计算机网络实验报告

福建农林大学计算机与信息学院福建农林大学计算机与信息学院 信息工程类信息工程类 实验报告实验报告 课程名称 计算机网络 姓 名 系 计算机科学与技术系 专 业 计算机科学与技术 年 级 2011 级 学 号 指导教师 周术成老师 职 称 2014 年 5 月 4 日 福建农林大学计算机与信息学院实验报告福建农林大学计算机与信息学院实验报告 系 计算机与信息系 专业 计算机科学与技术 年级 2011 姓名 学号 实验课程 计算机网络 实验室号 田 C 305 计算机号 实验时间 指导教师签字 成绩 实验一 以太网组网实验 1 实验目的和要求 实验目的和要求 1 熟悉局域网所使用的基本设备 2 掌握以太网组建方法 3 掌握网络连通性测试方法 2 实验原理 实验原理 以太网事实上是一簇局域网技术 不同的以太网在链路层帧头的格式 电缆的类型和传输速度 上有很大的差异以太网可以利用同轴电缆 双绞线 光缆等不同的传输介质进行组网 也可以运行 10Mb s 100Mb s 1000Mb s 的网络速度 不管采用何种传输介质 以及网络速度各不相同 只要 是以太网 采用的都是 CSMA CD 介质访问控制方法 即任何结点没有可预约的发送时间 所有结点 平等地争用发送时间 并随机地发送数据 组建局域网常用的传输介质为双绞线 作为 10BASE T 和 100BASE TX 以太网的传输介质 非 屏蔽双绞线在组网中起着重要的作用 非屏蔽双绞线 UTP 中的 8 芯导线采用了不同的颜色 分成 4 对 其中橙和橙白一对 绿和绿白一对 蓝和蓝白一对 棕和棕白一对 以太网使用的 UTP 分为 直通 UTP 和交叉 UTP UTP 双绞线有两种接法 T568A 标准和 T568B 标准 直通 UTP 线的两头都按 T568B 线序标准连接 交叉 UTP 线的一头按 T568A 线序连接 另一头按 T568B 线序连接 组装不同类型的局域网需要不同的设备 10Base T 和 100Base TX 组网所需要的设备有 UTP 电缆 以太网卡 10M 100M 集线器 以太网交换机等 现在的以太网在逻辑上采用星型拓扑结构 用这种 拓扑结 构 每台计算机用电缆线连接到共享网络设备上 如集线器和交换机等 集线器和交换机都是用以太网接口连接多台设备 然而 它们在实现上有很大不同 集线器是第 1 层 设备 是以太网的集中连接点 具有信号放大功能 扩大以太网的地理范围 通常采用 RJ 45 接口 计算 机或其他终端设备通过双绞线电缆与集线器相连 当数据到达集线器的一个端口后 集线器不进行 过滤处 理 直接将收到的数据包复制并广播到所有其他的端口 而不管这些端口连接的设备是否需要这些 数据 因此 网络中集线器数量越多 整个网络的性能就越差 一般以太网的拓扑既用到集线器也用到交换机 集线器连接到交换机端口上 计算机连接到集线器 上 在这种配置里 连接在同一集线器的计算机能看到彼此传输的数据 并且一次只能有一个传输 但 在多个 集线器上能够同步传输 网卡 NIC 是构成网络的主要部件 计算机通过网卡可以与网络中的通信介质相连 根据传输速率 的不同 网卡可分为 10Mb s 100Mb s 和 10 100Mb s 等几种 10Mb s 网卡用在 10BASE T 以太 网中 100Mb s 网卡用在 100BASE TX 以太网中 10 100Mb s 网卡可以自动适应网络速率 3 主要仪器设备 实验用的软硬件环境 主要仪器设备 实验用的软硬件环境 PC 机 2 3 台 以太网卡 压线钳一个 5 类双绞线若干米 RJ 45 插头若干个 交换机或集 线器 电缆测试仪一个 网络模拟器 Packet Tracer V5 2 4 操作方法与实验步骤 操作方法与实验步骤 1 组建简单的以太网方法 1 利用双绞线进行设备之间的连接时 要注意不同设备间所使用的线缆是不同的 两台计算机之间的连接使用交叉 UTP 线缆 计算机与交换机 集线器使用直通 UTP 线缆 集线器与集线器的级联可以采取两种方法 交换机与交换机的级联同集线器间的级联 一台集线器的级联口与另一台集线器的普通口连接时采用直通 UTP 线缆 两台集线器的普通口级联时采用交叉 UTP 线缆 2 将计算机连接入以太网 确保 PC 机上安装了网卡 并安装相应的网卡驱动程序 确保 PC 机上正确安装了 TCP IP 协议 并配置了局域网 IP 地址 如主机 A 的 IP 地址设为 192 168 1 10 主机 B 的 IP 地址设置为 192 168 1 20 子网掩码为 255 255 255 0 具体 操作 步骤如下 右击 网上邻居 选择 属性 打开 网络连接 对话框 打开 本地连接 的属性对话框 打开 Internet 协议 TCP IP 属性 为 PC 机配置 IP 地址和子网掩码 3 利用制作好的直通 UTP 线缆将计算机与集线器 或交换机 连接起来 形成了如图所示的简 单以太网结构 2 网络的连通性测试 在完成以太网的物理连接之后 需要测试网络的连通性 以保证网络的畅通 通常网络连通性测 试可 以采用的方法有 1 观察交换机和网卡状态指示灯的变化情况 连接 RJ 45 插头的交换机接口的指示灯 以及 PC 机网卡插槽指示灯是否闪烁 2 用 ping 命令进行测试 ping 命令是一种常见的网络连通性测试命令 ping 的原理很简单 就是向远程计算机发送特定 的数 据包 然后等待远程计算机回应 并接收返回的数据包 对每个接收的数据包均根据传输的消息进 行验证 以校验与远程计算机的连接情况 步骤 1 点击开始菜单 运行 输入 cmd 步骤 2 输入 ipconfig all 命令查看主机的网络参数 并做好记录 步骤 3 测试本机 TCP IP 协议安装配置是否正确 命令为 ping 127 0 0 1 步骤 4 Ping 本机 IP 其目的是检查本机的网卡是否正常 命令为 ping ip地址 步骤 5 检测本机所在局域网是否正常 通过 ping 本网邻居计算机的 IP 地址来间接测试本网 是否运行正常 如可以 Ping 192 168 1 52 3 模拟组网实验 1 启动思科模拟器 Packet Tracer V5 2 构建如图所示的网络拓扑结构 利用直连线把 PC1 PC2 PC3 分别连接到交换机的端口 f0 1 f0 2 和 f0 3 上 3 模拟组网实验 启动思科模拟器 Packet Tracer V5 2 构建如图所示的网络拓扑结构 利用直连线把 PC1 PC2 PC3 分别 2 设置 PC 机的 IP 地址 双击 PC1 图标 在弹出的对话框中选择 Desktop 点击 IP Configuration 如下图 用同样 的方法设置 PC2 的 IP 地址为 192 168 1 20 和 PC3 的 IP 地址为 192 168 2 10 3 测试 PC 之间的连通性 双击 PC1 图标 在弹出的对话框中点击 Command Prompt 如下图 在命令行中输入命令 ping 192 168 1 20 通 在命令行中输入命令 ping 192 168 2 30 不通 5 实验内容及实验数据记录 实验内容及实验数据记录 5 1 组建简单以太网 a 按步骤打开本地连接 点开协议 b 设置静态 ip 地址 子网掩码 和默认网关 注 实验室配置的地址 5 2 完成物理连接进行网络测试 a 使用 ipconfig all 进行数据测试 主机名称 Administrator 物理地址 90 2B 34 47 7C F7 网络地址 192 168 1 51 子网掩码 255 255 255 0 默认网关 192 168 1 254 Dns 服务器 218 85 157 99 1 0 0 0 副 DNS 服务器 b 连通性测试结果 3 模拟组网 a 进行网络部署 b 进行终端机的 ip 设置 其他两台终端机也是一样设置 ip 地址分别为 192 168 1 20 192 168 2 30 c 进行网络连接 6 实验数据处理与分析 实验数据处理与分析 地址和子网掩码进行相与运算 IP得到该 IP 地址所在的网络号 和 PC2 都在网络 192 168 1 0PC1 中 而 PC3 在网络 192 168 2 0 中 不在同一子网中的两台主机之间不能直接通信 实验二实验二 交换机配置实验交换机配置实验 1 1 实验目的实验目的 1 了解交换机的工作原理 2 熟悉交换机的基本配置 3 掌握虚拟局域网 VLAN 的配置 2 2 实验环境与设备实验环境与设备 本实验可以在计算机上利用模拟软件进行操作 需要的设备有 PC 机 思 科路由器模拟软件 Packet Tracer V5 2 3 3 实验内容实验内容 1 交换机的基本配置 2 单一交换机的 VLAN 配置 3 跨交换机的 VLAN 配置 4 4 实验原理实验原理 交换机采用背板总线结构 为每个端口提供一个独立的共享介质 吧冲突 域限制限制在每个端口的范围内 如果将计算机直接连到交换机的端口 那么 它将独享该端口提供的带宽 如果计算机通过以太网连入交换机 则该以太网 上的所有计算机共享交换机端口提供的带宽 1 交换机的工作过程交换机的工作过程 当交换机接收到一个数据帧时 他首先会记录该数据帧的源 MAC 地址和源 端口的映射 如果在 MAC 地址 端口映射表 中已经存在该映射项 则更新该 映射项的生存周期 如果没有则在映射表中保存该项 然后查看 MAC 地址 端 口映射表 中是否存在该数据帧的目的 MAC 地址与端口的对应关系 如果有就 把该数据帧发向对应的端口 如果没有对应端口是数据帧的来源端口 就简单 的将该数据帧丢弃 如果映射表没有该数据帧的目的 MAC 地址与端口的对应关 系 则向除接收该数据帧的那个端口以外的其他所有端口转发该数据帧 以太 网交换机隔离了本地信息 从而避免了网络上不必要的数据流动 实现了通信 过滤功能 2 2 虚拟局域网虚拟局域网 VLANVLAN 1 什么是 VLAN VLAN 是建立在局域网交换机上的 以软件方式实现逻辑工作组的划分与管 理 逻辑工作组的站点不受物理位置的限制 当一个站点从一个逻辑工作组移 到另一个逻辑工作组是 只需要通过软件设定 而不需要改变它在网络中的物 理位置 当一个站点从一个物理位置移动到另一个物理位置时 只要将该计算 机连入另一台交换机 通过软件设定后该计算机可成为原工作组的一员 相同 VALN 内的主机可以相互直接通信 不同 VLAN 中的主机之间不能直接 通信 需要借助于路由器或具有路由功能的第三层交换机进行转发 广播数据 包只可以在本 VLAN 内进行广播 不能传输到其他 VLAN 中 2 交换机的端口 以太网交换机的每个端口都可以分配一个 VLAN 分配给同一个 VLAN 的端口 共享广播域 即一个站点发送广播信息 同一个 VLAN 中的所有站点都可以接收 到 交换机一般都有三种类型的端口 TRUNK 端口 ACCESS 口 CONSOLE 口 CONSOLE 端口 它是专门用于对交换机进行配置和管理的 通过 Console 端口连接并配置交换机 是配置和管理交换机必须经过的步骤 ACCESS 口 默认 ACCESS 端口只能通过缺省 VLAN ID 的报文 TRUNK 口 为了让连接在不同交换机 但属于同一 VLAN 的计算机之 间能够相互通信 必须把两个交换机相级联的那两个端口配置成 TRUNK 口工作 模式 3 VLAN 中继 VLAN 中继也称为 VLAN 主干 是指当属于同一 VLAN 的两台主机分别连接在 两台的交换机上时 要使这两台主机能够相互访问 需要在两台交换机相互连 接的两个端口上配置 VLAN 中继 即把这两个端口设置为 TRUNK 4 VLAN 划分方法 VLAN 在交换机上的是实现方法常用的有 基于端口划分 VLAN 将交换机的端口人工地分配给某个 VLAN 基于 MAC 地址划分 VLAN 根据接入交换机端口的 PC 机的 MAC 地址配 置给某个 VLAN 基于 IP 地址划分 VLAN 根据接入交换机端口的 PC 机的 IP 机的 IP 地址配置给某个 VLAN 3 3 交换机的管理交换机的管理 交换机的管理方式基本分为两种 带内管理和带外管理 通过交换机的 Console 端口管理交换机属于带外管理 这种管理方式 不 占用交换机的网络端口 第一次配置交换机必须利用 Console 端口进行 配置 通过 Telnet 拨号等方式属于带内管理 交换机的命令模式主要包括 用户模式Switch 简单查看版本信息 特权模式Switch 全局配置模式Switch config 端口模式Switch config if 了解交换机命令行 进入特权模式 en 进入全局配置模式 conf t 进入交换机端口视图模式 int f0 1 返回到上级模式 exit 从全局一下模式返回特权模式 end 帮助信息 如 co copy 命令简写 如 conf t 命令自动补全 Tab 快捷键 ctrl c 中断测试 ctrl z 退回到特权视图 5 5 实验步骤实验步骤 1 1 交换机的基本配置交换机的基本配置 1 通过交换机的 Console 端口管理交换机 第一次使用交换机必须使用 Console 端口进行配置 需要的设备有 Switch 2960 一台 PC 一台 Console 配置线 创建拓扑图 进入交换机用户模式 2 采用Telnet方式交换机配置 需要的设备 Switch 2960 一台 PC 一台 直连线一根 Console 配置线一根 创建拓扑图 配置 PC 与交换机的 IP 地址 在同一网段 远程登入管理 2 2 单一交换机的单一交换机的 VLANVLAN 配置配置 规划网络 构建网络拓扑 划分 VLAN PC0PC0 PC1PC1 VLAN1 PC2 VLAN2 测试网络连通性 删除 VLAN 3 跨交换机的跨交换机的 VLAN 配置配置 规划网络 构建网络拓扑 配置 PC IP 地址 划分 VLAN Switch1 PC0 VLAN2 PC1 VLAN3 Switch2 PC2 VLAN2 PC3 VLAN3 测试连通性 设置 trunk 连接模式 switch1 Switch2 测试连通性 实验四实验四 网络监听实验网络监听实验 一 实验目的一 实验目的 1 熟悉 IP 地址与 MAC 地址的概念 2 理解 ARP 协议原理 3 掌握网络监听方法 二 实验环境与设备二 实验环境与设备 本实验在连接因特网的局域网环境中进行操作 需要的设备有 两台 PC 机 WireShark 监听软件 三 实验内容三 实验内容 1 查看本机 IP 地址与 MAC 地址 2 监听 ARP 协议的工作过程 3 考察 ARP 协议的运行条件 4 编辑 ARP 表的静态表项 四 实验步骤四 实验步骤 1 1 查看本机查看本机 IPIP 地址与地址与 MACMAC 地址地址 在命令行窗口中输入命令 ipconfig all 在显示结果中可以看到本机 的 MAC 地址 IP 地址 子网掩码 默认网关等信息 请在表格中记录你的主 机的运行结果 2 2 监听监听 ARPARP 协议的工作过程协议的工作过程 1 查看主机的高速缓存中的 ARP 表 2 运行 WireShark 软件监听进出本机的 arp 数据包 设置过滤器 3 执行命令 ping 邻居计算机 IP 地址 并查看 ARP 表的变化 容易看到 在执行 PING 命令后 172 28 17 122 出现在 表中 3 3 考察考察 ARPARP 协议的运行条件协议的运行条件 1 在 WireShark 中设置 capture filter 为 host 172 28 17 240 and arp or icmp 点击 start 按钮进行监听 2 使用 Ping 命令 Ping 172 28 17 122 并记录监听结果 3 4 此时可见 在 172 28 17 122 中并没有运行 ARP 协议 5 隔 2 分钟后 再次使用 arp a 从命令执行结果中可以看出此时 ARP 表项中没有主机 172 28 17 122 的表项 4 4 编辑编辑 ARPARP 表的静态表项表的静态表项 1 添加 ARP 静态表项 使用命令 arp s 172 28 17 240 44 87 FC 44 8C 9F 添加该主机的静 态表项 2 删除 ARP 静态表项 使用命令 arp d 172 28 17 122 删除主机 172 28 17 122 的表项 3 清空 ARP 高速缓存 使用命令 arp d 清除所有表项 实验五实验五 路由器配置实验路由器配置实验 1 实验目的实验目的 1 认识路由器的端口号 型号 2 掌握路由器的路由配置 3 理解网络互连的基本原理 二 实验环境与设备二 实验环境与设备 本实验在 PC 机上利用模拟软件进行操作 需要的设备有 PC 机 思科路由模拟软件 Packet Tracer V5 2 三 实验内容三 实验内容 1 路由器单臂路由配置 2 路由器静态路由配置 3 路由器默认路由配置 4 路由器动态路由配置 四 实验原理四 实验原理 1 路由器的端口号 不同型号的路由器其端口数量和布局有所不同 但都会包括四种 基本端口 Console 口 AUX 口 LAN 局域网接口 WAN 广域网 接口 下面简单介绍这些接口的作用 2 Console 口 使用专用配置线缆 一头是 RJ45 水晶头 一头是 串口 连接计算机的串口 利用终端仿真程序 如 Windows 的超及 终端 进行路由配置 3 AUX 口 主要用远程配置 拨号连接 与 modem 连接等 是 一步接口 4 LAN 接口 使用 RJ45 接口的双绞线的以太网接口 5 WAN 接口 高速同步串口 主要用来与目前广泛应用的 DDN 帧中继 X 25 等广域网设备进行专线连接 2 路由器的基本配置 一般情况下在配置路由器之前 需要将组网需求具体化 详细化 包括组网目的 路由器在网络互连中的角色 子网划分 广域网类 型 传输介质的选择 网络的安全策略和网络可靠性需求等 然后 根剧以上要求汇出一个清晰完整的组网图 路由器配置方法通常有三种 通过 Console 口进行本地配置 通过 Telnet 进行本地配置或远程配置 通过 Web 进行本地或远程配置 路由器在第一册使用前必须先进行配置 第一次配置路由器比采用 Console 口进行本地配置 3 路由选择 子网掩码用于辨别 Ip 地址中哪部分为网络地址 哪部分为主机 地址 全为 1 的位代表网络号 在同一个网段内的主机之间可以自 由通信 而不同网段之间的主机通信则要通过同一网络上的某个路 由器或网关出去 路由器属于网络层设备 它的每个端口的 Ip 地址各不相同 每 个端口 IP 地址的网络号要求与所连接的 IP 子网的网络号相同 路 由器根据 IP 分组头部目的的 IP 地址的网络号来选择一条最佳路径 将数据包转发出去 实现不同网段的主机之间的相互访问 如果目 的 IP 地址的网络号与路由器在同一个子网 就直接把分组通过端口 送到网络上 否则 要选择下一个路由器来发送分组 如果找不到 合适端口 就把 Ip 分组发送到路由器的 默认网关 路由器根据路由表进行选路过和转发 而路由表就是由一条条路 由信息组成 生成路由表主要有两种方法 手工配置和动态配置 及静态路由 协议配置和动态路由协议配置 静态路由是指有网络管理员手工配置的路由信息 使用静态路由是 每条路径都得设置一条静态路由信息 当网络结构比较复杂是 路由配置的工作量很大 而且容易出错 另外 当网络的拓扑结构 或链接方式发生变化时 必须手工更新静态路由 静态路由具有简 单 高效 可靠的有点 并且网络完全保密性高 默认路由可以看做是静态路由的一种特殊情况 当数据在查找路由 表时 没有找到和目标匹配的路由表项时 就采用默认路由转发数 据 与静态路由不同 动态路由是通过路由器运行路由协议实现的 可 自动修改和刷新路由表 适合于拓扑结构复杂 网络规模庞大的互 连网环境 路由协议是指动态路由方式下路由器之间用于通信的协议 根据 是否在一个自治系统内使用 路由协议可分为内部网关协议 RIP OSPF 和外部网关协议 BGP 4 其中 RIP 是使用最广泛的 基于距离向量的内部网管协议 它基于跳数度量路径长度 每经过 一个路由器 路径的跳数加 1 支持的最大跳数为 15 跳数为 16 的 网络被认为不可达 RIP 协议原理简单 配置容易 适合规模不大 的网络 OSPF 是链路状态路由协议 通过路由器之间通告网络接口 的状态来建立链路状态数据库 生成最短路径树 每个 OSPF 路由 器使用这些最短路径构造路由表 OSPF 将链路状态广播数据 LSA 传送给在本区去内所有路由器 运行 RIP 协议路由器是将这部分或 全部的路由表传递与其相邻的路由器 五 实验步骤五 实验步骤 路由器单臂配置 创建拓扑图 配置 PC0 PC1 IP 地址 网关 配置交换机的 VLAN 测试 PC0 与 PC1 的连通性 静态路由的配置 创建拓扑图 配置 PC0 PC1 PC2 配置 Route0 Route1 Route2 测试主机之间的连通性 配置静态路由表 使 PC0 PC1 PC2 相互连通 配置动态路由协议 RIP 删除静态路由与默认路由 Route0 Route1 Route2 配置 RIP 协议 Route0 Route1 Route2 查看路由表 实验六实验六 IPv6 静态路由及静态路由及 DNS 解析解析 1 实验目的实验目的 1 掌握 IPv6 地址表示方法 2 掌握 DNS 原理及解析过程 3 掌握 WEB 服务器及 DNS 服务器的基本配置 2 实验环境实验环境 PC Window XP Packet Tracer5 3 3 背景知识背景知识 PT5 3 软件中 PC 机 3 层交换机和 1841 型号路由器具有 IPv6 功 能 IPv6 是 Internet Protocol Version 的缩写 其中 Internet Protocol 译 为 互联网协议 IPv6 是 IETE 互联网工程任务组 Internet Engineering Task Force 设计的用于替代现行版本 IP 协议 IPv4 的下 一代 IP 协议 IPv6 表示方法 4 IPv6 有 128 位的长度 以冒号分 16 进制的形式分成 8 组 每 组有 4 位 16 进制的数 如 0001 0123 0000 0000 0000 ABCD 0000 0001 96 5 每组中开头的 0 可以省略不写 上面的地址可以写成 1 123 0 0 0 ABCD 0 1 96 6 连续的全 0 组 可以用两个冒号表示 但在一个地址中 双 冒号只能出现一次 上面的地址可以再简写成 1 123 ABCD 0 1 96 7 再如 2001 0DB8 0000 0000 0000 0000 1428 57ab 可以写成 2001 DB8 1428 57ab 5 IPv6 使用前缀长度来区分不同的网络 如 2000 1 26 和 2000 2 16 是同一个网络 而 2000 1 16 和 2001 1 16 就不是一个网络 因为他们都是用 16 位的前缀长度 也就是二进制部分前 16 位要相 同 但是这两个 IP 地址二进制部分只有前 15 位相同 所以是不同的 网络 1 实验拓扑实验拓扑 实验拓扑如图 4 1 所示 2 实验目标实验目标 在此实验中 服务器 客户机 路由器 全部采用 IPv6 地址 通过 静态路由 实现客户机通过域名解析访问 Web 服务器 3 实验步骤实验步骤 配置 PC0 IPv6 地址 网关和 DNS 配置 Web Server IPv6 地址 网关 配置 DNS Server IPv6 地址 网关 DNS 映射 配置路由器 RA RB 七 测试七 测试 PC0 ping Web Server DNS Server 访问 Web 服务器 实验七实验七 VPN 综合实验综合实验 一 实验目的一 实验目的 1 了解 IPSEC VPN 的工作原理 2 掌握无线上网的的基本方法 3 掌握路由器 IPSEC VPN 和 Easy VPN 的配置方法 4 掌握 DNS 服务器和 Web 服务器的配置方法 二 实验仪器二 实验仪器 1 PC 机一台 2 Packet Tracer5 2 或 Packet Tracer5 3 2 实验拓扑实验拓扑 其基本构想是这样的 模拟器 ISP 的 DNS 服务器 Web 服务器 用一个 AP 来模拟移动无线网 Enternet 网的模拟 使用没有私有 IP 路由表的路由器 3 实验基本配置实验基本配置 实验的基本想法 配置思路和测试方法如下 实验的 IP 规划如下 PC0 PC1 DHCP 获取 笔记本 laptop0 和 wuxian DHCP 获取 内部服务器 Web 192 168 1 253 24 TFTP 192 168 1 252 24 ISP 服务器 ISP DNS 202 103 96 11 24 ISP Web 202 103 96 120 24 总部 fa0 0 192 168 1 254 24 fa0 1 100 1 1 2 24 E1 0 210 1 1 1 24 移动笔记本 wuxian 所获得公网地址段 E1 1 202 103 96 1 24 ISP DNS 和 IPS Web 服务器的网关 分部 f0 0 200 1 1 2 24 fa 0 1 192 168 2 254 24 4 配置步骤配置步骤 配置 PC0 TFTP Web 配置 ISP DNS ISP Web 配置 Internet 路由 Router en Router conf t Router config hostname Internet Internet config line console 0 Internet config line logg sy Internet config line exec time 0 0 Internet config line exit Internet config no ip domain lookup Internet config int f0 1 Internet config if ip add 100 1 1 1 255 255 255 0 Internet config if no shut Internet config if exit Internet config int fa0 0 Internet config if ip add 200 1 1 1 255 255 255 0 Internet config if no shut Internet config if exit Internet config int e1 1 Internet config if ip add 202 103 96 1 255 255 255 0 Internet config if no shut Internet config if exit Internet config int e1 0 Internet config if ip add 210 1 1 1 255 255 255 0 Internet config if no shut Internet config if exit Internet config ip dhcp excluded address 210 1 1 1 Internet config ip dhcp pool wifi Internet dhcp config network 210 1 1 0 255 255 255 0 Internet dhcp config default router 210 1 1 1 Internet dhcp config dns server 202 103 96 112 Internet dhcp config exit Internet config end 配置总部路由 Router en Router conf t Router config hostname Internet Internet config line console 0 Internet config line logg sy Internet config line exec time 0 0 Internet config line exit Internet config no ip domain lookup Internet config int f0 1 Internet config if ip add 100 1 1 2 255 255 255 0 Internet config if no sh Internet config if ip nat outside Internet config if exit Internet config int f0 0 Internet config if ip add 192 168 1 254 255 255 255 0 Internet config if no sh Internet config if ip nat inside Internet config if exit Internet config ip route 0 0 0 0 0 0 0 0 100 1 1 1 Internet config ip dhcp excluded address 192 168 1 254 Internet config ip dhcp pool zongbu Internet dhcp config network 192 168 1 0 255 255 255 0 Internet dhcp config default router 192 168 1 254 Internet dhcp config dns server 202 103 96 112 Internet dhcp config exit Internet config access list 100 deny ip 192 168 1 0 0 0 0 255 192 168 2 0 0 0 0 255 Internet config access list 100 permit ip 192 168 1 0 0 0 0 255 any Internet config ip nat inside source list 100 int fa0 1 overload Internet config ip nat inside source static tcp 192 168 1 253 80 100 1 1 2 80 Internet config end 配置分部路由 Router en Router conf t Enter configuration commands one per line End with CNTL Z Router config hostname fenbu fenbu config line console 0 fenbu config line logg sy fenbu config line exec time 0 0 fenbu config line exit fenbu config no ip domain lookup fenbu config int f0 0 fenbu config if ip add 200 1 1 2 255 255 255 0 fenbu config if no shut fenbu config if ip nat outside fenbu config if exit fenbu config int f0 1 fenbu config if ip add 192 168 2 254 255 255 255 0 fenbu config if no shut fenbu config if ip nat inside fenbu config if exit fenbu config ip route 0 0 0 0 0 0 0 0 200 1 1 1 fenbu config ip dhcp excluded address 192 168 2 254 fenbu config ip dhcp pool zongbu fenbu dhcp config network 192 168 2 0 255 255 255 0 fenbu dhcp config default router 192 168 2 254 fenbu dhcp config dns server 202 103 96 112 fenbu dhcp config exit fenbu config access list 100 deny ip 192 168 2 0 0 0 0 255 192 168 1 0 0 0 0 255 fenbu config access list 100 permit ip 192 168 2 0 0 0 0 255 any fenbu config ip nat inside source list 100 int fa0 0 overload fenbu config end 配置 VPN 访问内网 zongbuVPNzongbuVPN 配置配置 Internet conf t Internet config crypto isakmp policy 10 Internet config isakmp encr 3des Internet config isakmp hash md5 Internet config isakmp authentication pre share Internet config isakmp crypto isakmp key tom address 200 1 1 2 Internet config crypto ipsec transform set tim esp md5 hmac Proposal with ESP is missing cipher Internet config crypto ipsec transform set tim esp 3des esp md5 hmac Internet config access list 101 permit ip 192 168 1 0 0 0 0 255 192 168 2 0 0 0 0 255 Internet config crypto map tom 11 ipsec isakmp In