不正经

这个屌丝很懒，什么也没留下！

热门标签

Packet Tracer仿真实验|基于校园网连接公网的网络仿真

作者：不正经 | 2024-04-08 19:43:33

踩

实验项目时间正序目录

基于校园网连接公网的网络仿真
- 实现功能

基于校园网连接公网的网络仿真

实现功能

基础项：实现全网的互联互通！！！可以完成ping、tracert

1.合理搭建网络设计拓扑(接入层、汇聚层、核心层)

核心层：学校连接公网边缘路由、ISP服务器中心、公网中的某个家庭

Packet Tracer拓扑图

汇聚层：学校汇聚交换机、ISP汇聚交换机、家庭汇聚交换机

Packet Tracer拓扑图

图片描述

接入层：学校各类型单位，ISP的服务器、主机，家庭中各设备

Packet Tracer拓扑图(学校)

在这里插入图片描述

Packet Tracer拓扑图(家庭&ISP)

在这里插入图片描述

2.应用IPv4地址合理设计全网IP地址应用：

a.结合网络规模/VLSM；

b.结合物理位置的核心层设备的CIDR。

全网IP的分配

网段	主机数	网络号	掩码
校园内网	65536=2¹⁶	192.168.0.0/16	255.255.0.0
服务器群	5<8=2³	192.168.0.8/29	255.255.255.248
教学楼	16×6=96<128=2⁷	192.168.0.128/25	255.255.255.128
学院办公楼	20×10×6=1200<2048=2¹¹	192.168.8.0/21	255.255.248.0
学生宿舍	40×6×6=1440<2048=2¹¹	192.168.16.0/21	255.255.248.0
城市公网	2²⁴	20.0.0.0/8	255.0.0.0
学校出校边缘路由-ISP路由	2<4=2²	20.0.0.4/30	255.255.255.252
学校出校边缘路由-家庭出户路由	2<4=2²	20.0.0.8/30	255.255.255.252
家庭出户路由-ISP路由	2<4=2²	20.0.0.12/30	255.255.255.252
家庭网络	4+4+4=12<16=2⁴	20.0.0.16/28	255.255.255.240
ISP网络	3×3+3×3×5=54<64=2⁶	20.0.0.64/26	255.255.255.192

3.底层网络技术多样性设计(基于有线以太网、无线网络)

已在前面的拓扑图中加入了由AP接入的笔记本

4.基于链路层网络(LAN)的工程应用(VLAN)

对于学校内网的VLAN划分

网段/IP地址已分配	VLAN号	VLAN名称	默认网关掩码	接口
服务器群	2	ServerCluster	192.168.0.14/29 255.255.255.248	g0/0.1
教学楼	3	AcademicBuilding	192.168.0.254/25 255.255.255.128	g0/0.2
学院办公楼	4	CollegeOfficeBuilding	192.168.15.254/21 255.255.248.0	g0/0.3
学生宿舍	5	StudentDormitory	192.168.23.254/21 255.255.248.0	g0/0.4

以学校汇聚交换机为VTP SERVER进行配置

Switch>en
Switch>enable 
Switch#vlan
Switch#vlan 
Switch#vlan database 
% Warning: It is recommended to configure VLAN from config mode,
  as VLAN database mode is being deprecated. Please consult user
  documentation for configuring VTP/VLAN in config mode.

Switch(vlan)#vtp domain cqupt
Changing VTP domain name from NULL to cqupt
Switch(vlan)#vtp server
Device mode already VTP SERVER.
1
2
3
4
5
6
7
8
9
10
11
12
13

配置其他相关交换机为VTP CLIENT

Switch>en
Switch>enable 
Switch>enable 
Switch#vl
Switch#vlan 
Switch#vlan database 
Switch#vlan database 
% Warning: It is recommended to configure VLAN from config mode,
  as VLAN database mode is being deprecated. Please consult user
  documentation for configuring VTP/VLAN in config mode.

Switch(vlan)#vtp domain cqupt
Changing VTP domain name from NULL to cqupt
Switch(vlan)#vtp client
Setting device to VTP CLIENT mode.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

在学校汇聚交换机将中继端口配置为Trunk模式

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#int range fa0/1-5
Switch(config-if-range)#sw
Switch(config-if-range)#switchport m
Switch(config-if-range)#switchport mode t
Switch(config-if-range)#switchport mode trunk

Switch(config-if-range)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to up
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

在学校汇聚交换机上建立VLAN

Switch>en
Switch#vl
Switch#vlan 
Switch#vlan database 
% Warning: It is recommended to configure VLAN from config mode,
  as VLAN database mode is being deprecated. Please consult user
  documentation for configuring VTP/VLAN in config mode.

Switch(vlan)#vlan 2 name ServerCluster
VLAN 2 modified:
    Name: ServerCluster
Switch(vlan)#vlan 3 name AcademicBuilding
VLAN 3 added:
    Name: AcademicBuilding
Switch(vlan)#vlan 4 name CollegeOfficeBuilding
VLAN 4 added:
    Name: CollegeOfficeBuilding
Switch(vlan)#vlan 5 name StudentDormitory
VLAN 5 added:
    Name: StudentDormitory
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

可在各交换机的VLAN数据库查看，除学校边缘路由外均以学习，学校边缘路由器需要同步配置

在学校出校边缘路由上配置子接口和网关

由于之前的汇聚交换机连在了路由的g0/2接口上，重新安排了路由的接线，换成g0/0接内部

Router>en
Router#conf
Router#configure t
Router#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int
Router(config)#interface g
Router(config)#interface gigabitEthernet 0/0
Router(config)#interface gigabitEthernet 0/0
Router(config-if)#no sh
Router(config-if)#no shutdown 
Router(config-if)#int
Router(config-if)#int g
Router(config-if)#int g0/0.1
Router(config-subif)#en
Router(config-subif)#encapsulation do
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip add
Router(config-subif)#ip address 192.168.0.14 255.255.255.248
Router(config-subif)#exit
Router(config)#int g0/0.2
Router(config-subif)#en
Router(config-subif)#encapsulation so
Router(config-subif)#encapsulation do
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ipadd
Router(config-subif)#ip add
Router(config-subif)#ip address 192.168.0.254 255.255.255.128
Router(config-subif)#exit
Router(config)#int g0/0.3
Router(config-subif)#en
Router(config-subif)#encapsulation do
Router(config-subif)#encapsulation dot1Q 4
Router(config-subif)#ip add
Router(config-subif)#ip address 192.168.15.254 255.255.248.0
Router(config-subif)#exit
Router(config)#int g0/0.4
Router(config-subif)#en
Router(config-subif)#encapsulation do
Router(config-subif)#encapsulation dot1Q 5
Router(config-subif)#ip add
Router(config-subif)#ip address 192.168.23.254 255.255.248.0
Router(config-subif)#exit
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console
exit
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47

以服务器群为例分配接口给vlan 2 name ServerCluster

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#int f0/1
Switch(config-if)#sw
Switch(config-if)#switchport mo
Switch(config-if)#switchport mode a
Switch(config-if)#switchport mode access 
Switch(config-if)#sw
Switch(config-if)#switchport a
Switch(config-if)#switchport access vl
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#int ran
Switch(config)#int range f0/3-10
Switch(config-if-range)#sw
Switch(config-if-range)#switchport m
Switch(config-if-range)#switchport mode a
Switch(config-if-range)#switchport mode access 
Switch(config-if-range)#sw
Switch(config-if-range)#switchport a
Switch(config-if-range)#switchport access vl
Switch(config-if-range)#switchport access vlan 
% Incomplete command.
Switch(config-if-range)#switchport access vlan 2
Switch(config-if-range)#exit
Switch(config)#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

其他交换机配置代码类似

5.基于网络层网络的工程应用：合理的路由设计(OSPF)

依照之前的设计为所有主机、笔记本、路由器配置IP

路由器以学校出校边缘路由为例

Router>en
Router>enable 
Router#conf
Router#configure t
Router#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int
Router(config)#interface g
Router(config)#interface gigabitEthernet 0/1
Router(config-if)#ip ad
Router(config-if)#ip address 20.0.0.5 255.255.255.252
Router(config-if)#no sh
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int
Router(config)#interface g
Router(config)#interface gigabitEthernet 0/2
Router(config-if)#ip ad
Router(config-if)#ip address 20.0.0.10 255.255.255.252
Router(config-if)#no sh
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console
exit
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

Packet Tracer拓扑图

在这里插入图片描述

主机以无线检测笔记本为例

IP以之前的分配为准

Packet Tracer拓扑图

在这里插入图片描述

手动配置各个主机IP

主机名称	IP	掩码	网关
无线检测笔记本	192.168.0.9/29	255.255.255.248	192.168.0.14/29
教室电脑	192.168.0.129/25	255.255.255.128	192.168.0.254/25
老师办公室电脑	192.168.8.1/21	255.255.248.0	192.168.15.254/21
230台式	192.168.16.1/21	255.255.248.0	192.168.23.254/21
230笔记本	192.168.16.2/21	255.255.248.0	192.168.23.254/21
家庭笔记本	20.0.0.17/28	255.255.255.240	20.0.0.30/28
家庭计算机	20.0.0.18/28	255.255.255.240	20.0.0.30/28
ISP管理中心主机	20.0.0.65/26	255.255.255.192	20.0.0.126/26

以学校边缘路由为例对其他路由同步配置OSPF路由协议

Router>en
Router>enable 
Router#conf
Router#configure t
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#ro
Router(config)#router os
Router(config)#router ospf 1
Router(config-router)#net
Router(config-router)#network 192.168.0.8 0.0.0.7 area 0
Router(config-router)#net
Router(config-router)#network 192.168.0.128 0.0.0.127 area 0
Router(config-router)#net
Router(config-router)#network 192.168.8.0 0.0.7.255 area 0
Router(config-router)#net
Router(config-router)#network 192.168.16.0 0.0.7.255 area 0
Router(config-router)#net
Router(config-router)#network 20.0.0.4 0.0.0.3 area 0
Router(config-router)#ne
Router(config-router)#net
Router(config-router)#network 20.0.0.8 0.0.0.3 area 0
Router(config-router)#end
Router#
%SYS-5-CONFIG_I: Configured from console by console

Router#exit
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

全网ping、tracert检验

以无线检测笔记本为例

在这里插入图片描述

提高项：优化网络内容

6.在全网互联互通基础上设计网络性能提升内容(DHCP、DHCP+Relay、动态NAT)

为内网和外网分别添加DHCP服务器并完成IP配置

Packet Tracer拓扑图

在这里插入图片描述

服务器名称	学校内网DHCP	ISP服务器中心DHCP
IP	192.168.0.10	20.0.0.125
掩码	255.255.255.248	255.255.255.192
网关	192.168.0.14	20.0.0.126

学校内网DHCP添加学校内网的IP池，ISP服务器中心DHCP添加外网的IP池

在这里插入图片描述

以学校出校路由为例对端口配置DHCP中继代理

Router>en
Router>en
Router>enable 
Router#conf
Router#configure t
Router#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int g0/0.1
Router(config-subif)#ip h
Router(config-subif)#ip he
Router(config-subif)#ip hel
Router(config-subif)#ip helper
Router(config-subif)#ip helper-address 192.168.0.10
Router(config-subif)#exit
Router(config)#int g0/0.2
Router(config-subif)#ip hel
Router(config-subif)#ip help
Router(config-subif)#ip helper-address 192.168.0.10
Router(config-subif)#exit
Router(config)#in
Router(config)#interface g
Router(config)#interface gigabitEthernet 0/0.3
Router(config-subif)#ip help
Router(config-subif)#ip helper-address 192.168.0.10
Router(config-subif)#exit
Router(config)#int
Router(config)#interface g
Router(config)#interface gigabitEthernet 0/0.4
Router(config-subif)#ip help
Router(config-subif)#ip helper-address 192.168.0.10
Router(config-subif)#exit
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console
exit
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

配置完成后可将之前的主机IP配置从静态切换成DHCP(其中服务器的IP保持静态，而笔记本必须要使用DHCP，否则就会出现更换WiFi导致网关不对应而无法通信的现象)

在这里插入图片描述

学校内网到外网的动态NAT转换配置(第八条ACL功能包含在此)

需要学校分配一个公网网段用于动态NAT转换出口

网段	学校公网
地址数	256=2⁸
IP池	20.0.1.0/24
IP池掩码	255.255.255.0
access-list(ACL)	1
ACL范围	192.168.0.0/16 0.0.255.255

对学校出校边缘路由进行配置

Router>en
Router>enable 
Router#conf
Router#configure t
Router#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#ip n
Router(config)#ip na
Router(config)#ip nat
Router(config)#ip nat pool school 20.0.1.1 20.0.1.254 net
Router(config)#ip nat pool school 20.0.1.1 20.0.1.254 netmask 255.255.255.0
Router(config)#acc
Router(config)#access-list 1 per
Router(config)#access-list 1 permit 192.168.0.0 0.0.255.255
Router(config)#ip nat ins
Router(config)#ip nat inside so
Router(config)#ip nat inside source li
Router(config)#ip nat inside source list 1
Router(config)#ip nat inside source list 1 po
Router(config)#ip nat inside source list 1 pool school
Router(config)#int
Router(config)#interface ran
Router(config)#interface range g
Router(config)#interface range gigabitEthernet 0/1-2
Router(config)#interface range gigabitEthernet 0/1-2
Router(config-if-range)#ip mat out
Router(config-if-range)#ip mat outs
Router(config-if-range)#ip mat outside
Router(config-if-range)#ip mat outside
                            ^
% Invalid input detected at '^' marker.
	
Router(config-if-range)#ip nat ou
Router(config-if-range)#ip nat outside 
Router(config-if-range)#exit
Router(config)#int
Router(config)#interface g
Router(config)#interface ra
Router(config)#interface range g
Router(config)#interface range gigabitEthernet 0/0.1-0.4
                                                     ^
% Invalid input detected at '^' marker.
	
Router(config)#int
Router(config)#interface g
Router(config)#interface gigabitEthernet 0/0.1
Router(config-subif)#ip nat in
Router(config-subif)#ip nat inside 
Router(config-subif)#exit
Router(config)#int
Router(config)#interface g
Router(config)#interface gigabitEthernet 0/0.2
Router(config-subif)#ip nat in
Router(config-subif)#ip nat inside 
Router(config-subif)#exit
Router(config)#int
Router(config)#interface g
Router(config)#interface gigabitEthernet 0/0.3
Router(config-subif)#ip nat in
Router(config-subif)#ip nat inside 
Router(config-subif)#exit
Router(config)#int
Router(config)#interface g
Router(config)#interface gigabitEthernet 0/0.4
Router(config-subif)#ip nat in
Router(config-subif)#ip nat inside 
Router(config-subif)#exit
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console
exit
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71

注：学校公网网段缺少网关需要修改拓扑结构并做出同步配置

Packet Tracer拓扑图

在这里插入图片描述

配置项包括学校出校边缘路由到学校出校公网路由之间的两个端口IP，学校出校边缘路由的NAT转换IP池不能包括这两个IP，两个路由的OSPF协议中加入学校公网条目

学校内部主机ping外部时NAT生效且由于高速缓存可以ping通

在这里插入图片描述

7.基于全网的互联互通，网络应用服务性内容设计(Web、DNS、讲道理我觉得应该先配置DNS再配DHCP)

为学校内网服务器群和ISP服务器组添加Web服务器和DNS服务器

Packet Tracer拓扑图

在这里插入图片描述

同步配置几个服务器的IP等条目

名称	学校内网DNS服务器	学校内网Web服务器	ISP DNS服务器	ISP Web服务器
IP	192.168.0.11	192.168.0.12	20.0.0.124	20.0.0.123
掩码	255.255.255.248	255.255.255.248	255.255.255.192	255.255.255.192
网关	192.168.0.14	192.168.0.14	20.0.0.126	20.0.0.126
DNS	192.168.0.11	192.168.0.11	20.0.0.124	20.0.0.124

完成后还需要将DHCP服务器的每个IP池添加上DNS服务器IP

以学校内网DNS服务器为例添加Web服务器条目

在这里插入图片描述

&：本来想做DNS迭代查询的，但是怎么也没弄明白，有会的小伙伴留个链接

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/不正经/article/detail/387774