基於單臂路由、NAT、DHCP組建小型局域網）

基於單臂路由、NAT、DHCP組建小型局域網

實驗目的

     通過以往學習的單臂路由、NAT、DHCP、靜態路由等網絡知識，綜合分析如下網絡拓撲圖，實現全網通。並且server的http服務在虛擬機中實現網頁鏈接。經過這個實驗主要是爲了測試知識學習網絡知識的掌握情況。對之前學習的一種檢查發現不足並加以改進。

實驗環境

         win 10 、ensp、虛擬機win7

實驗步驟

步驟一：配置SW1、SW2、SW3、SW4、R1、R2、R3
SW2配置

[sw1]vlan batch 10 20
[sw1]int e0/0/1
[sw2-Ethernet0/0/1]p l a
[sw2-Ethernet0/0/1]p d v 10
[sw2-Ethernet0/0/1]int e0/0/2
[sw2-Ethernet0/0/2]p l a
[sw2-Ethernet0/0/2]p d v 20
[sw2]int g0/0/2
[sw2-GigabitEthernet0/0/2]p l t
[sw2-GigabitEthernet0/0/2]p t a v a
[sw2]int g0/0/1
[sw2-GigabitEthernet0/0/1]p l t
[sw2-GigabitEthernet0/0/1]p t a v a

SW3配置
[SW3]vlan batch 10 20
[SW3]int e0/0/1
[SW3-Ethernet0/0/1]p l a
[SW3-Ethernet0/0/1]p d v 10
[SW3-Ethernet0/0/1]int e0/0/2
[SW3-Ethernet0/0/2]p l a
[SW3-Ethernet0/0/2]p d v 20
[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]p l t
[SW3-GigabitEthernet0/0/1]p t a v a

SW1 （三層交換機）配置
[sw1]vlan batch 10 20 30 40 50
[sw1]int g0/0/3
[SW1-GigabitEthernet0/0/3]p l a
[SW1-GigabitEthernet0/0/3]p d v 40
[sw1]int g0/0/1
[SW1-GigabitEthernet0/0/1]p l a
[SW1-GigabitEthernet0/0/1]p d v 30
[sw1]int g0/0/22
[SW1-GigabitEthernet0/0/22]p l a
[SW1-GigabitEthernet0/0/22]p d v 50
[sw1]int g0/0/2
[SW1-GigabitEthernet0/0/2]p l t
[SW1-GigabitEthernet0/0/2]p t a v a

SW 1配置VLANif 10 20 30 40 50
[SW1]int vlan 20
[SW1-Vlanif20]ip add 192.168.20.1 24
[SW1]int vlan 10
[SW1-Vlanif10]ip add 192.168.10.1 24
[SW1]int vlan 30
[SW1-Vlanif30]ip add 192.168.30.1 24
[SW1]int vlan 40
[SW1-Vlanif40]ip add 11.0.0.2 24
[SW1]int vlan 50
[SW1-Vlanif50]ip add 13.0.0.2 24
SW1設置DHCP地址池
[SW1]dhcp enable //打開DHCP服務
[SW1-Vlanif20]dhcp select relay
[SW1-Vlanif20]dhcp relay server-ip 13.0.0.3 //設置DHCP中繼指向R3的13.0.0.3
[SW1]int vlan 10
[SW1-Vlanif10]dhcp dhcp select relay
[SW1-Vlanif10]dhcp relay server-ip 13.0.0.3 //設置DHCP中繼指向R3的13.0.0.3
[SW1]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1

R3配置
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]dhcp select global //開啓DHCP全局模式
[R3]ip pool vlan10 //編輯命名爲VLAN10的地址池
[R3-ip-pool-vlan10]network 192.168.10.0 mask 24 //設置DHCP可用網段
[R3-ip-pool-vlan10]gateway-list 192.168.10.1 //設置DHCP可用網關
[R3-ip-pool-vlan10]dns-list 2.2.2.2 8.8.8.8 //PC機分配dns地址2.2.2.2 8.8.8.8
[R3]ip pool vlan20
[R3-ip-pool-vlan20]network 192.168.20.0 mask 24
[R3-ip-pool-vlan20]gateway-list 192.168.20.1
[R3-ip-pool-vlan20]dns-list 2.2.2.2 8.8.8.8
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 13.0.0.3 24
[R3]ip route-static 0.0.0.0 0.0.0.0 13.0.0.1 //設置默認路由

R1 配置

[R1]int g0/0/0
[R1-g0/0/0]ip add 11.0.0.1 24
[R1]int g0/0/1
[R1-g0/0/1]ip add 12.0.0.1 24

[R1]acl 3000 //nat配置,設置ACL策略
[R1-acl-adv-3000]rule permit ip source 192.168.10.0 0.0.0.255 //用easy-ip將私網地址192.168.10.0轉爲公網地址
[R1-acl-adv-3000]rule permit ip source 192.168.20.0 0.0.0.255 // //用easy-ip將私網地址192.168.10.0轉爲公網地址 生產環境一般使用easy-ip
[R1]int g0/0/1
[R1-g0/0/1]nat outbound 3000 //將序號3000的規則向外傳輸數據時使用nat
[R1-g0/0/1] nat server protocol tcp global 202.0.0.2 www inside 192.168.30.10 www //server的http綁定公網202.0.0.2
[R1]ip route-static 192.168.10.0 24 11.0.0.2 //設置目標網段192.168.10.0網段的靜態路由
[R1]ip route-static 192.168.20.0 24 11.0.0.2 //設置目標網段192.168.20.0網段的靜態路由
[R1]ip route-static 192.168.30.0 24 11.0.0.2 //設置目標網段192.168.30.0網段的靜態路由
[R1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2 //向上R2指默認，R1路由器學習R2 路由表信息

R2配置
[R2]int g0/0/0
[R2-g0/0/0]ip add 12.0.0.2 24
[R2]int g0/0/3.100
[R2-GigabitEthernet0/0/3.100]dot1q termination vid 100
[R2-GigabitEthernet0/0/3.100]ip add 192.168.150.1 24
[R2-GigabitEthernet0/0/3.100] a b e
[R2]int g0/0/3.200
[R2-GigabitEthernet0/0/3.200]dot1q termination vid 200 //單臂路由
[R2-GigabitEthernet0/0/3.200]ip add 192.168.100.1 24
[R2-GigabitEthernet0/0/3.200] a b e
[R2]ip route-static 202.0.0.2 32 12.0.0.1 //公網的靜態路由
[R2]ip route-static 0.0.0.0 0.0.0.0 12.0.0.1 //末梢網絡的默認路由（這樣server與虛擬機相通實現http功能）

SW4
[SW4]vlan batch 100 200
[SW4]int e0/0/2
[SW4-Ethernet0/0/2]p l a
[SW4-Ethernet0/0/2]p d v 200
[SW4]int e0/0/1
[SW4-Ethernet0/0/1]p l a
[SW4-Ethernet0/0/1]p d v 100
[SW4-GigabitEthernet0/0/1]
[SW4-GigabitEthernet0/0/1]p l t
[SW4-GigabitEthernet0/0/1]p t a v a

步驟二：查看PC1和PC2、PC3、Pc4設置DHCP應用，通過DHCP獲取IP地址

步驟三：查看PC1、PC3、PC4、PC2相通

PC1與R2相通抓包查看，PC1通過NAT技術的easy-ip將私網地址轉爲公網地址12.0.0.1

步驟四：配置server的ip地址，選擇http協議。選擇HTML文件的根目錄文件路徑

步驟五：PC5手動配置ip地址，cloud綁定網卡爲主機模式並且與R2路由器設置的邏輯接口g0/0/3.200的IP地址是同一個網段

步驟六：虛擬機win7ip地址

步驟七：PC1與PC5、虛擬機win7相通

步驟八：虛擬機win7與server相通

實驗總結

---

問題一：在配置虛擬機是綁定網卡需要基於主機模式，網卡和網關、虛擬機win7手動配置ip必須同一個網段。
問題二：普通交換機無法實現NAT網絡地址轉換技術。需要使用R1220型號路由器。
問題三：用捆綁鏈路接口設置NAT技術可能有bug。**
== 注意事項12.0.0.1 和12.0.0.2 202.0.0.2 都爲公網地址==