1、. .桂林航天工业学院毕业设计(论文)题 目:校园网络的规划与组建系别: 信 息 工 程 系 专业: 计算机网络技术 姓名: * 学号: * 指导教师: * 2012 年 6 月 10 日. .目 录摘要.11 校园局域网技术介绍.31.1 计算机网络简介.31.2 计算机网络在校园的应用.32 需求分析.62.1 网络设计目标.62.2 设计原则.7. .2.3 系统需求分析.83 校园网方案设计.93.1 逻辑网络设计.103.2 拓扑结构设计.123.3 校园网接入Internet153.4 校园信源点分布.163.5 网络设备的选择.174 校园网实现. .184.1 交换机配置.19
2、4.2 路由器配置.225 校园网络的管理与安全.23总结.26致谢.27参考文献.28摘 要随着互联网技术的蓬勃发展.设计一个切实可行并具有很好的安全性的校园网络是一件富有挑战性的工作。. .本文通过分析网络技术特点和目前校园网的普遍需求及实际应用.讲解了校园网络的基本知识.包括路由器.三层交换机.无线 AP.服务器等网络设备.VLAN.和 IP 地址.同时对主要设备进行了选型。最后.对整个设计进行总结.分析校园网络中存在的问题和需要继续完善的地方。关键字:校园网;设计方案;方案实现. .AbstractWith the flourishing development of Internet
3、 technology, it is a very challenging job to design a feasible network of campus with very good security. This text passes and analyses network technology characteristic and the general demand for campus network at present and practical application, it has explained the basic knowledge of the campus
4、 network.including the router .third layer of network switch , wireless AP, computer Server network equipment.VLAN. and IP addres.having carried on the selecting type to the capital equipment at the same time。I summarize the entire design and analyze the problem existing in the campus network and th
5、e Places that need to be improved.Key words: Campus network (CN ) ;design plan ;implementation. .1 校园局域网技术介绍1.1 计算机网络简介 计算机网络是一种地理上分散的.具有独立功能的计算机通过通信设备和线路连接起来.在配有相应的网络软件的情况下使各个计算机系统能相互自由通信.实现资源共享的系统。从计算机单机本身来看.它虽然可以在很短的时间内处理大量的信息.但是单台的计算机只能在自己有限的范围内工作.即使它的存储容量再大也是极其有限的.因此.便产生了在计算机之间交换数据的需求.此外在如何节约使用
6、外部设备等需求.也导致了计算机网络技术的产生.实质上计算机网络技术是信息传播技术和信息处理技术结合的产物。计算机网络如按网络的组建规模和延伸范围来划分的话.可分为局域网(Local Area Network,LAN)、城域网 (Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网.校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。1.2 计算机网络在校园的应用 当今世界.各种先进的科学技术飞速发展.给人们的生活带来了深远的影响.它极大的改善我们的生
7、活方式。在以计算机技术为代表的信息科技的发展更是日新月异.从各个方面影响和改变着我们的生活.而其中的计算机网络技术的发展更为迅速.已经渗透到了我们生活的各个方面.人们已经离不开计算机网络.并且随着因特网的迅速普及.给我们的学习与生活条件带来更大的方便.我们与外部世界的联系将更加的紧密和快速。在二十一世纪.普及信息科技.是提高素质教育的一项十分重要的内容.网络技术为提高我们的学习条. .件具有重要作用。图 1 所示为校园网应用体系模型。资源共享 互联网接入应用平台电子图书 课件系统 教务管理办公学习远程教学多媒体教学图 1 校园网应用体系模型概括起来校园网四个方面的典型应用:第一.校园网是为学生
8、学习活动服务的.是一种学习工具。她不但是学生与他人之间的交流工具.同时也是学习资源的提供者.有利于学生进行探索学习和协作学习。第二.校园网是为教师的教学和科研活动服务的.如提供教学资源、辅助教师备课.参与课堂教学活动和支持教师再学习活动等。第三.校园网是为学校教育教学管理服务的.如辅助学校的学生学籍管理、人事管理、财务管理等。第四.校园网是沟通学校与外面的窗口.利用她既可以从校外获取各种信息.也可以向外发布各种信息。综上所述.我们可以将校园网定义为:一种为学校学习活动、教学活动、科研活动和管理活动服务的校园内局域网络环境。且它是建构在多媒体技术和现代网络技术之上并与因特网连接的。目前教育改革已
9、将计算机网络引入到学校教学的各个环节.引起了教学方法.教学手段.教学工具的重大变革.这些变革为实现教育现代化起到了巨大的推动作用.因此大力发展计算机教育. .特别是计算机网络教育。建设校园计算机网络系统已成为我国各教育部门.各级学校都已建成或正在拟建各种教学网络.发展和建设校园计算机网络将成为今后发展的必然趋势。. .2 需求分析2.1 网络设计目标目前.教育信息化已经不仅仅是教学手段的更新.它对整个教育模式产生了一种根本性的变革。为此.我校希望能紧跟信息化校园网建设的脚步.构建一个独具特色的校园网络.要求是建设一个具有数字化、智能化、高性价比、管理方便灵活、安全度高的校园网络.同时要具备教学
10、、管理和通信三大功能.实现整个校园范围内的信息资源和软硬件资源共享.并从中获得丰富的网络信息服务.以推动整个校园的数字化、信息化建设。把计算机多媒体技术和网络信息技术应用到教学、学习和管理等各个环节中去。其中.能够实现以下主要应用是此次网络构建工程的目标: 校园网实现高速的 Internet 和 CERNET 接入出口; 校园网提供 DNS、WWW、FTP、E-mail 等多项 Internet 服务; 校园网内部能够实现高速的视频会议、VOD 点播、多媒体教学等服务; 校园网在管理上拥有灵活的、安全的管理模式.做到分级别、分权限、分地点的管理; 校园网拥有透明的出口措施.能够详细地记录上网访
11、问日志; 实现网络的计费管理和帐号管理; 在校园网上能实现远程教学管理、教务管理、科研管理、设备管理、图书管理; 应对校园网进行全面的系统安全设计.包括防火墙、网络防病毒、入侵检测、漏洞扫描、数据的灾难恢复等; 整个校园网主干实现千兆传输。. .2.2 设计原则2.2.1 先进性为了达到最好的教学效果.所以网络速度和稳定性相应要比较高。为了能够达到最加效果.本着最小投资的原则.在本方案中决定采用 cisco 的网络设备。这样可以最大的节约成本和最大限度的提高设备的质量。由于在校园网中存在大量的网络设备.为了保障整个网络的正常运作.学校安装了 cisco的网管软件来对整个网络的运作进行监控。此网
12、管系统支持 SNMP、RMON 等网络管理协议.能对网络中的设备进行远程监控.通过探测每台网络设备的工作状态.来保证整个网络的可靠性。一旦网络设备出现问题.网管系统会及时准确地发现问题所在.并发出警告信息。通过此软件不但可以帮助学校网管人员及时排除故障.又能大大降低学校在网络维护费用上的支出。2.2.2 可靠性校园网建设的可靠性是非常重要的.在选型时候.明确提出要求网络设备厂商具备“自主研发和自主生产“的能力.这样才能够保证网络产品的可靠运行.同时保证后期设备的维护和升级。2.2.3 安全性 内外网通讯安全 考虑到校园内部网络的安全性.在 Internet 入口处加装了 cisco 设备的防火
13、墙.它能自动进行对不明数据包的检测.可拒绝所有未经授权的网络访问尝试.并生成实时报警和报告.避免了未经授权访问和其他来自因特网的外部威胁和黑客侵袭。 网络设备安全. .整个校园网络所采用的 cisco 产品都具有不同级别的密码保护.网络管理员可以根据不同的需要制定多样的安全级别来保护网络设备自身的安全性.例如指定哪种类型用户可以获得何种级别的权限、对网络设备进行哪些方面的修改等.从而最大程度地保护设备的安全。 VLAN 划分保证内网访问安全由于整个校园网节点数多达 2000 多个.从保证内网的访问安全和便于管理的角度考虑.对整个校园网进行了 VLAN 的划分。网络中的各节点按相同职能部门或者相
14、同的应用划分到同一个 VLAN 当中.不同 VLAN 之间的用户是不能互相访问的。譬如学校领导和普通教师之间.由于职能的差异.互相之间数据不能共享.因此将他们划分到不同的 VLAN 当中.这样不会造成数据的错误传播以及不必要的数据泄漏.并能有效避免广播风暴的形成。2.3 系统需求分析 不同应用及数据流所占用带宽分析: 基础信息服务约占用 100MB 视频电话、网络会议、数字音频约占用 100500M 视频流媒体播放 5001000M WWW、FTP、E-Mail 服务约占用 10M 文件传输、Internet 访问约占用 15M由以上数据可以满足所有应用要求.单个用户所独占的网络带宽必须在 1
15、0M 以上.加上网络上固有的广播风暴.设计目标是使单用户在某一个时间独占的带宽不小于 100M。这样就足以实现网络视频播放、计算机网络和各种网络服务合一.而且也符合现今主流的 10M/100M 自适应网络的要求。. .3 校园网方案设计3.1 逻辑网络设计3.1.1 IP 地址规划及 VLAN 设计所谓 IP 地址就是给每一个直接与 Internet 相连的主机分配一个在全世界范围惟一的网络地址。目前.大多使用的是 32 位的 IPv4 地址.寻址时路由器先按 IP 地址中的网络号 net-id 把网络找到;当找到目的网络后.再用 ARP协议用主机号 hostid 找到主机。实际上.由于一台主
16、机可能有多个 IP 地址.因此 IP 地址只是标志了一台计算机的某个接口。虚拟网络(VLAN.Virtual Local Area Network)技术在校园网络中起到举足轻重的作用.应为 VLAN 技术可以提高校园网的效率和安全性.便于对用户的管理。VLAN 的技术优势主要体现在以下几个方面: 增加了网络连接的灵活性; 控制网络上的广播; 加强了网络的安全性; 网络管理简单、直观;根据 VLAN 在交换机上的实现方式.在本方案中我们采用了基于端口的静态 VLAN。本设计采用三层交换结构.两台核心交换机.两台汇聚交换机.四十二台接入交换机.目前现在的配置可以满足整个校园的需求。详细情况请参照图
17、 2:. .图 2 校园网拓补图IP 和 VLAN 分配表:VLAN ID 网段 IP 网关 IP 描述2 192.168.1.0/25 192.168.1.1 图书馆3 192.168.2.0/24 192.168.2.1 一号教学楼4 192.168.3.0/24 192.168.3.1 二号教学楼5 192.168.4.0/23 192.168.4.1 1-9、15 栋宿舍6 192.168.6.0/24 192.168.6.1 10-14 栋宿舍7 192.168.7.0/24 192.168.7.1 15-18 栋宿舍8 192.168.8.0/24 192.168.8.1 19-2
18、2 栋宿舍9 192.168.10.0/24 192.168.6.1 1-3 办公楼10 192.168.11.0/24 192.168.7.1 4-6 办公楼11 192.168.12.0/24 192.168.8.1 一号实验楼12 192.168.13.0/24 192.168.9.1 二号实验楼13 192.168.14.0/24 192.168.10.1 食堂. .3.2 拓扑结构设计3.2.1 层次型结构的提出层次型网络设计是一种使用分层的、模块化的模型设计校园网的技术。层次型网络设计模型可以按层设计拓扑结构.每层的重点集中于特定的功能上.有利于分配和规划带宽和选择适当的系统和功能
19、。 层次型拓扑设计具有如下好处。 减轻网络中设备的 CPU 负载 降低网络成本 简化每个设计元素并且易于理解 容易更改层次结构 提高设备的利用率图 3 三层模型示意图3.2.2 核心层结构设计核心层是校园网互联网络的高速交换主干.用来实现远程站点之间的优化传输.对协调校园网的通信非常重要。核心层负责完成网络各汇聚节点之间的互联及高效的数据传输、交换、转发及路由分发。核心层结构有以下特. .点: 提供高可靠性和冗余性; 提供故障隔离; 迅速适应升级; 提供较少的滞后和较好的可管理性; 具有有限和一致的直径。目前校园网核心层设备一般采用万兆核心以太网交换机.万兆以太网交换机构成了网络的骨干部分。核
20、心交换机还可以下接许多百兆或千兆交换机作为汇聚层交换机.汇聚层交换机在通过 100Mbps 传输介质连接工作站。一般核心层设备采用高性能的交换网芯片以及高性能的网络处理器芯片.要求有极高的系统总吞吐量和背板容量.可支持多个千兆端口。核心交换机安放在网络中心方便管理.网络核心层设备的以太网交换机应具有以下功能:、高可靠性、大容量高密度、线速转发性能、完善的 QoS 功能、完善的安全机制、强大的业务能力3.2.3 汇聚层结构设计网络汇聚层是网络接入层和核心层之间的分界层.包括园区主干网络及所有连接的路由器。汇聚层负责将各种接入业务集中起来.除了进行局部数. .据的交换、转发以外.还能通过高速接口将
21、数据传输到核心层.在更大范围内进行数据的路由以及处理。汇聚交换机分别位于一、二号教学楼.如图 4:图 4 汇聚层交换机 汇聚层多下将接入层交换机的数据进行汇聚.对上通过高速接口将数据传输到核心交换机上.起到承上启下的作用。设计汇聚层时根据汇聚层的主要功能.应考虑到以下几点: 汇聚层设备要有足够的带宽; 具有三层和多层交换特性; 具有灵活多样的业务能力; 必须具有冗余和负载均衡能力; 汇聚层设备要进行 VLAN 之间的通信.因此一般为支持三层或三层以上的多层交换设备.汇聚层设备的多层以太网交换机应具备以下特点: 支持三层交换 对上连接提供多种千兆端口 模块化组网. . 支持丰富的二层协议 完善的
22、安全机制 丰富的 QoS 支持 实用方便的网管能力3.2.4 接入层结构设计接入层为用户提供多网络本地网段的访问.它的主要作用事将工作组与汇聚层连接起来.主要完成逻辑网络分段、基于工作组或 LAN 隔离广播通信量以及在多个 CPU 之间分布服务。介入层设备位于网络的末端.对下提供对工作站的接入.对上连接到汇聚层交换机。接入层设备提供各种标准接口将数据接入到网络中.完成基于业务系统之间的隔离和安全性控制、认证管理等功能。网络接入层设备应具有如下特点:提供各种不同数量的 100Mbps 端口到用户.提供 1000Mbps 或 1Gbps(电口、光口)上行端口到上层交换机; 高性能.低成本.所有端口
23、支持全线速二层交换; 支持标准以太网协议.支持丰富的业界标准.充分考虑兼容现有网络设施; 网络设备可扩展性好.可平滑升级; 支持丰富的业务特性.如 VLAN、VLAN Trunk、链路聚合、端口镜像、QOS多播、安全特性等; 方便实用的网管。3.3 校园网接入 Internet. .在信息化飞速发展的今天需要考虑校园网与互联网的连接问题。一但接入互联网.就会涉及到很多管理、安全等方面的问题.校园网除了接入 CERNET以外.还同时选择了中国网通作为出口接入点.校园网有两条出口.一个是光纤接入教育网.另一个是中国网通 100Mbps专线。考虑到 IP 地址匮乏的原因校园网内部采用 NAT 地址装
24、换方式提供Internet 访问服务。NAT 的主要功能包括以下几个方面: 转换内部局部地址。在内部局部地址和内部全局地址之间建立映射关系; 内部全局地址复用。可以通过润许 TCP 连接或 UDP 会话中的原端口进行转换而节省内部全局地址.用各个内部主机的 TCP 或 UDP 端口号区别; TCP 负载均衡。对于某些外部网络发起的与内部网络的通信数据流.可以为其配置一种目的地址转换得动态形式。3.4 校园信源点分布信源点分布表地理位置 信源点个数图书馆 200一号教学楼 200二号教学楼 2001-9、15 栋宿舍 78010-14 栋宿舍 40015-18 栋宿舍 20019-22 栋宿舍
25、3001-3 办公楼 1004-6 办公楼 100一号实验楼 100二号实验楼 100食堂 20合计 2700. .根据校园的情况.由于图书馆地理位置特殊.处在中心位置.我们选定它作为网络中心。我们在里安放核心交换机 2 台.接入交换机 2 台.路由器 2 台.服务器 4 台.防火墙设备:1 套。我们把校园的建筑虚拟的分为两个组.一组包括(1-15 栋宿舍.图书馆.二号教学楼).另一组包括(一、二号实验楼.一号教学楼.1-6 号办公楼.15-22 栋宿舍.食堂)一组:我们在二号教学楼安放一台汇聚.所有的接入交换机都汇聚在这里.在这一组里信息源点分布较多.所以在这一组里放置 24 台接入交换机。
26、二组:我们在一号教学楼安放一台汇聚交换机.这组其他建筑的接入交换机都汇聚在这里.在这组里我们放置 18 台接入交换机。3.5 网络设备的选择产品种类产品名称 用途 主要特点 使用数量服务器 IBM X236 8841-ICC主服务器与视频服务器在 CPU、内存和 I/O 能力方面.各项指标都比较高.可以满足视频点播等高负载的工作压力。4数据库服务器部门级高端服务器产品.可以作为中小企业运行关键业务的中心服务器.大型网络的前端接入服务器和中间层服务器。1资源服务器和 Web 服务器1网络设备Cisco Catalyst 6506核心层交换机千兆端口.支持第二/三/四层交换。第三层交换可以实现在数
27、据中心.网络分布点中的部署。2Cisco 3550汇聚层交换机Catalyst 3550-12T 交换机为 1.5 个机柜单元的高度.具有 10 个 10/100/1000BaseT 端口和 2 个基于千兆位接口转换器(GBIC)的1000BaseX 端口。2Cisco 2610 接入层交换机42防火墙 保证网络安全1. .Cisco 3662路由器用于Internet 接入电源系统UPS 电源组 用于专门的高级上机考试机房特别选择了高容量电池组以满足考试中突然掉电.此外 UPS 对电流不稳定现象起到了很大克服作用。1网线 超五类线 网络连接 若干米光纤 多模光纤 主干网络连接若干米. .4
28、校园网实现4.1 交换机配置4.1.1 核心层配置 配置基本参数在全局模式下.用 conf t.进入配置模式.进行以下配置:#conf t#clock timezone GMT 8 ;配置时区#clock set 13:30:21 31 JAN 2004 ;配置交换机时间#clock calendar-valid ;使能硬件时钟同步#service timestamps debug datetime localtime ;配置系统 debug 记录时间格式#service timestamps log datetime localtime ;配置系统日志记录时间格式#service passw
29、ord-encryption ;配置使用加密服务.主要针对口令加#hostname 123 ;配置交换机名#enable secret 0 123456 ;配置 enable 口令#copy run start ;将配置信息保存到 NVRAM 中.重启动不会丢#line vty 0 4 ;配置 telnet#exec-timeout 30 0#password 0 123456#login 配置核心层交换机的管理 IP、默认网关#interface vlan 1#ip address 192.168.0.1 255.255.255.0#no shutdown#exit#ip default-g
30、ateway 192.168.0.254 配置核心层交换机的端口参数核心层交换机 Switch1 通过自己的端口 FastEthernet 4/3 同广域网接入模块(Internet 路由器)相连。同时.核心层交换机 Switch1 的端口GigabitEthernet 3/1GigabitEthernet 3/2 分别下连到分布层交换机Switch1 和 DistributeSwitch2 的端口 GigabitEthernet 0/1。#interface range fastethernet 0/1 24#dupex full#speed 100. .#switchport mode a
31、ccess#switchport access vlan 1#spanning-tree portfast#interface range gigabitEthernet 3/1 2#switchport mode trunk此外.为了提供主干道的吞吐量以及实现冗余设计.在本设计中.将核心层交换机 Switch1 的千兆端口 GigabitEthernet 2/1、GigabitEthernet 2/2捆绑在一起实现 2000Mbps 的千兆以太网信道.然后再连接到另一台核心层交换机 CoreSwitch2。#interface port-channel#switchport# interfa
32、ce gigabitEthernet 2/1 2#channel-group 1 mode desiruble non-silent#no shutdown 配置核心层交换机 Switch1 的路由功能核心层交换机 Switch1 通过端口 FastEthernet 0/3 同广域网接入模块(Internet 路由器)相连。因此.需要启用核心层交换机的路由功能。同时.还需要定义通往 Internet 的路由。这里使用了一条缺省路由命令。其中.下一跳地址是 Internet 接入路由器的快速以太网接口 FastEthernet 0/0 的 IP地址。#ip routing#ip route 0.
33、0.0.0 0.0.0.0 192.168.0.254注:Switch2 的配置步骤、命令和 witch1 的配置类似(略)4.1.2 汇聚层配置 配置汇聚层交换机的端口基本参数Switch1(config)#interface range fastethernet 0/1 24Switch1(config-if-range)#dupex fullSwitch1(config-if-range)#speed 100Switch1(config-if-range)#interface range fastethernet 0/1 10Switch1(config-if-range)#switch
34、port mode access. .Switch1(config-if-range)#switchport access vlan 100Switch1(config-if-range)#spanning-tree portfastSwitch1(config-if-range)#interface range fastethernet 0/23 24Switch1(config-if-range)#switchport mode trunkSwitch1(config-if-range)#interface range gigabitEthernet 0/1 2Switch1(config
35、-if-range)#switchport mode trunk 配置汇聚层交换机的 3 层交换功能Switch1(config)#interface vlan 2Switch1(config-if)#ip address 192.168.1.1 255.255.255.0Switch1(config-if)#no shutdownSwitch1(config)#interface vlan 3Switch1(config-if)#ip address 192.168.2.1 255.255.255.0Switch1(config-if)#no shutdownSwitch1(config)#
36、interface vlan 4Switch1(config-if)#ip address 192.168.3.1 255.255.255.0Switch1(config-if)#no shutdownSwitch1(config)#interface vlan 5Switch1(config-if)#ip address 192.168.4.1 255.255.255.0Switch1(config-if)#no shutdownSwitch1(config)#interface vlan 6Switch1(config-if)#ip address 192.168.6.1 255.255.
37、255.0Switch1(config-if)#no shutdownSwitch1(config)#interface vlan 7Switch1(config-if)#ip address 192.168.7.1 255.255.255.0Switch1(config-if)#no shutdownSwitch1(config)#interface vlan 8Switch1(config-if)#ip address 192.168.8.1 255.255.255.0Switch1(config-if)#no shutdownSwitch1(config)#interface vlan
38、9Switch1(config-if)#ip address 192.168.6.1 255.255.255.0Switch1(config-if)#no shutdownSwitch1(config)#interface vlan 10Switch1(config-if)#ip address 192.168.7.1 255.255.255.0Switch1(config-if)#no shutdownSwitch1(config)#interface vlan 11Switch1(config-if)#ip address 192.168.8.1 255.255.255.0Switch1(
39、config-if)#no shutdownSwitch1(config)#interface vlan 12Switch1(config-if)#ip address 192.168.9.1 255.255.255.0Switch1(config-if)#no shutdownSwitch1(config)#interface vlan 13Switch1(config-if)#ip address 192.168.10.1 255.255.255.0. .Switch1(config-if)#no shutdown4.1.3 接入层配置 配置接入层交换机的基本参数# enable secr
40、et 123Switch /设置交换机口令Switch1(config)#line vty 0 15 /设置登录虚拟终端线时的口令Switch1(config-line)#loginSwitch1(config-line)#password youguess 配置接入层交换机的管理 IP、默认网关Switch1(config)#interface vlan 1Switch1(config-if)#ip address 192.168.0.5 255.255.255.0Switch1(config-if)#no shutddownSwitch1(config)#ip drfault-gatewa
41、y 192.168.0.254 配置接入层交换机的 VLAN 及 VTPSwitch1(config)#vtp mode clientSwitch1(config)#interface range fatchernet 0/1 24Switch1(config-if-range)#duplex fullSwitch1(config)#interface range fatchernet 0/1 24Switch1(config-if-range)#specd 100 配置接入层交换机的访问端口Switch1(config)#Interface range fastchernet 0/1 -10
42、Switch1(config-if-range)#switchport mode accessSwitch1(config-if-range)#switchport access vlan 10Switch1(config)#Interface range fastchernet 0/11 -20Switch1(config-if-range)#switchport mode accessSwitch1(config-if-range)#switchport access vlan 20Switch1(config)#Interface range fastchernet 0/11 -20Sw
43、itch1(config-if-range)#spanning-tree portfast 配置接入层交换机 AccessSwitch1 的主干道端口Switch1(config)#Interface range fastchernet 0/23 -24Switch1(config-if-range)#switchport mode trunkSwitch1(config)#spanning-tree uplinkfast / 冗余设计Switch1(config)#spanning-tree Backbonefast / 加快生成树的收敛. .4.2 路由器配置4.2.1 NAT 配置随着网
44、络的日益扩大.将要面临着 IP 地址的缺乏.对于这样一个问题.要用到一个 NAT 地址转换技术.这是针对地址缺乏而用的。在学校内部有很多学生要上网.老师办公要上网.只要使用内部网络地址即可.可在外部网络里面使用的都是公网地址.这里只需要将内部网络地址转换为公网地址就可以上网。这里使用了端口复用来实现地址转换.配置如下:Router(config-if)#exitRouter(config)#int f0/0Router(config-if)#ip nat inside Router(config-if)#int s0/0Router(config-if)#ip nat outside Rout
45、er(config-if)#exitRouter(config)#access-list 2 permit anyRouter(config)#ip nat insRouter(config)#ip nat inside souRouter(config)#ip nat inside source list 2 interface s0/0 overload Router(config)#ip route 0.0.0.0 0.0.0.0 202.193.96.304.2.2 静态路由配置做 NAT 地址转换的时候 在内网以默认路由方式将内部网络的全部数据包发送到外网外部网络要做回路由进行通信。
46、具体配置如下:Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.18.1Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.18.1Router(config)#ip route 192.168.3.0 255.255.255.0 192.168. 18.1Router(config)#ip route 192.168.4.0 255.255.255.0 192.168. 18.1Router(config)#ip route 192.168.5.0 255.255
47、.255.0 192.168. 18.1Router(config)#ip route 192.168.6.0 255.255.255.0 192.168. 18.1Router(config)#ip route 192.168.7.0 255.255.255.0 192.168. 18.1Router(config)#ip route 192.168.8.0 255.255.255.0 192.168. 18.1Router(config)#ip route 192.168.10.0 255.255.255.0 192.168. 18.1Router(config)#ip route 192.168.11.0 255.255.255.0 192.168. 18.1Router(config)#ip route 192.168.12.0 255.255.255.0 192.168. 18.1Router(config)#ip route 192.168.13.0 255.255.255.0 192.168. 18.1. .Router(config)#ip route
