Packet Tracer 实例

这个学期的网络课,老师认真负责,但无奈网络体系过于复杂,挣扎了很久也只学到了一点皮毛,这个是期末的网络配置实验,弄了两天才弄出来,以下是详细配置步骤,希望对大家有所帮助...

实验配置要求:

一、switch0所连局域网的配置要求

（1）根据图示要求划分为vlan1、vlan2和vlan3

（2）服务器使用静态nat，转换后的地址属于222.222.222.0/24网段

（3）pc机使用动态nat，nat地址池的地址属于222.222.222.0/24网段

（4）通过配置保证switch0在stp选举过程中一定能成为根网桥

（5）Server0向外提供web服务，且其域名为www.aaa.com

（6）vlan2中的主机pc0和pc2分配静态ip地址

（7）vlan3中的主机pc1和pc3通过Server1提供的dhcp服务动态获得192.168.1.120至192.168.1.130之间的ip地址

二、switch1所连局域网的配置要求

（1）根据图示要求划分为vlan1和vlan2

（2）服务器使用静态nat，转换后的地址属于50.0.2.0/24网段

（3）pc机使用端口nat，转换到地址50.0.6.2/24

（4）Server2向外提供web服务，且其域名为www.bbb.com

（5）Server3为vlan2中的主机提供dhcp服务，分配192.168.1.100至192.168.1.105的ip地址

三、switch2所连局域网的配置要求

（1）不需要使用nat

（2）服务器为图中所有其他Web服务器（即Server0、Server2和Server5）提供DNS服务

四、switch5所连局域网的配置要求

（1）根据图示要求划分为vlan1和vlan2

（2）Server5向外提供web服务，且其域名为www.ccc.com

（3）服务器使用静态nat，转换后的地址属于50.0.7.0/24网段

（4）pc机使用静态ip地址

（5）pc机使用端口nat，转换到ip地址111.111.111.0/24

（6）在Router5上配置默认路由

五、中间由多台路由器组成的互联网络

（1）在Router0至Router4上配置rip动态路由协议

（2）在Router4上配置到达目标网络111.111.111.0/24的静态路由

（3）不能在Router5上配置rip动态路由协议

配置成功的要求：

（1）所有机器能够互相ping通

（2）所有机器能够利用域名访问所有的web服务器

详细步骤:

步骤1:

如图连接好中间广域网的五个路由器,并启用rip协议,宣告50.0.0.0网络(rip协议只识别分类网络),并在相应接口上设置好时钟: 

例:

Router(config)#router rip

Router(config-router)#network 50.0.0.0

Router(config-router)#exit

Router(config)#int s1/1

Router(config-if)#ip add 50.0.3.1 255.255.255.0

Router(config-if)#clock rate 128000

Router(config-if)#no shut

步骤2:

配置switch2所在网络

如图配置好静态ip,并将server4作为DNS服务器,为全网络其他server提供DNS服务(只需在switch2信息中的config选项卡中添加DNS解析表项即可),全网所有的主机的DNS服务器应指定为200.0.0.3

步骤3:

配置switch1所在网络

通过switch1配置静态vlan,服务器为vlan1网络,主机则为vlan1网络,与路由器相连的接口设为trunk接口模式:

Switch(config)#vlan 10

Switch(config-vlan)#name vlan_for_server

Switch(config-vlan)#exit

Switch(config)#vlan 20

Switch(config-vlan)#name vlan_for_pc

Switch(config-vlan)#exit

Switch(config)#int f0/3

Switch(config-if)#switchport access vlan 10

Switch(config-if)#int f0/4

Switch(config-if)#switchport access vlan 10

Switch(config-if)#int f0/1

Switch(config-if)#switchport access vlan 20

Switch(config-if)#int f0/2

Switch(config-if)#switchport access vlan 20

Switch(config-if)#int f0/5

Switch(config-if)#switchport mode trunk

查看vlan配置:

Switch#show vlan brief

在Router4中连接switch1的接口上配置单臂路由:

Router(config)# int f0/1

Router(config-if)# no shut

Router(config)# inte f0/1.1

Router(config-subif)# encapsolution dot1q 10

Router(config-subif)# ip address 192.168.1.65 255.255.255.240

Router(config)# int f0/1.2

Router(config-subif)# encapsolution dot1q 20

Router(config-subif)# ip address 192.168.2.97 255.255.255.240

Server3为vlan2中的主机提供dhcp服务，分配192.168.1.100至192.168.1.105的ip地址,由于主机与服务器属于不同网段,广播地址不一致,主机所发送的请求server3不能直接收到,所以要在Router4的int f0/1.2上(即主机的网关)上设置DHCP中继代理:

Router(config)# int f0/1.2

Router(config-subif)# ip helper-address 192.168.1.71

再在Server3中设置DHCP服务,网关填写192.168.1.97(获取动态地址的主机的网关),DNS服务器填写200.0.0.3,起始ip填写192.168.1.100,最大用户数(即范围)填6,这样v2内的主机便可动态获取ip地址了

配置nat,服务器使用静态nat，转换后的地址属于50.0.2.0/24网段,pc机使用端口nat，转换到地址50.0.6.2/24:

Router(config)# int f0/1

Router(config-if)# ip nat inside

Router(config-if)# int s1/0

Router(config-if)# ip nat outside

Router(config)-if# int s1/1

Router(config-if)# ip nat outside

Router(config-if)# exit

Router(config)# ip nat inside source static 192.168.1.71 50.0.2.71 

Router(config)# ip nat inside source static 192.168.1.70 50.0.2.70

Router(config)# access-list 1 permit 192.168.1.96 0.0.0.15

Router(config)# ip nat inside source list 1 int s1/1 overload

查看nat转换表:

Router# show ip nat translations 

步骤4:

配置switch5所在网络

通过switch5配置静态vlan,服务器为vlan1网络,主机则为vlan1网络,与路由器相连的接口设为trunk接口模式:

Switch(config)#vlan 10

Switch(config-vlan)#name vlan_for_pc

Switch(config-vlan)#exit

Switch(config)#vlan 20

Switch(config-vlan)#name vlan_for_server

Switch(config-vlan)#exit

Switch(config)#int f0/2

Switch(config-if)#switchport access vlan 10

Switch(config-if)#int f0/3

Switch(config-if)#switchport access vlan 20

Switch(config-if)#int f0/1

Switch(config-if)#switchport mode trunk

查看vlan配置:

Switch#show vlan brief

在Router5中连接switch5的接口上配置单臂路由:

Router(config)# int f0/0

Router(config-if)# no shut

Router(config)# int f0/0.1

Router(config-subif)# encapsolution dot1q 10

Router(config-subif)# ip address 192.168.1.65 255.255.255.240

Router(config)# int f0/0.2

Router(config-subif)# encapsolution dot1q 20

Router(config-subif)# ip address 192.168.2.113 255.255.255.240

在Router5上配置nat,服务器使用静态nat，转换后的地址属于50.0.7.0/24网段,pc机使用静态ip地址,端口nat，转换到ip地址111.111.111.0/24网段:

Router(config)# int f0/0

Router(config-if)# ip nat inside

Router(config-if)# int f0/1

Router(config-if)# ip nat outside

Router(config-if)# exit

Router(config)# ip nat inside source static 192.168.1.120 50.0.7.120 

Router(config)# ip nat pool p1 111.111.111.111 111.111.111.111 netmask 255.255.255.0

Router(config)# access-list 1 permit 192.168.1. 0.0.0.15

Router(config)# ip nat inside source list 1 pool p1 overload

查看nat转换表:

Router# show ip nat translations 

注意Router5为末梢路由器,不参与rip路由,为了使内网的机器访问,须在Router5上配置默认路由:

Router(config)# ip route 0.0.0.0 0.0.0.0 f0/1

同样的由于Router5为末梢路由器,不参与rip路由,为了使能顺利的访问111.111.111.0网络(主机经过nat转换的地址网段),须在Router5上配置去该网段的静态路由,并通过rip协议重分布该静态路由:

Router(config)# ip route 111.111.111.0 255.255.255.0 50.0.7.2

Router(config)# router rip

Router(config-router)# redistribute static

步骤5:

配置switch0所在网络

先如图划分虚拟网络,在交换上新建虚拟网络号,并将相应的接口添加进去,把与路由器或其他交换机相连的接口设为trunk接口模式,并启用最小生成树协议,将switch0指定为根网桥:

switch0上的配置:

Switch(config)#vlan 10

Switch(config-vlan)#name vlan_for_server

Switch(config-vlan)#exit

Switch(config)#vlan 20

Switch(config-vlan)#name vlan_for_pc1

Switch(config-vlan)#exit

Switch(config)#vlan 30

Switch(config-vlan)#name vlan_for_pc2

Switch(config-vlan)#exit

Switch(config)#int f0/1

Switch(config-if)#switchport access vlan 10

Switch(config-if)#int f0/2

Switch(config-if)#switchport access vlan 10

Switch(config-if)#int f0/3

Switch(config-if)#switchport mode trunk

Switch(config-if)#int f0/4

Switch(config-if)#switchport mode trunk

Switch(config-if)#int f0/5

Switch(config-if)#switchport mode trunk

Switch(config-if)#exit

Switch(config)#spanning-tree vlan 1,10,20,30 root primary 

switch3上的配置:

Switch(config)#vlan 10

Switch(config-vlan)#name vlan_for_server

Switch(config-vlan)#exit

Switch(config)#vlan 20

Switch(config-vlan)#name vlan_for_pc1

Switch(config-vlan)#exit

Switch(config)#vlan 30

Switch(config-vlan)#name vlan_for_pc2

Switch(config-vlan)#exit

Switch(config)#int f0/1

Switch(config-if)#switchport access vlan 20

Switch(config-if)#int f0/2

Switch(config-if)#switchport access vlan 30

Switch(config-if)#int f0/4

Switch(config-if)#switchport mode trunk

Switch(config-if)#exit

Switch(config)#spanning-tree vlan 1,10,20,30 

switch4上的配置:

Switch(config)#vlan 10

Switch(config-vlan)#name vlan_for_server

Switch(config-vlan)#exit

Switch(config)#vlan 20

Switch(config-vlan)#name vlan_for_pc1

Switch(config-vlan)#exit

Switch(config)#vlan 30

Switch(config-vlan)#name vlan_for_pc2

Switch(config-vlan)#exit

Switch(config)#int f0/1

Switch(config-if)#switchport access vlan 20

Switch(config-if)#int f0/2

Switch(config-if)#switchport access vlan 30

Switch(config-if)#int f0/4

Switch(config-if)#switchport mode trunk

Switch(config-if)#exit

Switch(config)#spanning-tree vlan 1,10,20,30

在Router0中连接switch0的接口上配置单臂路由:

Router(config)# int f0/0

Router(config-if)# no shut

Router(config)# int f0/0.1

Router(config-subif)# encapsolution dot1q 10

Router(config-subif)# ip address 192.168.1.65 255.255.255.240

Router(config)# int f0/0.2

Router(config-subif)# encapsolution dot1q 20

Router(config-subif)# ip address 192.168.2.97 255.255.255.240

Router(config)# int f0/0.3

Router(config-subif)# encapsolution dot1q 20

Router(config-subif)# ip address 192.168.2.113 255.255.255.240

Server1为vlan3中的主机提供dhcp服务，分配192.168.1.120至192.168.1.130的ip地址,由于主机与服务器属于不同网段,广播地址不一致,主机所发送的请求server1不能直接收到,所以要在Router0的int f0/0.3上(即主机的网关)上设置DHCP中继代理:

Router(config)# int f0/0.3

Router(config-subif)# ip helper-address 192.168.1.71

再在Server1中设置DHCP服务,网关填写192.168.1.113(获取动态地址的主机的网关),DNS服务器填写200.0.0.3,起始ip填写192.168.1.120,最大用户数(即范围)在这里不要超过8就行,这样v3内的主机便可动态获取ip地址了

配置nat,服务器使用静态nat，转换后的地址属于222.222.222.0/24网段,pc机使用动态nat，nat地址池的地址属于222.222.222.0/24网段:

Router(config)# int f0/0

Router(config-if)# ip nat inside

Router(config-if)# int s1/0

Router(config-if)# ip nat outside

Router(config-if)# int s1/1

Router(config-if)# ip nat outside

Router(config-if)# exit

Router(config)# ip nat inside source static 192.168.1.70 222.222.222.70 

Router(config)# ip nat inside source static 192.168.1.71 222.222.222.71

Router(config)# ip nat pool p2 222.222.222.100 222.222.222.109 netmask 255.255.255.0

Router(config)# ip nat pool p3 222.222.222.120 222.222.222.129 netmask 255.255.255.0

Router(config)# access-list 2 permit 192.168.1.96 0.0.0.15

Router(config)# access-list 3 permit 192.168.1.112 0.0.0.15

Router(config)# ip nat inside source list 2 pool p2 overload

Router(config)# ip nat inside source list 3 pool p3 overload

由于nat转换出去的222.222.222.0网段实际上是不存在的,我们可以通过在Router0上配置一个环回地址来解决:

Router(config)# interface Loopback0

Router(config-if)# ip address 222.222.222.1 255.255.255.0

最后我们在Router0上rip配置中宣布222.222.222.0网络,这样其他路由器也就知道了222.222.222.0网段的路由:

Router(config)# router rip

Router(config-router)# network 222.222.222.0