一、原理概述
互联网的核心协议是TCP和IP协议。计算机和网络设备都运行IP协议,才能互联在一起。网络互联的关键设备是路由器,路由器可以通过许多命令进行配置。路由器通过查询路由表转发分组。路由表可通过路由协议生成,也可人工输入。NAT与DHCP是路由器常用的两种服务。
二、实验内容
一、练习路由器的基本操作。
二、规划、设计网络。设计拓扑图,设定IP地址分配方案。
三、按照所规划的网络给各接口配置IP地址。
四、按图配置静态路由表(给定自己的拓扑图)。
四、配置网络地址转换。
五、配置DHCP。
三、实验步骤
一、路由器的基本操作
路由器的基本操作与交换机是相同的,详情请见实验1:计算机组成原理实验1之局域网组建
二、给路由器接口配置IP地址
R1762-1(config)#interface fastethernet 1/0
注释:进入接口f 1/0。
R1762-1(config-if)#no ip address
注释:取消掉该接口上原来的IP地址。
R1762-1(config-if)#ip address 1.1.1.100 255.255.255.0
注释:给该接口配置了IP地址及子网掩码。
R1762-1(config-if)#no shutdown
注释:启用该端口(默认是关闭的)。
另外,在串口s1/2上,要正常配置IP地址。还要配置时钟频率,就是通信频率,单位是b/s.
命令:interface s1/2
clock rate 9600
三、配置静态路由
3台计算机通过两台路由器连接在一起。
1.配置路由器接口的IP地址
设置两台路由器的f1/0、f1/1与s1/2接口的IP地址,注意不要忘记no shutdown命令。设置完毕后可用如下命令查看:
R1762-1#show ip interface brief
2.在路由器R1762-1上配置静态路由
R1762-1(config)#ip route 2.2.2.0 255.255.255.0 4.4.4.5
注释:4.4.4.5可用s 1/2代替。
R1762-1(config)#ip route 3.3.3.0 255.255.255.0 4.4.4.5
注释:4.4.4.5可用s 1/2代替。
R1762-1(config)#exit
R1762-1#show ip route
注释:查看路由表。
3.在路由器R1762-2上配置静态路由
R1762-2(config)#ip route 1.1.1.0 255.255.255.0 4.4.4.4
注释:4.4.4.4可用s 1/2代替。
R1762–2(config)#exit
R1762-2#show ip route
注释:查看路由表。
在路由器R1762-2中,子网2.2.2.0/24与子网3.3.3.0/24间不需设置静态路由,自动就会连通。
4.测试网络的互通性
将计算机A、B、C的本地连接禁用,启用测试连接,设置好IP属性,注意默认网关要设置为与其相连的路由器接口的IP地址,并接好测试线路,然后可以测试3台计算机均可相互通信。
四、配置网络地址转换(NAT)
在配置网络地址转换之前,首先必须明确内部接口和外部接口,以及在哪个外部接口上启用NAT。通常情况下,连接到用户内部网络的接口是NAT内部接口,而连接到外部网络(如Internet)的接口是NAT外部接口。
NAT分静态转换与动态转换两种。静态转换是指内部网络的私有IP地址与端口号和外部公有IP地址和端口号是一对一的,是固定不变的。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。动态转换则相反,对应关系是随机的,不是固定不变的,适用于内部计算机访问外部网络。以下是配置动态转换的过程。
1、取消 R1762-2上对1.1.1.1的静态路由,命令为 :no ip route 1.1.1.0 255.255.255.0 因为在外网上是不会出现对内网的路由项的。外网不知道内网的存在)
2、更改内网网段为一个私有网络,如192.168.1.0/24,相应的,主机A和左边路由器的f1/0接口IP都要修改。
3、按下图,是在R1762-1上做如下的NAT配置)
1.配置NAT
R1762(config)#ip nat pool net200 4.4.4.4 4.4.4.4 netmask 255.255.255.0
(net200是自己的起的外部地址池的名字,可以更改)
注释:定义了一个NAT地址池,标识符为net200,含有的地址从4.4.4.4到4.4.4.4,实际只有一个地址,掩码是255.255.255.0。
R1762(config)#access-list 12 permit any (12可以换为100以下的任何号码)
注释:定义了一个访问列表,12是其标识符,permit any的含义是允许全部计算机。实际可定义仅允许部分计算机。
R1762(config)#ip nat inside source list 12 pool net200
注释:说明NAT使用访问列表12与net200地址池。
2.配置使用NAT的接口
R1762(config)#interface fastethernet 1/0
注释:进入接口f1/0的配置模式,简写为“int f 1/0”。
R1762(config-if)ip address 192.168.1.100 255.255.255.0
(如果之前已经配好IP了,这一步不用再重新配IP)
R1762(config-if)ip nat inside
注释:设置接口f1/0的IP地址(内部使用的私有地址),并设置为使用NAT的内部接口。
R1762(config-if)#exit
R1762(config)#interface s1/2
R1762(config-if)#ip address 4.4.4.4 255.255.255.0
(如果之前已经配好IP了,这一步不用再重新配IP)
R1762(config-if)#ip nat outside
注释:设置接口f1/1的IP地址(net200地址池中的地址),并设置为使用NAT的外部接口。
R1762(config-if)#exit
3.验证
先用A主机去ping外网主机,能通,再路由器上立刻用Sh ip nat statistics命令可以查看到nat地址转换表。即可验证NAT配置成功。
五、配置DHCP
(如果接着前边的实验做本部分实验,可以在R1762-1上配置如下的DHCP命令,让它具有DHCP服务功能。然后把主机A的IP地址更改为自动获取IP,测试是否获取到了DHCP所分配网段的IP,用IPconfig /all命令查看)
1.配置DHCP
R1762(config)#service dhcp
注释:启用DHCP服务。
R1762(config)#ip dhcp pool net192
注释:建立地址池,其标识符为net192,这个名字可以自己设定。下面的命令将对其设置。
R1762(dhcp-config)#network 192.168.1.0 255.255.255.0
注释:设置DHCP地址池net192的网络号和掩码。分配地址时从中选择一个未用地址分配。
R1762(dhcp-config)#default-router 192.168.1.100
注释:设置客户端的默认网关。
R1762(dhcp-config)#dns-server 210.44.176.1
注释:设置域名服务器 (本例子是自己先任意设定一个)
R1762(dhcp-config)#lease 3
注释:设置已分配地址的过期时间为3天。
R1762(dhcp-config)#exit
注释:退出net192地址池的设置状态。
2.测试DHCP
注意:测试连接所连的路由器接口必须设置IP地址,否则DHCP无法运行。例如,测试连接与路由器的fastethernet 1/0接口相连,则该接口必须设置IP地址。在这个例子中,fastethernet 1/0接口的IP地址应该设为192.168.1.100/24,实际上这就是计算机的默认网关。
禁用计算机的本地连接,把测试连接设置为自动获得IP地址、自动获得DNS服务器地址,接好测试线路,启用测试连接,测试连接即可获得IP地址等属性。
四、数据记录及处理
3台计算机通过2台路由器连接在一起。
给路由器接口配置IP地址。
使用“show ip interface brief”命令来查看配置的IP地址。
在路由器1上配置静态路由。
在路由器2上配置静态路由。
设置3台计算机的相关信息。
测试网络的连通性。
配置网路地址转换(NAT)。
配置DHCP。
把主机A的IP地址更改为自动获取IP。
用IPconfig /all命令查看。
五、 实验结论及问题讨论
实验结论
- 路由器基本操作与配置:学习了路由器接口的配置方法,包括设置IP地址、取消IP地址、启用端口等操作。配置了静态路由,使得不同子网间可以互相通信。
- 网络地址转换(NAT)的配置:理解了NAT的基本概念和使用场景,配置了动态NAT,实现了内部网络与外部网络(如Internet)的通信。配置了NAT地址池、访问列表,设置了内部接口和外部接口。
- DHCP的配置:启用了DHCP服务,并配置了DHCP地址池,设置了默认网关、DNS服务器和地址租期。测试了DHCP的功能,确保客户端能够成功获取到IP地址和相关配置信息。
问题讨论
- 路由器配置中遇到的问题:在配置路由器接口和静态路由时,遇到IP地址冲突、子网掩码设置错误的问题。解决方法:仔细检查和调试。确保路由表的条目与网络拓扑结构一致。
- NAT配置中遇到的问题:在配置NAT时,网络连接错误。解决方法:确保内部接口和外部接口的设置正确,以及NAT地址池和访问列表的配套使用。
- DHCP配置中遇到的问题:在配置DHCP时出现地址分配冲突。解决方法:确保DHCP地址池的设置与网络规划一致。在配置默认网关和DNS服务器时,仔细检查配置的IP地址,确保客户端能够正确获取网络访问权限和域名解析服务。
实验心得体会
本次实验通过配置路由器的基本操作、静态路由、NAT和DHCP服务,深入理解了这些网络基础设施的功能和配置方法。在实验过程中,需要仔细审视每个步骤的配置结果,并进行实时的网络连通性测试,来确保配置的正确性和网络的稳定性。通过这些实验,不仅加深了对网络基础设施的理解,也提升了网络故障排除和配置管理的能力。
