IP进行NAT，将其地址翻译成pubip地址池中空闲的IP

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat inside source list 1 pool lhl

验证：

Router# show ip nat t
Pro Inside global Inside local Outside local Outside global
icmp 172.168.118.4:17 192.168.118.2:17 172.20.118.2:17 172.20.118.2:17
icmp 172.168.118.4:18 192.168.118.2:18 172.20.118.2:18 172.20.118.2:18
icmp 172.168.118.4:19 192.168.118.2:19 172.20.118.2:19 172.20.118.2:19
icmp 172.168.118.4:20 192.168.118.2:20 172.20.118.2:20 172.20.118.2:20
icmp 172.168.118.3:25 192.168.118.3:25 172.20.118.2:25 172.20.118.2:25
icmp 172.168.118.3:26 192.168.118.3:26 172.20.118.2:26 172.20.118.2:26
icmp 172.168.118.3:27 192.168.118.3:27 172.20.118.2:27 172.20.118.2:27
icmp 172.168.118.3:28 192.168.118.3:28 172.20.118.2:28 172.20.118.2:28
icmp 172.168.118.3:29 192.168.118.3:29 172.20.118.2:29 172.20.118.2:29
icmp 172.168.118.3:30 192.168.118.3:30 172.20.118.2:30 172.20.118.2:30
icmp 172.168.118.3:31 192.168.118.3:31 172.20.118.2:31 172.20.118.2:31
icmp 172.168.118.3:32 192.168.118.3:32 172.20.118.2:32 172.20.118.2:32

Router#
NAT: expiring 172.168.118.3 (192.168.118.3) icmp 25 (25)

NAT: expiring 172.168.118.3 (192.168.118.3) icmp 26 (26)

NAT: s=192.168.118.2->172.168.118.4, d=172.20.118.2 [28]

NAT*: s=172.20.118.2, d=172.168.118.4->192.168.118.2 [81]

NAT: expiring 172.168.118.3 (192.168.118.3) icmp 27 (27)

NAT: s=192.168.118.2->172.168.118.4, d=172.20.118.2 [29]

NAT*: s=172.20.118.2, d=172.168.118.4->192.168.118.2 [82]

NAT: expiring 172.168.118.3 (192.168.118.3) icmp 28 (28)
Router#show ip nat t
Pro Inside global Inside local Outside local Outside global
icmp 172.168.118.4:21 192.168.118.2:21 172.20.118.2:21 172.20.118.2:21
icmp 172.168.118.4:22 192.168.118.2:22 172.20.118.2:22 172.20.118.2:22
icmp 172.168.118.4:23 192.168.118.2:23 172.20.118.2:23 172.20.118.2:23
icmp 172.168.118.4:24 192.168.118.2:24 172.20.118.2:24 172.20.118.2:24
icmp 172.168.118.3:33 192.168.118.3:33 172.20.118.2:33 172.20.118.2:33
icmp 172.168.118.3:34 192.168.118.3:34 172.20.118.2:34 172.20.118.2:34
icmp 172.168.118.3:35 192.168.118.3:35 172.20.118.2:35 172.20.118.2:35
icmp 172.168.118.3:36 192.168.118.3:36 172.20.118.2:36 172.20.118.2:36
icmp 172.168.118.3:37 192.168.118.3:37 172.20.118.2:37 172.20.118.2:37
icmp 172.168.118.3:38 192.168.118.3:38 172.20.118.2:38 172.20.118.2:38
icmp 172.168.118.3:39 192.168.118.3:39 172.20.118.2:39 172.20.118.2:39
icmp 172.168.118.3:40 192.168.118.3:40 172.20.118.2:40 172.20.118.2:40

6.删除步骤六的动态NAT的配置命令

Router(config)# no ip nat pool lhl 172.168.118.3 172.168.118.30 netmask 255.255.0.

Router(config)# no access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)# no ip nat inside source list 1 pool lhl

,配置PAT (Overload表示启用PAT。)

Router(config)#access-list 2 permit any
Router(config)#ip nat pool lhl 172.168.118.1 172.168.118.1 netmask 255.255.0.0
Router(config)#ip nat inside source list 2 pool lhl overload
Router(config)#end

7.在outside接口IP未知时，PAT的配置

R1(config)#access-list 2 permit any

R1(config)#ip nat inside source list 1 interface fa 1/0 overload

NAT(network address translation)网络地址转换

PAT(port address translation)端口地址转换

PAT 验证：

Router#
Router#debug ip nat
IP NAT debugging is on
Router#
NAT: s=192.168.118.2->172.168.118.1, d=172.20.118.2 [16]

NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.2 [53]

NAT: s=192.168.118.2->172.168.118.1, d=172.20.118.2 [17]

NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.2 [54]

NAT: s=192.168.118.2->172.168.118.1, d=172.20.118.2 [18]

NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.2 [55]

NAT: s=192.168.118.2->172.168.118.1, d=172.20.118.2 [19]

NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.2 [56]

NAT: s=192.168.118.3->172.168.118.1, d=172.20.118.2 [20]

NAT: s=172.168.118.1, d=172.20.118.2->172.20.118.2 [20]

NAT*: s=172.20.118.2->172.20.118.2, d=172.168.118.1 [57]

NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.3 [57]

NAT: s=192.168.118.3->172.168.118.1, d=172.20.118.2 [21]

NAT: s=172.168.118.1, d=172.20.118.2->172.20.118.2 [21]

NAT*: s=172.20.118.2->172.20.118.2, d=172.168.118.1 [58]

NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.3 [58]

NAT: s=192.168.118.3->172.168.118.1, d=172.20.118.2 [22]

NAT: s=172.168.118.1, d=172.20.118.2->172.20.118.2 [22]

NAT*: s=172.20.118.2->172.20.118.2, d=172.168.118.1 [59]

NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.3 [59]

NAT: s=192.168.118.3->172.168.118.1, d=172.20.118.2 [23]

NAT: s=172.168.118.1, d=172.20.118.2->172.20.118.2 [23]

NAT*: s=172.20.118.2->172.20.118.2, d=172.168.118.1 [60]

NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.3 [60]

NAT: expiring 172.168.118.1 (192.168.118.3) icmp 33 (33)

NAT: expiring 172.168.118.1 (192.168.118.3) icmp 34 (34)

NAT: expiring 172.168.118.1 (192.168.118.3) icmp 35 (35)

NAT: expiring 172.168.118.1 (192.168.118.3) icmp 36 (36)
Router#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 172.168.118.1:10 192.168.118.2:10 172.20.118.2:10 172.20.118.2:10
icmp 172.168.118.1:11 192.168.118.2:11 172.20.118.2:11 172.20.118.2:11
icmp 172.168.118.1:12 192.168.118.2:12 172.20.118.2:12 172.20.118.2:12
icmp 172.168.118.1:9 192.168.118.2:9 172.20.118.2:9 172.20.118.2:9
icmp 172.168.118.1:1025192.168.118.3:10 172.20.118.2:10 172.20.118.2:1025
icmp 172.168.118.1:1026192.168.118.3:11 172.20.118.2:11 172.20.118.2:1026
icmp 172.168.118.1:1027192.168.118.3:12 172.20.118.2:12 172.20.118.2:1027
icmp 172.168.118.1:1024192.168.118.3:9 172.20.118.2:9 172.20.118.2:1024

Router#

四个NAT术语：

Inside local address(内部本地地址)-----分配给内部网络中一台主机的IP地址

Inside global address(内部全局地址)----由地区因特网注册局或服务提供商分配的一个合法IP地址。

Outside local address(外部本地地址)----为内部网络主机所知的一台外部主机的IP地址。

Outside global address(外部全局地址)----外部网络的某台主机拥有者分配给该主机的IP地址。

更新中。。。。

IP 网络实验(模拟+设备)（IP网络）

交换机的端口聚合配置

交换机划分Vlan配置

三层交换机基本配置

路由器单臂路由配置

路由器静态路由配置

路由器静态路由配置（3台路由）

路由器RIP动态路由配置

路由器OSPF动态路由配置

ospf 多区域实验

ACL 实验

NAT地址转换

相关推荐