基於单臂路由、NAT、DHCP组建小型局域网）

基於单臂路由、NAT、DHCP组建小型局域网

实验目的

     通过以往学习的单臂路由、NAT、DHCP、静态路由等网络知识，综合分析如下网络拓扑图，实现全网通。并且server的http服务在虚拟机中实现网页链接。经过这个实验主要是为了测试知识学习网络知识的掌握情况。对之前学习的一种检查发现不足并加以改进。

实验环境

         win 10 、ensp、虚拟机win7

实验步骤

步骤一：配置SW1、SW2、SW3、SW4、R1、R2、R3
SW2配置

[sw1]vlan batch 10 20
[sw1]int e0/0/1
[sw2-Ethernet0/0/1]p l a
[sw2-Ethernet0/0/1]p d v 10
[sw2-Ethernet0/0/1]int e0/0/2
[sw2-Ethernet0/0/2]p l a
[sw2-Ethernet0/0/2]p d v 20
[sw2]int g0/0/2
[sw2-GigabitEthernet0/0/2]p l t
[sw2-GigabitEthernet0/0/2]p t a v a
[sw2]int g0/0/1
[sw2-GigabitEthernet0/0/1]p l t
[sw2-GigabitEthernet0/0/1]p t a v a

SW3配置
[SW3]vlan batch 10 20
[SW3]int e0/0/1
[SW3-Ethernet0/0/1]p l a
[SW3-Ethernet0/0/1]p d v 10
[SW3-Ethernet0/0/1]int e0/0/2
[SW3-Ethernet0/0/2]p l a
[SW3-Ethernet0/0/2]p d v 20
[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]p l t
[SW3-GigabitEthernet0/0/1]p t a v a

SW1 （三层交换机）配置
[sw1]vlan batch 10 20 30 40 50
[sw1]int g0/0/3
[SW1-GigabitEthernet0/0/3]p l a
[SW1-GigabitEthernet0/0/3]p d v 40
[sw1]int g0/0/1
[SW1-GigabitEthernet0/0/1]p l a
[SW1-GigabitEthernet0/0/1]p d v 30
[sw1]int g0/0/22
[SW1-GigabitEthernet0/0/22]p l a
[SW1-GigabitEthernet0/0/22]p d v 50
[sw1]int g0/0/2
[SW1-GigabitEthernet0/0/2]p l t
[SW1-GigabitEthernet0/0/2]p t a v a

SW 1配置VLANif 10 20 30 40 50
[SW1]int vlan 20
[SW1-Vlanif20]ip add 192.168.20.1 24
[SW1]int vlan 10
[SW1-Vlanif10]ip add 192.168.10.1 24
[SW1]int vlan 30
[SW1-Vlanif30]ip add 192.168.30.1 24
[SW1]int vlan 40
[SW1-Vlanif40]ip add 11.0.0.2 24
[SW1]int vlan 50
[SW1-Vlanif50]ip add 13.0.0.2 24
SW1设置DHCP地址池
[SW1]dhcp enable //打开DHCP服务
[SW1-Vlanif20]dhcp select relay
[SW1-Vlanif20]dhcp relay server-ip 13.0.0.3 //设置DHCP中继指向R3的13.0.0.3
[SW1]int vlan 10
[SW1-Vlanif10]dhcp dhcp select relay
[SW1-Vlanif10]dhcp relay server-ip 13.0.0.3 //设置DHCP中继指向R3的13.0.0.3
[SW1]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1

R3配置
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]dhcp select global //开启DHCP全局模式
[R3]ip pool vlan10 //编辑命名为VLAN10的地址池
[R3-ip-pool-vlan10]network 192.168.10.0 mask 24 //设置DHCP可用网段
[R3-ip-pool-vlan10]gateway-list 192.168.10.1 //设置DHCP可用网关
[R3-ip-pool-vlan10]dns-list 2.2.2.2 8.8.8.8 //PC机分配dns地址2.2.2.2 8.8.8.8
[R3]ip pool vlan20
[R3-ip-pool-vlan20]network 192.168.20.0 mask 24
[R3-ip-pool-vlan20]gateway-list 192.168.20.1
[R3-ip-pool-vlan20]dns-list 2.2.2.2 8.8.8.8
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 13.0.0.3 24
[R3]ip route-static 0.0.0.0 0.0.0.0 13.0.0.1 //设置默认路由

R1 配置

[R1]int g0/0/0
[R1-g0/0/0]ip add 11.0.0.1 24
[R1]int g0/0/1
[R1-g0/0/1]ip add 12.0.0.1 24

[R1]acl 3000 //nat配置,设置ACL策略
[R1-acl-adv-3000]rule permit ip source 192.168.10.0 0.0.0.255 //用easy-ip将私网地址192.168.10.0转为公网地址
[R1-acl-adv-3000]rule permit ip source 192.168.20.0 0.0.0.255 // //用easy-ip将私网地址192.168.10.0转为公网地址 生产环境一般使用easy-ip
[R1]int g0/0/1
[R1-g0/0/1]nat outbound 3000 //将序号3000的规则向外传输数据时使用nat
[R1-g0/0/1] nat server protocol tcp global 202.0.0.2 www inside 192.168.30.10 www //server的http绑定公网202.0.0.2
[R1]ip route-static 192.168.10.0 24 11.0.0.2 //设置目标网段192.168.10.0网段的静态路由
[R1]ip route-static 192.168.20.0 24 11.0.0.2 //设置目标网段192.168.20.0网段的静态路由
[R1]ip route-static 192.168.30.0 24 11.0.0.2 //设置目标网段192.168.30.0网段的静态路由
[R1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2 //向上R2指默认，R1路由器学习R2 路由表信息

R2配置
[R2]int g0/0/0
[R2-g0/0/0]ip add 12.0.0.2 24
[R2]int g0/0/3.100
[R2-GigabitEthernet0/0/3.100]dot1q termination vid 100
[R2-GigabitEthernet0/0/3.100]ip add 192.168.150.1 24
[R2-GigabitEthernet0/0/3.100] a b e
[R2]int g0/0/3.200
[R2-GigabitEthernet0/0/3.200]dot1q termination vid 200 //单臂路由
[R2-GigabitEthernet0/0/3.200]ip add 192.168.100.1 24
[R2-GigabitEthernet0/0/3.200] a b e
[R2]ip route-static 202.0.0.2 32 12.0.0.1 //公网的静态路由
[R2]ip route-static 0.0.0.0 0.0.0.0 12.0.0.1 //末梢网络的默认路由（这样server与虚拟机相通实现http功能）

SW4
[SW4]vlan batch 100 200
[SW4]int e0/0/2
[SW4-Ethernet0/0/2]p l a
[SW4-Ethernet0/0/2]p d v 200
[SW4]int e0/0/1
[SW4-Ethernet0/0/1]p l a
[SW4-Ethernet0/0/1]p d v 100
[SW4-GigabitEthernet0/0/1]
[SW4-GigabitEthernet0/0/1]p l t
[SW4-GigabitEthernet0/0/1]p t a v a

步骤二：查看PC1和PC2、PC3、Pc4设置DHCP应用，通过DHCP获取IP地址

步骤三：查看PC1、PC3、PC4、PC2相通

PC1与R2相通抓包查看，PC1通过NAT技术的easy-ip将私网地址转为公网地址12.0.0.1

步骤四：配置server的ip地址，选择http协议。选择HTML文件的根目录文件路径

步骤五：PC5手动配置ip地址，cloud绑定网卡为主机模式并且与R2路由器设置的逻辑接口g0/0/3.200的IP地址是同一个网段

步骤六：虚拟机win7ip地址

步骤七：PC1与PC5、虚拟机win7相通

步骤八：虚拟机win7与server相通

实验总结

---

问题一：在配置虚拟机是绑定网卡需要基于主机模式，网卡和网关、虚拟机win7手动配置ip必须同一个网段。
问题二：普通交换机无法实现NAT网络地址转换技术。需要使用R1220型号路由器。
问题三：用捆绑链路接口设置NAT技术可能有bug。**
== 注意事项12.0.0.1 和12.0.0.2 202.0.0.2 都为公网地址==