路由网络设计与实施
[锐捷设备实现OSPF路由协议与NAT地址转换]
说明:
本文是在多VLAN双星型交换网络的基础之上发展的。关于组建多VLAN双星型交换网络,请参阅:
- 《思科和锐捷组建多VLAN交换网络》----http://www.cnblogs.com/d0main/p/6673434.html
- 《锐捷交换机实现双星型拓扑网络》----http://www.cnblogs.com/d0main/p/6673525.html
本文结构
第一部分 预备知识
第二部分 分析与设计
需求分析
整体设计
第三部分 路由协议实验
OSPF配置部署
连通测试
第四部分 网络地址转换实验
- NAT与NAPT配置部署
第一部分 预备知识
一、 OSPF
OSPF动态路由协议原理
动态路由协议要求网络中运行相同的路由协议;所有运行了路由协议的路由器会将本机相关路由信息发送给网络中其他的路由器;所有路由器会根据收到的其他路由器发来的信息产生相应网段的路由信息;所有路由器会每隔一段时间向邻居通告本机的状态(路由更新)。
OSPF(Open Shortest Path First 开放式最短路径优先)协议,是目前网络中应用最广泛的路由协议之一。属于内部网关路由协议,能够适应各种规模的网络环境,是典型的链路状态(1ink-state)协议。
OSPF路由协议通过向全网扩散本设备的链路状态信息,使网络中每台设备最终同步一个具有全网链路状态的数据库(LSDB),然后路由器采用SPF算法,以自己为根,计算到达其他网络的最短路径,最终形成全网路由信息。
在大模型的网络环境中,OSPF支持区域的划分,将网络进行合理规划。划分区域时必须存在area0(骨干区域)。其他区域和骨干区域直接相连,或通过虚链路的方式连接。
二、 NAT
NAT(网络地址转换或网络地址翻译),是指将网络地址从一个地址空间转换为另一个地址空间的行为。
NAT将网络划分为内部网络(inside)和外部网络(outside)两部分。局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为了全局地址(互联网合法IP地址)后转发数据包。
NAT分为两种类型:NAT(网络地址转换)和NAPT(网络地址端口转换)。NAT是实现转换后一个本地IP地址对应一个全局地址。NAPT是实现转换后多个本地IP地址对应一个全局IP地址。目前网络中由于公网IP地址紧缺,而局域网主机数较多,因此一般使用动态的NAPT实现局域网多台主机共用一个或少数几个公网IP访问互联网。
第二部分 设计与选型
一、 整体设计
- IP地址及VLAN规划设计
部门 | VLAN | VLAN NAME | IP | 掩码 |
---|---|---|---|---|
网监 | 20 | Vlan0020 | 172.16.2.1;172.16.2.4;172.16.2.5 | 255.255.255.0 |
刑侦 | 30 | Vlan0030 | 172.16.3.6 | 255.255.255.0 |
办公室 | 40 | Vlan0040 | 172.16.4.2 | 255.255.255.0 |
互联网服务器 | N/A | N/A | 172.16.5.3 | 255.255.255.0 |
2.拓扑结构
二、 设备选型
终端:PC1(in vlan 20),PC2(in vlan 40),PC4(in vlan 20),PC5(in vlan 20),PC6(in vlan 30)
接入层: RG-S2126G-1(接入PC1,PC2,PC4), RG-S2126G-2(接入PC5,PC6)
汇聚层:S3550_24 两台
路由器: R2632两台
第三部分 路由协议部署
一. OSPF配置部署(关键配置)
1.配置三层交换机S3550_24-1
L3-Switch1# configure terminal
L3-Switch1 (config)# vlan 10
L3-Switch1 (config-vlan)# exit
L3-Switch1 (config)# interface f 0/23
L3-Switch1 (config-if)# switchport access vlan 10
L3-Switch1 (config-if)# exit
L3-Switch1 (config)# interface vlan 10 !创建VLAN虚接口,并配置IP
L3-Switch1 (config-if)# ip address 172.16.10.254 255.255.255.0
L3-Switch1 (config-if)# no shutdown
L3-Switch1 (config-if)# exit
L3-Switch1 (config)# router ospf 开启OSPF路由协议进程
L3-Switch1 (config-router)# network 172.16.10.0 0.0.0.255 area 0
!申请直连网段信息,并分配区域号
L3-Switch1 (config-router)# network 172.16.2.0 0.0.0.255 area 0
L3-Switch1 (config-router)# network 172.16.3.0 0.0.0.255 area 0
L3-Switch1 (config-router)# network 172.16.4.0 0.0.0.255 area 0
2.配置路由器Router2(DCE)
Router2(config)# interface fastethernet 1/1
Router2(config-if)# ip address 172.16.5.254 255.255.255.0
Router2(config-if)# no shutdown
Router2(config-if)# exit
Router2(config)# interface serial 1/2
Router2(config-if)# ip address 172.16.6.2 255.255.255.0
Router2(config-if)# clock rate 64000
Router2(config-if)# no shutdown
Router2(config-if)# exit
Router2(config)# router ospf
Router2(config-router)# network 172.16.6.0 0.0.0.255 area 0
Router2(config-router)# network 172.16.5.0 0.0.0.255 area 0
Router2(config-router)# end
3.配置路由器Router3
Router3 (config)# interface fastethernet 1/1
Router3 (config-if)# ip address 172.16.10.253 255.255.255.0
Router3 (config-if)# no shutdown
Router3 (config-if)# exit
Router3 (config)# interface serial 1/2
Router3 (config-if)# ip address 172.16.6.1 255.255.255.0
Router3 (config-if)# no shutdown
Router3 (config)#router ospf
Router3 (config-router)# network 172.16.10.0 0.0.0.255 area 0
Router3 (config-router)# network 172.16.6.0 0.0.0.255 area 0
Router3 (config-router)# end
二.连通测试
根据方案为5台终端机设置本机IP和默认网关。测试结果:任意两台主机之间能够互相通信。
第四部分 网络地址转换实验
一. NAT与NAPT配置部署
1. 访问外网服务器
配置路由器Router3:
Router3 (config)#ip route 0.0.0.0 0.0.0.0 serial 1/2
Router3(config)#interface fastethernet 1/1
Router3(config-if)#ip nat inside !定义F1/0为内网接口
Router3(config-if)#exit
Router3(config)#interface serial 1/2
Router3(config-if)#ip nat outside !定义S1/2为外网接口
Router3(config-if)#exit
Router3(config)#ip nat pool internet 172.16.6.1 172.16.6.1 netmask 255.255.255.0 !定义内部全局地址池
Router3(config)#ip nat inside source static 172.16.3.6 172.16.6.1
Router3(config)#access-list 7 permit 172.16.10.0 0.0.0.255
Router3(config)#ip nat inside source list 7 pool internet overload !为内部本地调用转换地址池
2. 访问内网服务器
配置路由器Router2:
Router2 (config)#ip route 0.0.0.0 0.0.0.0 serial 1/2
Router2(config)#interface fastethernet 1/1
Router2(config-if)#ip nat inside
Router2(config-if)#exit
Router2(config)#interface serial 1/2
Router2(config-if)#ip nat outside
Router2(config-if)#exit
Router2(config)#ip nat pool web 172.16.5.3 172.16.5.3 netmask 255.255.255.0 !定义内网服务器地址池
Router2(config)#access-list 8 permit host 172.16.6.2
!定义外网的公网IP地址
Router2(config)#ip nat inside destination list 8 pool web
!将外网的公网IP地址转换为Web服务器地址
Router2(config)#ip nat inside source static tcp 172.16.5.3 80 200.1.8.7 80
!定义访问外网IP的80端口时转换为内网的服务器IP的80端口