【计算机网络】中小型校园网构建与配置

拓扑图配置文件传送门

Packet Tracer-中小型校园网配置布局文件文件

相关文章

【计算机网络】IP协议及动态路由算法

【计算机网络】Socket通信编程与传输协议分析

【计算机网络】网络应用通信基本原理

原理

1. Network 广域网,WAN Wide Area Network;城域网,Metroplitan Area Network;局域网,LAN Local Area Network。 Public IP,直接连入 Internet;Private IP,不连入 Internet,只能使用 NAT 网络地址转换 访问互联网。Private IP 要被互联网访问,可使用端口转换(NAT)技术。NAT 转换示意图如图 1 所示。

2. VLAN VLAN(Virtual Local Area Network)虚拟局域网是由一些局域网网段构成的与物理位置无 关的逻辑组。每一个 VLAN 的帧都有一个明确的标识符,指明发送这个帧的工作站是属于 哪一个 VLAN。可流量隔离(traffic isolation),并减少广播数量。

3. 无线和蜂窝网络 WLAN/WiFi,IEEE 802.11 WirelessLAN,也称 WiFi,是一种较小范围的接入网技术, 802.11 基本构建模块为基本服务集(Basic Service Set, BSS),一个 BSS 包括多个无线站点和 一个接入点(Access Point, AP, 中央基站)。

过程与结果

1. 拓扑设计

设计一个由 NAT 网关连接内外网的简单的网络拓扑图。NAT 网关用一台 2911 路由器充当。内网用一台交换机连接多台主机构成一个 LAN,内设一台 Web 服务器和一台 DHCP服务器(两台服务器可以在同一主机上实现),有一台无线 AP,多台主机(包括使用 Wi-Fi连接的平板电脑和智能手机)。外网上至少有一台 Web 服务器和一台主机。

2. IP 地址规划与设计

内网地址采用 192.168.1.0/24,外网采用公网地址 202.118.1.0/24

内外网路由器之间的连接用 IP 地址 202.118.0.1 和 202.118.0.2,其中 202.118.0.1 是 NAT网关的公(外)网口地址。

3. 主机及服务器配置

(1) 内网上的服务器使用固定 IP 地址,其他主机使用自动获取。

Server1 的 IP 地址配置(静态分配):

PC0 上的 IP 地址配置(自动获取):

内网上的无线 AP 和无线终端设置访问密码

对无线 AP 进行访问密码配置:

对平板电脑进行访问密码配置:

对手机进行访问密码配置:

外网上的服务器和主机使用固定 IP 地址,配置方法与内网类似。

对内网上的服务器进行 Web 和 DHCP 服务进行配置;对外网上的服务器进行 Web 服务进行配置。

配置 WWW 服务器,内外网页面修改成自己的相关信息:

配置 DHCP 服务器:

4. 对路由器及主机进行相关配置

将路由器 R0 配置成 NAT 网关(使用 NAPT 模式,使内网共享一个公网地址,允许内网上的所有主机均可访问外网,路由器配置成 NAT 网关(使用 NAPT 模式)

Router>en ;进入特权模式
Router#conf t ;进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int g0/0 ;准备配置 G0/0
Router(config-if)#ip addr 192.168.1.1 255.255.255.0 ;分配 IP 地址
Router(config-if)#no shutdown ;启用接口
Router(config-if)#exit
Router(config)#int g0/1 ;准备配置 G0/1
Router(config-if)#ip addr 202.118.0.1 255.255.255.0 ;分配 IP 地址
Router(config-if)#no shutdown ;启用接口
Router(config-if)#exit
Router(config)#ip route 202.118.1.0 255.255.255.0 202.118.0.2 ;配置静态路由
Router(config)#exit
Router#wr
Router#conf t ;进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 ;允许所有 IP 都进行转换
Router(config)#ip nat inside source list 1 interface G0/1 overload ;配置 NAPT
Router(config)#int G0/0 ; 配置 G0/0 为内网口
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#int G0/1 ; 配置 G0/1 为外网口
Router(config-if)#ip nat outside
Router(config-if)#end
Router#
Router#wr

配置过程如下:

5. 用 ping 命令进行连通性测试

先在各主机上查看自己的 IP 地址,以确认已从 DHCP 获取正确的 IP 地址和默认网关地址或正确手动配置正确的 IP 地址和默认网关地址。

在内网的各主机上完成互相 ping,应该都能 ping 通。

在外网的各主机及路由器上完成互相 ping,应该都能 ping 通。

内网上的任意主机可以 ping 通过外网上的任意主机。

6. 用浏览器进行 Web 服务器访问

内网上的主机可以通过浏览器访问外网的 Web 服务器。在对路由器完成 NAPT 配置之后,在内网PC1 上访问外网 Web 服务器 Server1 (主页):

在内网 PC1 上访问外网 Web 服务器 Server1 (A small page 页面)

7. 在路由器 R0 上配置静态 NAT,并通过外网上的主机访问内网上的 Web 服务器,以测试其可访问性

(1) 在对路由器完成静态 NAT 配置之前,用外网上的主机的浏览器访问内网上的内网的 Web 服务器(使用路由器的外网口地址),应该不可访问。

外网上的 PC1 无法通过路由器 R0 的外网口访问内网 Web 服务器:

(2) 在路由器 R0 上进行静态 NAT 配置,使得外网上的主机可以访问内网上的 Web 服务器,配置过程见图 。

Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip nat inside source static 192.168.1.2 202.118.0.1 ;配置静态 NAT
Router(config)#end
Router#wr

路由器配置静态 NAT,使外网可以访问到内网的 Web 服务器:

(3) 在对路由器完成静态 NAT 配置之后,再用外网上的主机的浏览器访问内网上的 Web 服务器(使用路由器 R0 的外网口地址),应该可以访问了

在外网 PC1 上访问内网 Web 服务器 Server1 (主页):

在外网 PC1 上访问内网 Web 服务器 Server1 (A small page 页面)

8. VLAN 划分与配置

将内网上的交换机 S0 的接口 G0/1、G0/2、Fa0/1 配置属于 VLAN 10,接口 Fa0/2、Fa0/3 配置属于 VLAN 20,这样将交换机连接的主机分成了分别属于 VLAN 10 和 VLAN 20 的两 组。配置完成后,各 VLAN 内的主机可以互相 ping 通,但是不同 VALN 上的主机不能互相 ping 通。另外由于交换机 S0 与路由器 R0 相连接的接口 G0/1 配置属于 VALN 10, 这使得只 有 VLAN 10 内的主机可以访问外网。交换机的 VLAN 配置过程如下所示:

Switch #conf t 
Enter configuration commands, one per line. End with CNTL/Z. 
Switch(config)#vlan 10 ;创建 VLAN 10 
Switch(config-vlan)#exit 
Switch(config)#vlan 20 ;创建 VLAN 20 Switch(config-vlan)#exit 
Switch(config)#int Fa0/1 
Switch(config-if)#switchport access vlan 10 ; 
Switch(config-if)#int G0/2 
Switch(config-if)#switchport access vlan 10 ; 
Switch(config-if)#int G0/1 
Switch(config-if)#switchport access vlan 10 ; 
Switch(config-if)#int Fa0/2 
Switch(config-if)#switchport access vlan 20 ; 
Switch(config-if)#int Fa0/3 
Switch(config-if)#switchport access vlan 20 ; 
Switch(config-if)#end Router#wr

交换机的 VLAN 配置过程:

划分了 VLAN,DHCP 服务器及默认网关被划分到了 VLAN 10,因此 VLAN 20 中的主机就不能访问 DHCP 服务器了,其 IP 地址应该修改为手机配置。由于不能访问默认网关,也就不能访问外网了。

VLAN20 内可以互相ping通:

VLAN20无法ping通VLAN10 设备:

VLAN20 设备无法访问外网web:

VLAN10 设备可以访问外网web:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/651700.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

花式沉默Defender

编者注:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 前言 总结了一下现在还能用的关闭Defender的方法,部分是原创,一部分借鉴的大佬。觉得字多的同学可以直接跳过思路查看步骤进行实操。 修改注册…

再学http

HTTP状态码 1xx 信息性状态码 websocket upgrade 2xx 成功状态码 200 服务器已成功处理了请求204(没有响应体)206(范围请求 暂停继续下载) 3xx 重定向状态码 301(永久) :请求的页面已永久跳转到新的url302(临时) :允许各种各样的重定向,一般…

自动驾驶和智能座舱软件介绍(二)

作者 / 阿宝 编辑 / 阿宝 出品 / 阿宝1990 自动驾驶软件介绍 自动驾驶底层操作系统及软件架构 底层可以包括多种芯片,以太网通信中间件保证网络通信和不同OS任务分配的确定性 Automotive uC,单片机,如英飞凌AURIX,运行AUTOSARB…

Github 2024-01-28 开源项目日报Top10

根据Github Trendings的统计,今日(2024-01-28统计)共有10个项目上榜。根据开发语言中项目的数量,汇总情况如下: 开发语言项目数量Python项目3TypeScript项目2Rust项目1HTML项目1JavaScript项目1Cuda项目1C#项目1非开发语言项目1 Nuxt&#…

XSS_Labs靶场通关笔记

每一关的方法不唯一;可以结合源码进行分析后构造payload; 通关技巧(四步): 1.输入内容看源码变化; 2.找到内容插入点; 3.测试是否有过滤; 4.构造payload绕过 第一关 构造paylo…

Redis数据类型及底层实现

文章目录 1.3.1 5种基本数据类型1.3.1.1 总结篇1.3.1.2 底层源码引入篇1.3.1.2.1 redis是字典数据库KV键值对到底是什么1.3.1.2.2 数据类型视角1.3.1.2.3 数据模型解析(重点)1.3.1.2.4 redisObjec1.3.1.2.5 SDS 1.3.1.3 String1.3.1.3.1 底层分析1.3.1.3…

uniCloud 免费版和商用版

概述 uniCloud为每个开发者提供一个免费的服务空间,更低门槛按量付费是serverless的特色,如果没有消耗硬件资源,就完全不用付款serverless比传统的云主机更便宜传统云主机一旦被攻击,高防价格非常昂贵。而uniCloud无需支付高防费…

k8s的图形化工具rancher

1、rancher:是一个开源的企业级多集群的k8s管理平台 2、rancher和k8s的区别 (1)都是为了容器的调度和编排系统 (2)但rancher不仅能够调度,还能管理k8s集群,自带监控(普罗米修斯&a…

【Linux】第三十六站:信号

文章目录 一、信号的概念1.信号概念2.前台与后台进程3.信号的处理4.硬件层面5.信号与我们的代码是异步的 二、信号的产生1.产生的方式2.键盘组合键3.kill命令4.系统调用4.1 kill系统调用4.2 raise4.3 abort 5.异常软件条件5.1 异常产生信号5.2 alarm(软件条件产生信…

【MySQL】学习如何通过DML更新数据库的数据

🌈个人主页: Aileen_0v0 🔥热门专栏: 华为鸿蒙系统学习|计算机网络|数据结构与算法 ​💫个人格言:“没有罗马,那就自己创造罗马~” #mermaid-svg-QIqURn9fNFMjLD9l {font-family:"trebuchet ms",verdana,arial,sans-serif;font-siz…

【Go 快速入门】数组 | 切片 | 映射 | 函数 | 结构体 | 方法和接收者

文章目录 数组切片append 函数copy 函数删除元素 映射delete 函数 函数init 特殊的函数defer 语句panic / recover 错误处理 类型结构体内存对齐JSON 序列化与反序列化方法和接收者 项目代码地址:03-ArraySliceMapFuncStruct 数组 基本格式:var 数组变…

Go 命令行解析 flag 包之快速上手

本篇文章是 Go 标准库 flag 包的快速上手篇。 概述 开发一个命令行工具,视复杂程度,一般要选择一个合适的命令行解析库,简单的需求用 Go 标准库 flag 就够了,flag 的使用非常简单。 当然,除了标准库 flag 外&#x…

Linux 网络流量相关工具

本文聚焦于网络流量的查看、端口占用查看。至于网络设备的管理和配置,因为太过复杂且不同发行版有较大差异,这里就不赘述,后面看情况再写。 需要注意的是,这里列出的每一个工具都有丰富的功能,流量/端口信息查看只是其…

使用vue_cli脚手架创建Vue项目(cmd和图形化方式)

使用vue_cli脚手架创建Vue项目(cmd和图形化方式) 创建项目(cmd方式) vue create vue_cli1.方向键选择manually select feature(手动选择方式创建),回车 2.按空格键选择需要的组件:Babel、PWA、Router、Vuex、CSS,回…

Linux - 数据流重定向、管道符、环境变量配置文件的加载

概述 想了解Linux编程,shell脚本是绕不开的关键知识点,原计划写一个整篇来分享shell的来龙去脉,但知识点过于繁杂,先分享一下学习shell的准备工作,数据流重定向、管道符、环境变量配置文件的加载,有助于知…

Linux之安装配置CentOS 7

一、CentOS简介 CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码&#xff0c…

YOLOv8改进 | Conv篇 | 结合Dual思想利用HetConv创新一种全新轻量化结构CSPHet(参数量下降70W)

一、本文介绍 本文给大家带来的改进机制是我结合Dual的思想利用HetConv提出一种全新的结构CSPHet,我们将其用于替换我们的C2f结构,可以将参数降低越75W,GFLOPs降低至6.6GFLOPs,同时本文结构为我独家创新,全网无第二份,非常适合用于发表论文,该结构非常灵活,利用Dual卷…

CSS探索浏览器兼容性

学习如何探索浏览器的兼容性对于编写跨浏览器兼容的CSS代码非常重要。以下是一些学习CSS兼容性的方法: MDN文档:Mozilla开发者网络(MDN)提供了广泛而详细的CSS文档,其中包含有关CSS属性、选择器和功能的信息。在MDN上…

机器学习之pandas库学习

这里写目录标题 pandas介绍pandas核心数据结构SeriesDataFrameDataFrame的创建列访问列添加列删除行访问行添加行删除数据修改 pandas介绍 pandas是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。Pandas 纳入 了大量库和一些标准的数据模型&#xff…

谷歌seo服务商如何选择?

选择谷歌SEO服务商时,要考虑他们的经验、专业知识、成功案例、透明度、合规性、定制能力、时间线、客户支持、沟通以及是否能够建立长期合作关系。综合评估这些因素,确保找到一个可信赖的合作伙伴,能够帮助您提升网站在谷歌搜索中的表现&…