6.14打卡

计算机网络实验3
• 所花时间：1
• 代码行数：485
• 博客容量：1
• 代码如下：

实验三  综合性训练（搭建中小企业园区网）
  一、实验目的： 
1.通过对网络设备的连通和对拓扑的分析，加深对常见典型局域网拓扑的理解； 
2.通过路由建立起网络之间的连接，了解网络路由的设计与配置；
3.进一步熟悉交换机、路由器的基本操作命令。
二、实验设备：
•  7台计算机（PC）
•  1台服务器（Server）
•  1台二层交换机（2960）
•  7台路由器（2811）
•  直通线、DCE串口线、交叉线
三、实验拓扑图：
 
四、实验过程：
1. 建立网络拓扑
根据拓扑图，连接设备并添加必要的模块（如在R0、R1、R2、R5、R6中添加WIC-2T网卡模块）。
2. 私有IP地址分配
根据每个局域网的用户数，以最小网络进行私有IP地址分配。
•	自治系统A:
o	内部地址：192.168.1.0/24
o	网络划分：
	Net 1（80用户）：192.168.1.0-192.168.1.127，掩码：255.255.255.128
	Net 2（30用户）：192.168.1.128-192.168.1.159，掩码：255.255.255.224
	Net 3（16用户）：192.168.1.160-192.168.1.191，掩码：255.255.255.224
	Net 4（8用户）：192.168.1.192-192.168.1.207，掩码：255.255.255.240
•	自治系统B:
o	内部地址：10.0.0.0/24
o	网络划分：
	Net 1（32用户）：10.0.0.192-10.0.0.255，掩码：255.255.255.192
	Net 2（47用户）：10.0.0.128-10.0.0.191，掩码：255.255.255.192
	Net 3（120用户）：10.0.0.0-10.0.0.127，掩码：255.255.255.128
3. 设置各设备的IP/SM/GW
为路由器和计算机设置IP地址、子网掩码和网关，并确保各设备的接口开启。串行端口的时钟频率设为64000。
4. 自治系统A的配置
4.1 添加RIP协议
在Router0、Router1、Router2中添加RIP协议：
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 192.168.1.0
Router(config-router)#end
4.2 检查连通性
使用设备互ping，检查连通性。如用Router2 ping四个局域网的PC，确保连通。
4.3 设置动态NAT
划分端口：
Router(config)#interface se0/1/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface se0/1/1
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface fa0/1
Router(config-if)#ip nat outside
Router(config-if)#exit
添加公私网的IP映射信息：
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat pool a 202.13.5.10 202.13.5.120 netmask 255.255.255.0
Router(config)#ip nat inside source list 1 pool a
Router(config)#end
添加静态路由：
Router(config)#ip route 0.0.0.0 0.0.0.0 [Router2 IP]
4.4 观察IP地址变化
用PC ping公网服务器，观察私网IP转化为公网IP。
5. 自治系统B的配置
5.1 添加OSPF协议
在Router3、Router4、Router5中添加OSPF协议：
Router3(config)#router ospf 1
Router3(config-router)#network 10.0.0.192 0.0.0.63 area 0
Router3(config-router)#network 10.0.0.128 0.0.0.63 area 0
Router3(config-router)#end

Router4(config)#router ospf 1
Router4(config-router)#network 10.0.0.0 0.0.0.127 area 0
Router4(config-router)#end

Router5(config)#router ospf 1
Router5(config-router)#network 10.0.0.0 0.0.0.127 area 0
Router5(config-router)#network 10.0.0.192 0.0.0.63 area 0
Router5(config-router)#end
5.2 检查连通性
用设备互ping，检查连通性。
 
 
 
5.3 设置动态NAT
划分端口：
Router(config)#interface fa0/1
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface se0/3/0
Router(config-if)#ip nat outside
Router(config-if)#exit
添加公私网的IP映射信息：
Router(config)#access-list 2 permit 10.0.0.0 0.0.0.255
Router(config)#ip nat pool b 203.13.10.100 203.13.10.150 netmask 255.255.255.0
Router(config)#ip nat inside source list 2 pool b
Router(config)#end
添加静态路由：
Router(config)#ip route 0.0.0.0 0.0.0.0 [Router5 IP]
5.4 观察IP地址变化
用PC ping公网服务器，观察私网IP转化为公网IP。
6. 公网配置
6.1 添加静态路由
在Router2、Router5、Router6中添加静态路由：
Router2(config)#ip route 220.12.2.0 255.255.255.0 [Router6 IP]

Router5(config)#ip route 154.55.12.0 255.255.255.0 [Router2 IP]

Router6(config)#ip route 154.55.12.0 255.255.255.0 [Router2 IP]
Router6(config)#ip route 177.12.5.0 255.255.255.0 [Router5 IP]
6.2 检查连通性
用路由器ping目标网段中的设备，检查静态路由是否添加正确。
 
 
 
 
五、实验总结：
包含的内容（遇到的问题及解决，实验总结，自己练习的命令）

通过此次实验，我对网络设备的配置和管理有了更深入的理解。掌握了RIP和OSPF协议的配置方法，并能熟练设置NAT规则，确保内网用户能够访问公网。实验中遇到的问题也让我更熟悉排查网络问题的方法，提高了故障排除的能力。
遇到的问题及解决：
PC无法ping通服务器：

问题：发现是因为Router2和Router5的NAT配置错误。
解决：重新配置Router2和Router5的NAT规则，确保内外网端口划分正确，添加正确的IP映射规则。
路由表不全：

问题：私网的路由表不全，导致无法访问公网。
解决：在Router0和Router1中添加默认的静态路由，确保所有路由器都有到达公网的路由信息。
OSPF配置错误：

问题：Router3、Router4的OSPF网络配置错误，导致自治系统B内网不连通。
解决：修正Router3、Router4的OSPF网络配置，确保所有子网都包含在OSPF区域内。