计算机网络课程设计实验指导2012.doc

1、计算机网络课程设计实验指导实验一通过三层交换机实现 VLAN 间路由【实验名称】 通过三层交换机实现 VLAN 间路由【实验目的】 掌握如何通过三层交换机实现 VLAN 间路由。【背景描述】 假设某企业有 2 个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接在 2 台交换机上，他们之间需要相互进行通信，销售部和技术部也需要进行相互通讯，现要在交换机上做适当配置来实现这一目标。【实现功能】使在同一 VLAN 里的计算机系统能跨交换机进行相互通信，而在不同 VLAN 里的计算机系统也能进行相互通信。【实验拓扑】PC1 PC3SwitchAPC2SwitchB【实验设备】 S3550

2、-24（2 台）【实验步骤】第一步：在交换机 SwitchA 上创建 Vlan 10，并将 0/5 端口划分到 Vlan 10 中。SwitchA # configure terminal ！进入全局配置模式。SwitchA(config)# vlan 10 ！创建 Vlan 10。SwitchA(config-vlan)# name sales ！将 Vlan 10 命名为 sales。SwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5 ！进入接口配置模式。SwitchA(config-if)#switchp

3、ort access vlan 10 ！将 0/5 端口划分到 Vlan 10。验证测试：验证已创建了 Vlan 10，并将 0/5 端口已划分到 Vlan 10 中。SwitchA#show vlan id 10VLAN Name Status Ports- - - -10 sales active Fa0/5第二步：在交换机 SwitchA 上创建 Vlan 20，并将 0/15 端口划分到 Vlan 20 中。SwitchA(config)# vlan 20 ！创建 Vlan 20。SwitchA(config-vlan)# name technical ！将 Vlan 20 命名为 t

4、echnical。SwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/15 ！进入接口配置模式。SwitchA(config-if)#switchport access vlan 20 ！将 0/15 端口划分到 Vlan 20。验证测试：验证已创建了 Vlan 20，并将 0/15 端口已划分到 Vlan 20 中。SwitchA#show vlan id 20VLAN Name Status Ports- - - -20 technical active Fa0/15第三步：在交换机 SwitchA 上将与 S

5、witchB 相连的端口（假设为 0/24 端口）定义为 tag vlan 模式。SwitchA(config)#interface fastethernet 0/24 ！进入接口配置模式。SwitchA(config-if)#switchport mode trunk ！将 fastethernet 0/24 端口设为 tag vlan 模式。验证测试：验证 fastethernet 0/24 端口已被设置为 tag vlan 模式。SwitchA#show interfaces fastEthernet 0/24 switchportInterface Switchport Mode Ac

6、cess Native Protected VLAN lists- - - - - - -Fa0/24 Enabled Trunk 1 1 Disabled All第四步：在交换机 SwitchB 上创建 Vlan 10，并将 0/5 端口划分到 Vlan 10 中。SwitchB # configure terminal ！进入全局配置模式。SwitchB(config)# vlan 10 ！创建 Vlan 10。SwitchB(config-vlan)# name sales ！将 Vlan 10 命名为 sales。SwitchB(config-vlan)#exitSwitchB(con

7、fig)#interface fastethernet 0/5 ！进入接口配置模式。SwitchB(config-if)#switchport access vlan 10 ！将 0/5 端口划分到 Vlan 10。验证测试：验证已在 SwitchB 上创建了 Vlan 10，并将 0/5 端口已划分到 Vlan 10 中。SwitchB#show vlan id 10VLAN Name Status Ports- - - -10 sales active Fa0/5第五步：在交换机 SwitchB 上将与 SwitchA 相连的端口（假设为 0/24 端口）定义为 tag vlan 模式。S

8、witchB(config)#interface fastethernet 0/24 ！进入接口配置模式。SwitchB(config-if)#switchport mode trunk ！将 fastethernet 0/24 端口设为 tag vlan 模式。验证测试：验证 fastethernet 0/24 端口已被设置为 tag vlan 模式。SwitchB#show interfaces fastEthernet 0/24 switchportInterface Switchport Mode Access Native Protected VLAN lists- - - - -

9、- -Fa0/24 Enabled Trunk 1 1 Disabled All第六步：验证 PC1 与 PC3 能互相通信，但 PC2 与 PC3 不能互相通信。C:ping 192.168.10.30 ！在 PC1 的命令行方式下验证能 Ping 通 PC3 。Pinging 192.168.10.30 with 32 bytes of data:Reply from 192.168.10.30: bytes=32 timeping 192.168.10.30 ！在 PC2 的命令行方式下验证不能 Ping 通 PC3 。Pinging 192.168.10.30 with 32 byte

10、s of data:Request timed out.Request timed out.Request timed out.Request timed out.Ping statistics for 192.168.10.30:Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0ms第七步：设置三层交换机 VLAN 间通讯。SwitchA(config)# int

11、 vlan 10 ! 创建虚拟接口 vlan 10SwitchA(config-if)#ip address 192.168.10.254 255.255.255.0! 配置虚拟接口 vlan 10 的地址为 192.168.10.254SwitchA(config-if)#exit ! 返回到全局配置模式SwitchA(config)# int vlan 20 ! 创建虚拟接口 vlan 20SwitchA(config-if)#ip address 192.168.20.254 255.255.255.0! 配置虚拟接口 vlan 20 的地址为 192.168.20.254第八步：将 P

12、C1 和 PC3 的默认网关设置为 192.168.10.254，将 PC2 的默认网关设置为192.168.20.254第九步：测试结果不同 VLAN 内的主机可以互相 PING 通【注意事项】 两台交换机之间相连的端口应该设置为 tag vlan 模式。 需要设置 PC 的网关【参考配置】SwitchA#show running-config ! 显示交换机 SwitchA 的全部配置。Building configuration.Current configuration : 349 bytes!version 1.0!hostname SwitchAinterface FastEthe

13、rnet 0/5switchport access vlan 10!interface FastEthernet 0/15switchport access vlan 20!interface FastEthernet 0/24switchport mode trunk!interface Vlan 10ip address 192.168.10.254 255.255.255.0!interface Vlan 20ip address 192.168.20.254 255.255.255.0!endSwitchB#show running-config ! 显示交换机 SwitchB 的全部

14、配置。Building configuration.Current configuration : 284 bytes!version 1.0!hostname SwitchBvlan 1!vlan 10name sales!interface fastEthernet 0/5switchport access vlan 10!interface fastEthernet 0/24switchport mode trunk!end实验二 生成树协议 STP 的应用实验【相关知识】1生成树协议 STP 简介在局域网中，为了提高网络连接可靠性，经常提供冗余链路。所谓冗余链路就像公路、铁路一样，条条

15、道路通北京，这条不通走那条。例如在大型企业网中，多半在核心层配置备份交换机（网桥） ，则与汇聚层交换机形成环路，这样做使得企业网具备了冗余链路的安全优势。但原先的交换机并不知道如何处理环路，而是将转发的数据帧在环路里循环转发，使得网络中出现广播风暴，最终导致网络瘫痪。为了解决冗余链路引起的问题，IEEE802 通过了 IEEE 802.1d 协议，即生成树协议（Spanning Tree Protocol，STP ） 。IEEE 802.1d 协议通过在交换机上运行一套复杂的算法，使冗余端口置于“阻塞状态” ，从而使网络中的计算机通信时只有一条链路生效，而当这个链路出现故障时，STP 将会重新

16、计算出网络的最优链路，将 “阻塞状态”的端口重新打开，从而确保网络连接的稳定可靠。生成树协议和其它协议一样，是随着网络的不断发展而不断更新换代的。在生成树协议发展的过程中，老的缺陷不断被克服，新的特性不断被开发出来。按照功能特点的改进情况，习惯上生成树协议的发展过程被分为三代：第一代生成树协议：STP/RSTP第二代生成树协议：PVST/PVST+第三代生成树协议：MISTP/MSTP2IEEE 801.1D 生成树协议简介生成树协议（Spanning Tree Protocol，STP）最初是由美国数字设备公司（DEC）开发的，后经 IEEE 修改并最终制定了 IEEE 802.1d 标准。

17、STP 协议的主要思想是当网络中存在备份链路时，只允许主链路激活，如果主链路失效，备份链路才会被打开。大家知道，自然界中生长的树是不会出现环路的，如果网络也能够像树一样生长就不会出现环路。STP 协议的本质就是利用图论中的生成树算法，对网络的物理结构不加改变，而在逻辑上切断环路，封闭某个网桥，提取连通图，形成一个生成树，以解决环路所造成的严重后果。为了理解生成树协议，必先了解以下概念：（1）桥协议数据单元（Bridge Protocol Data Unit，BPDU）：交换机通过交换 BPDU来获得建立最佳树型拓扑结构所需的信息。生成树协议运行时，交换机使用共同的组播地址 “01-80-C2-

18、00-00-00”来发送 BPDU；（2）每个交换机有唯一的桥标识符（Brideg ID） ，由桥优先级和 MAC 地址组成；（3）每个交换机的端口有唯一的端口标识符（Port ID） ，由端口优先级和端口号组成；（4）对生成树的配置时，对每个交换机配置一个相对的优先级，对每个交换机的每个端口也配置一个相对的优先级，该值越小优先级越高；（5）具有最高优先级的交换机被称为根桥（Root Bridge） ，如果所有设备都具有相同的优先级，则具有最低 MAC 地址的设备将成为根桥；（6）网络中每个交换机端口都有一个根路径开销（Root Path Cost） ，根路径开销是某交换机到根桥所经过的路径开

19、销（与链路带宽有关）的总和；（7）根端口是各个交换机通往根桥的根路径开销最低的端口，若有多个端口具有相同的根路径开销，则端口标识符小的端口为根端口；（8）在每个 LAN 中都有一个交换机被称为指定交换机（Designated Bridge） ，它是该LAN 中与根桥连接而且根路径开销最低的交换机；（9）指定交换机和 LAN 连接的端口被称为指定端口（ Designated Port） 。如果指定桥中有两个以上的端口连在这个 LAN 上，则具有最高优先级的端口被选为指定端口。根桥上的端口都可以成为指定端口，交换机上除根端口之外的端口都可以成为指定端口；（10）根端口和指定端口进入转发（Forwa

20、rding）状态，其它的冗余端口则处于阻塞（Discarding）状态。3STP 配置的有关命令（1）开启、关闭 STP 协议锐捷交换机默认状态是关闭 STP 协议。开启 STP 的命令为：Switch (config)# spanning-Tree如果你要关闭 STP 协议，可以执行 no spanning-Tree 全局配置命令。（2）配置交换机优先级设置交换机的优先级关系着到底哪个交换机为整个网络的根交换机，同时也关系到整个网络的拓扑结构。建议管理员把核心交换机的优先级设置的高些（数值小） ，这样有利于整个网络的稳定。交换机优先级的默认值为 32768，设置值 16 个，都为 4096

21、的倍数，包括：0、4096、8192、12288、16384、20480、24576、28672、32768、36864、40960、45056、49152、53248、57344、61440；配置交换机优先级使用如下命令：Switch (config)# spanning-tree priority 如果要恢复默认值，执行 no spanning-tree priority 全局配置命令。（3）配置端口优先级和交换机优先级一样，端口优先级的设置值也是 16 个，都为 16 的倍数，分别为：0、16、32、48、64、80、96、112、128、144、160、176、192、208、224

22、和 240，默认值为 128。配置交换机端口优先级使用如下命令：Switch (config-if)# spanning-tree port-priority 如果要恢复默认值，执行 no spanning-tree port-priority 接口配置命令。（4）配置 BPDU 的时间选项命令格式如下，使用 no 选项恢复默认设置：spanning-tree forward-time seconds | hello-time seconds | max-age seconds no spanning-tree forward-time | hello-time | max-age语法描述可参

23、见表 4.1，注意 forward-time、hello-time 和 max-age 三个值的范围是相关的，修改了其中一个会影响到其他两个的值范围。这三个值之间有一个制约关系：2(Hello Time +1.0)Max-Age Time 2(Forward-Delay1.0) 不符合这个条件的值不会设置成功。本节实验不要求更改 BPDU 的时间选项。表 4.1 BPDU 的时间选项forward-time seconds 端口状态改变的时间间隔，默认15秒，取值430hello-time seconds 交换机定时发送BPDU报文的时间间隔，默认2秒，取值110max-age seconds

24、 BPDU报文消息生存的最长时间，默认20秒，取值640（5）STP 信息显示和检测命令本节实验中我们使用以下两个命令显示 STP 信息：show spanning-tree ！显示交换机生成树状态show spanning-tree interface ！显示交换机接口 STP 状态4IEEE 801.1W 快速生成树协议在介绍 RSTP 之前，我们首先说明一下在 STP 中存在的问题，这主要表现在收敛时间上。STP 协议解决了交换链路冗余问题，在拓扑发生改变时，新的 BPDU 要经过一定的时延才能传播到整个网络，这个时延称为 Forward Delay，协议默认为 15 秒。在所有交换机收

25、到这个变化的消息之前，若旧拓扑结构中处于转发状态的端口还没有发现自己应当在新的拓扑中停止转发，则可能存在临时环路。为此，生成树使用了一种定时器策略，即在端口由阻塞状态到转发状态中间加上一个只学习 MAC 地址但不参与转发的中间状态，两次状态切换的时间都是 Forward Delay，这样就可以保证拓扑变化的时候不会产生临时环路。但是这个看似良好的解决方案却导致了至少两倍 Forward Delay 的收敛时间，造成了 STP协议的最大缺陷。如图 4.1 所示，在默认状态下，BPDU 的报文周期为 2 秒，最大保留时间为 20 秒，端口状态改变（由侦听到学习，由学习到转发）的时间为 15 秒。当

26、网络拓扑改变后，STP 要经过一定的时间（默认为 50 秒）才能够稳定，网络稳定是指所有端口或者进入转发状态或者进入阻塞状态。50 秒的延迟对于早期网络或许不算什么，那时人们对网络的依赖性不强，但现在就不同了，早期的 STP 协议已经不能适应网络的发展需要。于是，作为 IEEE802.1d 标准的补充，IEEE802.1w 协议问世了。IEEE802.1w 在 IEEE802.1d 的基础上做了三点重要改进，使得收敛速度快得多（最快1 秒以内） ，因此 IEEE802.1w 又称为快速生成树协议（Rapid Spanning Tree Protocol ，RSTP） 。RSTP 的主要改进为：

27、（1）为根端口和指定端口设置了快速切换用的替换端口（Alternate Port）和备份端口（Backup Port）两种角色，当根端口/ 指定端口失效的情况下，替换端口/备份端口就会无时延的进入转发状态，而无须等待两倍 Forward Delay 的时间；（2）在只连接了两个交换端口的点对点链路中，指定端口只需与下游交换机进行一次握手就可以无时延地进入转发状态；如果是连接了三台以上交换机的共享链路则需要等待两倍 Forward Delay 的时间； （3）直接与终端计算机相连而不是连接其它交换机的端口可以被配置为边缘端口（Edge Port） ，边缘端口可以直接进入转发状态而不需要任何时延。

28、5RSTP 配置的有关命令（1）开启 RSTP 协议锐捷交换机默认状态是关闭 STP 协议，开启 STP 后的默认模式是 MSTP。本次实验中开启 RSTP 的配置为：Switch (config)# spanning-TreeSwitch (config)# spanning-tree mode rstp （2）配置路径开销路径开销是以时间为单位的，在交换机生成树计算中，当根交换机确定后，其它交换机将各自选择“最粗壮”的链路（路径开销总和最低）作为到根交换机的路径。表 4.2 列出了设备默认的路径开销。表 4.2 路径开销带 宽 IEEE802.1d IEEE802.1w10Mbps 100

29、 2000000100Mbps 19 2000001000Mbps 4 20000当端口路径开销为默认值时，交换机会根据端口速率计算出该端口的 Path cost。从表4.2 中我们可以看出 802.1d 标准的取值范围为短整型（short：165535） ，802.1w 的取值范围为长整型（long：1200000000 ） 。管理员一定要统一好整个网络中 Path cost 的标准。锐捷交换机默认模式采用长整型。阻塞侦听学习转发 最大保留时间发送延迟发送延迟时间1 5 秒1 5 秒2 0 秒 图 4.1 生成树性能的三个计时器配置端口路径开销的计算方法，设置值为长整型（long ）或短整型

30、（short） ，配置命令为：Switch (config)# spanning-tree path-cost method long/short如果要恢复默认设置，可用 no spanning-tree path-cost method 全局配置命令设置；配置端口路径开销的命令为：Switch (config-if)# spanning-tree cost ，默认值为根据端口的链路速率自动计算，速率高的开销小，如果管理员没有特别需要可不必更改它，因为这样计算出的 Path cost 最科学。RSTP 的交换机优先级、端口优先级、 BPDU 的时间选项和检测命令与 STP 下的配置相同，由于上

31、面已经做了介绍，这里不复赘言。附件 1实验报告学号 _ 学生姓名 _ 实验时间_课程名称：网络设备与集成辅导教师： 【实验名称】生成树协议 STP 的应用实验【实验任务】任务 1：生成树协议 STP 的应用实验任务 2：快速生成树协议 RSTP 的应用实验实验任务 1：生成树协议 STP 的应用实验【实验目的】掌握交换机 STP 的配置方法，理解 STP 协议的原理及其在冗余链路中的工作过程。【实验设备和连接】实验设备和连接图如图 1 所示，选择两台 S2126G（或 S3550）交换机分别连接 1 台PC，交换机间建立双链路连接。F 0 / 3 F 0 / 3 P C 11 7 2 . 1

32、6 . 1 0 . 1 0 0 / 2 4P C 21 7 2 . 1 6 . 1 0 . 2 0 0 / 2 4F 0 / 1 F 0 / 1 F 0 / 2 F 0 / 2 S w i t c h AS w i t c h B图 1 生成树 STP 的应用实验【实验分组】每四名同学为一组，其中每两人一小组，每小组各自独立完成实验。【实验内容】步骤 1：按照网络连接图完成设备连接，为防止实验过程中由于冗余链路可能导致的广播风暴的影响，可以在完成设备 STP 配置之后连接交换机的冗余链路；步骤 2：在每台交换机上启动生成树协议，例如在 SwitchA 上进行配置：SwitchA# config

33、ure terminalSwitchA(config)# spanning-tree ! 开启生成树协议SwitchA(config)# spanning-tree mode stp ! 设置生成树为 STP（802.1D）SwitchA(config)# end实验室所采用的锐捷交换机在启动生成树协议后，默认使用 MSTP，因此需要改变模式为 STP。完成 SwitchA 的配置后，在 SwitchB 上也做相同设置；步骤 3：配置 SwitchA 为根交换机：当使用默认配置时，SwitchA 和 SwitchB 的交换机优先级为 32768，两者中 MAC 地址小的将成为根交换机。我们可以

34、通过更改交换机优先级来指定其中的一台为根交换机。SwitchA (config)# spanning-tree priority 4096 ！设置 SwitchA 的优先级为 4096完成配置后可以使用 show spanning-tree 和 show spanning-tree interface 验证，请参考下面的例子按照要求执行操作并回答问题。SwitchA# show spanning-tree ！显示交换机的生成树模式及相关状态stpVersion: STP ！STP 的版本为 STPSysStpStatus: Enabled ！STP 系统状态为启动（打开）BaseNumPort

35、: 24 ！基本端口数为 24Maxage: 20 ！BPDU 生存的最长时间HelloTime: 2 ！BPDU 报文的时间间隔ForwardDelay: 15 ！端口状态改变的时间间隔BridgeMaxAge: 20 BridgeHelloTime: 2 BridgeForwardDelay: 15 MaxHops: 20 ！最大中继跳数TxHoldCount: 3 PathCostMethod: Long ！路径开销方式BPDUGuaed: Disabled ！BPDU 保护未启动BPDUFilter: Disabled ！BPDU 过滤未启动BridgeAddr : 00d0.f8c0

36、.2225 ！桥 MAC 地址Priority: 4096 ！优先级为 4096TimeSinceTopologyChange: 0d:0h:3m:9s ！拓扑改变的时间TopologyChanges: 19DesignateRoot: 100000D0F8C02225 ！指定根RootCost: 0 ！根开销RootPort: 0 ！根端口（1）比较根交换机上 DesignateRoot 与 BridgeAddr、Priority，说明它们之间的关系。_SwitchB# show spanning-tree interface fastEthernet 0/1 ! 显示 Fa0/1 接口 S

37、TP 状态PortAdiminPortfast: Disabled PortOperPortfast: Disabled PortAdiminLinkType: auto PortOperLinkType: point-to-pointPortBPDUGuaed: Disabled:PortBPDUFilter: DisabledPortState: forwarding ！Fa0/1 接口状态为转发PortPriority: 128 ！端口优先级为 128PortDesignateRoot: 100000D0F8C02225 ！端口指定根PortDesignatedCost: 0PortDe

38、signatedBridge : 100000D0F8C02225 !PortDesignatedPort: 8001 ！指定端口为 8001PortForwardingTransitions: 2 PortAdiminPathCost: 0 PortOperPathCost: 200000 PortRole: rootPort ! 端口角色为根端口（2）在 SwitchA 和 SwitchB 上分别执行 show spanning-tree，分析显示结果，填写表1。表 1 SwitchA 和 SwitchB 的 STP 对比参数 SwitchA SwitchBPriorityBridgeAd

39、drBrideg IDDesignateRoot（3）在 SwitchA 和 SwitchB 上分别执行 show spanning-tree interface 命令检查 F0/1 和F0/2 接口，分析显示结果，填写表 2。表 2 SwitchA 和 SwitchB 的接口 STP 对比设备 SwitchA SwitchB接口 F0/1 F0/2 F0/1 F0/2PortRolePortState步骤 4：配置 PC1 和 PC2 的 IP 地址，验证网络拓扑发生变化时，ping 的丢失包的情况：用 ping 命令从 PC1 连续探测 PC2，命令如下：C:ping 172.16.10.

40、200 t ! 连续探测 PC2,显示结果如下：Reply from 172.16.10. 200 bytes=32 timesping 192.168.0.138 ! 验证这台 PC 机可以通过 fastethernet 0/1 端口访问交换机现在拔下网线，将另一台计算机连接到交换机的 fastethernet 0/1 端口上C:ping 192.168.0.138 ! 验证这台 PC 机不能通过 fastethernet 0/1 端口访问交换机【注意事项】 安全地址设置是可选的； 如果交换机端口所连接的计算机网卡或 IP 地址发生改变，则必须在交换机上做相应的改变。【参考配置】Switch

41、A#show running-configBuilding configuration.Current configuration : 381 bytes!version 1.0!hostname SwitchAenable secret level 1 5 $2dfimLM3bcknAx4zyglowNQaehIOenable secret level 15 5 $2lowNq&3hIOrJ4imLMpKQknAxB“!interface fastEthernet 0/1switchport port-securityswitchport port-security mac-address

42、00e0.9823.9526 ip-address 192.168.0.137!interface vlan 1no shutdownip address 192.168.0.138 255.255.255.0!end实验四 利用 NAT 实现外网主机访问内网服务器【实验名称】利用 NAT 实现外网主机访问内网服务器。【实验目的】掌握 NAT 源地址转换和目的地址转换的区别，掌握如何向外网发布内网的服务器【背景描述】你是某公司的网络管理员，公司只向 ISP 申请了一个公网 IP 地址，现公司的网站在内网，要求在互联网也可以访问公司网站，请你实现。172.16.8.5 是 Web 服务器的 IP

43、 地址。【技术原理】NAT（网络地址转换或网络地址翻译） ，是指将网络地址从一个地址空间转换为另一个地址空间的行为。NAT 将网络划分为内部网络（inside ）和外部网络（outside）两部分。局域网主机利用 NAT 访问网络时，是将局域网内部的本地地址转换为了全局地址（互联网合法 IP 地址）后转发数据包。NAT 分为两种类型：NAT （网络地址转换）和 NAPT（网络地址端口转换） 。NAT 是实现转换后一个本地 IP 地址对应一个全局地址。NAPT 是实现转换后多个本地 IP 地址对应一个全局 IP 地址。目前网络中由于公网 IP 地址紧缺，而局域网主机数较多，因此一般使用动态的 N

44、APT 实现局域网多台主机共用一个或少数几个公网 IP 访问互联网。【实现功能】内网服务器能够转换成外网公网 IP，被互联网访问。【实验设备】R1762 路由器（两台） 、V.35 线缆（1 条） 、PC（1 台） 、直连线（ 1 条）【实验拓扑】图 1【实验步骤】步骤 1. 基本配置。Red-Giant(config)#hostname lan-routerlan-router(config)#interface fastEthernet 1/0lan-router(config-if)#ip address 172.16.8.1 255.255.255.0lan-router(config

45、-if)#no shutdownlan-router(config-if)#exitlan-router(config)#interface serial 1/2lan-router(config-if)#ip address 200.1.8.7 255.255.255.0lan-router(config-if)#no shutdownlan-router(config-if)#exitinternet-router(config)#interface fastEthernet 1/0internet-router(config-if)#ip address 63.19.6.1 255.25

46、5.255.0internet-router(config-if)#no shutdowninternet-router(config-if)#exitinternet-router(config)#interface serial 1/2internet-router(config-if)#ip address 200.1.8.8 255.255.255.0internet-router(config-if)#clock rate 64000internet-router(config-if)#no shinternet-router(config-if)#end 在 lan-router 上配置缺省路由lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2验证测试：Internet-router#ping 200.1.8.7Type escape sequence to abort.Sending 5, 100-byte ICMP Echoes to 200.1.8.7, timeout is 2 seconds:!步骤 2. 配置反向 NAT 映射。lan-router(config)#interface fastEthernet 1/0lan-router(