网络原理5

实验总结

实验一

• 配置实验环境
• 对应拓扑图配置PC机IP和网关

• 配置步骤

• SW1创建VLAN10、VLAN20，配置虚接口IP地址，开启Trunk和路由功能，添加路由表 SW2 创建VLAN10、VLAN20，把接口添加到各自VLAN，开启Trunk R3 设置IP和路由表

• SW1配置： 开启路由功能 sw1(config)#ip routing 创建vlan10、20 sw1#vlan database sw1(vlan)# #vlan 10 sw1(vlan)# #vlan 20 0/2端口开Trunk sw1(config)#int f0/2 sw1(config-if)#switchport mode trunk sw1(config-if)#no shutdown 给vlan10、20配IP sw1(config)#interface vlan 10 sw1(config-if)#ip add 192.168.10.1 255.255.255.0 sw1(config-if)#no shutdown sw1(config)#interface vlan 20 sw1(config-if)#ip add 192.168.20.1 255.255.255.0 sw1(config-if)#no shutdown 给0/1口配IP sw1(config)#int f0/1 sw1(config-if)#no switchport sw1(config-if)#ip add 192.168.1.1 255.255.255.0 sw1(config-if)#no shutdown 添加路由表 sw1(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.2
  
• R3配置 给0/0口配IP R3(config)#int f0/0 R3(config-if)#ip add 192.168.1.2 255.255.255.0 R3(config-if)#no shutdown 给1/0口配IP R3(config)#int f0/1 R3(config-if)#ip add 192.168.2.1 255.255.255.0 R3(config-if)#no shutdown 添加路由条目 R3(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1
  
• SW2配置 0/1口开Trunk sw2(config)# int f0/1 sw2(config-if)#switchport mode trunk sw2(config-if)#no shutdown 创建vlan10、20 sw2#vlan database sw2(vlan)#vlan 10 sw2(vlan)#vlan 20 0/2和0/3加入到vlan10、20 sw2(config)#int f0/2 sw2(config-if)#switchport access vlan 10 sw2(config-if)#no shutdown sw2(config)#int f0/3 sw2(config-if)#switchport access vlan 20 sw2(config-if)#no shutdown
  
• 用sh ip rou 命令再查看一下SW1配置信息
  
• PC1和PC2，分别ping PC3
• PC1 ping PC2
• 结论是都通的
  
  
  
  
  

实验二

• 配置实验环境
• 步骤一 配置交换机虚拟接口 vlan 1 的 虚拟IP为192.168.1.1；PC机IP为192.168.1.2
  
  
  
• 步骤二 配置VTY密码 Switch(config)#line vty 0 4 Switch(config-line)#password 123 Switch(config-line)#login
  在全局模式下给特权模型配置密码 Switch(config)#enable password 123

• 步骤三
  计算机远程登录 telnet
  192.168.1.1 ，输入VTY密码，然后在输入特权模式密码
  

理论知识点总结

二层交换机的虚接口

• 交换机的物理端口是不能配置IP的，所以要在虚接口来配置IP，二层交换机配置IP地址后，就可以进行远程管理了。无论从哪个物理接口连接，只要该接口可以正常通信且属于VLAN1，都可以远程管理交换机 这里的interface vlan 1就是一个虚接口，只要在交换机上开启虚接口，并配置IP地址，外部主机就可以通过属于该vlan的物理接口访问

• 远程登录命令 telnet

三层交换机虚接口

• 三层交换机通过硬件来交换和路由选择数据包，三层交换机就等于是二层交换加上三层转发，所以它具备路由功能，那么两个VLAN之间可以互相访问，每一个VLAN虚接口就是该网段的网关。
• 交换机其中四个接口属于VLAN10，另外四个接口属于VLAN20，如果交换机已经配置了两个VLAN的虚接口，就好像在交换机的内部虚拟出这两个VLAN的网关。当数据从属于VLAN10的接口进入后，会映射到VLAN10的虚接口，从而找到自己的网关
  

三层交换机配置

• 三层交换机在默认情况下就是一个普通的二层交换机，并没有路由功能，如果要在三层交换机上配置路由，需要在交换机上启动路由功能 sw1(config)# ip routing
• 配置虚接口的IP地址 sw1(config)# interface vlan ID号 sw1(config-if)# ip address ip地址 子网掩码 sw1(config-if)# no shutdown
• 三层交换机端口默认是二层端口，如果配置IP地址，需要开启路由端口 sw1(config-if)#no switchport 开启路由端口 sw1(config-if)#switchport 开启交换端口

NAT概念

• 随着网络发展，公网IP地址的数量越来越少，为了起到缓解并且保护公司内部服务器，就用到了网络地址转换（NAT） NAT（网络地址转换）通过将内部网络的私网IP地址转换成全球能公认的IP地址，使得内部网络可以连接到互联网中

NAT的实现方式

• 静态转换 动态转换 端口地址转换

• 静态转换：就是将内部网络的私有IP地址转换为公用合法的IP地址，IP地址的对应关系是一对一的，而且是不变得，某个私有IP地址只转换为某个固定的合法的外部IP地址。
• 动态转换：指将内部网络的私有地址转换为公网地址时，IP地址的对应关系是不确定的、随机的，不过动态转换也是一对一的，当私网地址的数量少于公网IP时，才能使用动态转换
• 端口地址转换：是改变外出数据包的源IP地址和源端口号，并进行端口转换。内部网络的所有主机均可共享一个合法的公网IP地址来实现互联网的访问，同时也是目前使用最多的联网方式
  

• 内部网络中的PC使用私有地址192.168.1.2访问internet上的服务器203.51.23.55。PC向服务器发送数据包时，数据包经过一台运行NAT的路由器。NAT将数据包中的私有地址（192.168.1.2）转换成一个公网地址（125.25.65.3），然后将数据包转发出去。服务器收到PC发送的数据包后，服务器给PC发送应答时，数据包中的目的地址是（125.25.65.3）----NAT转换后的公网地址，数据包再次经过路由器时，NAT将目的地址转换成PC使用的私有地址（192.168.1.2） NAT对于地址转换中的终端设备是透明的，pc只知道自己的IP地址是192.168.1.2，并不知道125.25.65.3，服务器只知道PC的IP地址是125.25.65.3，不知道192.168.1.2
• 内部局部地址：在内部网络中分配给主机的私有IP地址 内部全局地址：该地址通常是互联网通用的公网IP地址，由ISP提供 外部全局地址：外部网络上的主机分配的IP地址，该地址通常也是互联网公认的IP 外部局部地址：也是一个私有IP地址，只不过是在另一个局域网中