您的位置:360文档中心› 局域网与互连网的连接

局域网与互连网的连接

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

一、实验目的

(1)掌握局域网与互连网的连接技术。

(2)掌握访问控制规则的设置方法。

二、工程背景

某中学校园网网络初步规划如下:学生机房使用192.168.10.0/24网段;办公主机使用192.168.20.64/29网段;FTP服务器地址为192.168.30.2/24;外网家属区使用211.10.10.0/24网段。采用路由器或防火墙连接Internet,其出口地址为202.69.10.9,下一跳地址为202.69.10.10,从ISP 申请到的公网地址202.69.10.3~202.69.10.5作为Web服务器和网络地址转换之用。具体需求:

●校园网通过租用专线连接到Internet。

●外网家属区和学生机房能访问FTP服务器。

●办公主机不能访问FTP服务器。

请设计校园网组建技术方案,并配置相关设备,实现校园互连互通并均可接入Internet。

三、实验方案

1、方案概述

1>选取接入路由器A、外网路由器B,视路由器接口情况可增选交换机

2>在路由器A上配置NET

3>在FTP服务器接口设置控制规则

2、实验拓扑结构图

3、配置命令

对SWITCH配置

Switch(config)#int f1

Switch(config-if)#no sw

Switch(config-if)#ip add 192.168.10.254 255.255.255.0

Switch(config-if)#int f2

Switch(config-if)#no sw

Switch(config-if)#ip add 192.168.30.254 255.255.255.0

Switch(config)#vlan 30

Switch(config-vlan)#exit

Switch(config)#int vlan 30

Switch(config-if)#ip add 192.168.100.1 255.255.255.0

Switch(config-if)#int f0/3

Switch(config-if)#sw acc vlan 30

Switch(config)#router ospf

Switch(config-router)#network 192.168.10.0 0.0.0.255 area 0 Switch(config-router)#network 192.168.20.0 0.0.0.255 area 0 Switch(config-router)#network 192.168.30.0 0.0.0.255 area 1

对ROUTEA配置:

Router(config)#int f1

Router(config-if)#ip add 192.168.40.1 255.255.255.0

Router(config-if)#no sh

Router(config-if)#int s1

Router(config-if)#ip add 202.69.10.1 255.255.255.0

Router(config-if)#no sh

Router(config-if)#clock rate 9600

Router (config)#router ospf 1

Router (config-router)#net 211.69.10.100 0.0.0.255 area 0

Router (config-router)#net 192.168.40.0 0.0.0.255 area 0

Router(config)#ip nat inside source static 192.168.10.1 211.69.10.100 Router(config)#int f1

Router(config-if)#ip nat inside

Router(config-if)#int s0

Router(config-if)#ip nat outside

对ROUTEB配置:

Router(config)#int s1

Router(config-if)#ip add 202.69.10.10 255.255.255.0

Router(config-if)#no sh

Router(config-if)#int f1

Router(config-if)#ip add 211.10.10.254 255.255.255.0

Router(config-if)#no sh

Router(config)#router ospf 11

Router(config-router)#net 202.69.10.0 0.0.0.255 area 1 Router(config-router)#net 211.10.10.0 0.0.0.255 area 1

四、实验测试

用ping命令测试网络连通性及验证访问控制规则

五、实验结果

六、思考问题

在本实验中,如果对外网只允许211.10.10.0/24网段能访问WWW服务器,而其他网段不允许访问WWW服务器但除此之外的业务都可以允许。如何实现?

使用动态域名功能,在路由器C设置动态域名,然后端口映射到路由器B,然后在路由器B 端口映射到WEB服务器,这样,路由器A就可以使用动态域名直接浏览web服务器了。前提是路由器B是使用静态IP。

相关文档
最新文档