路由網(wǎng)絡設計與實施

[銳捷設備實現(xiàn)OSPF路由協(xié)議與NAT地址轉(zhuǎn)換]

說明：

??本文是在多VLAN雙星型交換網(wǎng)絡的基礎之上發(fā)展的。關于組建多VLAN雙星型交換網(wǎng)絡，

本文結(jié)構

?第一部分 預備知識

?第二部分 分析與設計

?需求分析

?整體設計

?第三部分 路由協(xié)議實驗

?OSPF配置部署

?連通測試

?第四部分 網(wǎng)絡地址轉(zhuǎn)換實驗

?NAT與NAPT配置部署

第一部分 預備知識

一、 OSPF

OSPF動態(tài)路由協(xié)議原理

??動態(tài)路由協(xié)議要求網(wǎng)絡中運行相同的路由協(xié)議；所有運行了路由協(xié)議的路由器會將本機相關路由信息發(fā)送給網(wǎng)絡中其他的路由器；所有路由器會根據(jù)收到的其他路由器發(fā)來的信息產(chǎn)生相應網(wǎng)段的路由信息；所有路由器會每隔一段時間向鄰居通告本機的狀態(tài)（路由更新）。

??OSPF(Open Shortest Path First 開放式最短路徑優(yōu)先)協(xié)議，是目前網(wǎng)絡中應用最廣泛的路由協(xié)議之一。屬于內(nèi)部網(wǎng)關路由協(xié)議，能夠適應各種規(guī)模的網(wǎng)絡環(huán)境，是典型的鏈路狀態(tài)(1ink-state)協(xié)議。

??OSPF路由協(xié)議通過向全網(wǎng)擴散本設備的鏈路狀態(tài)信息，使網(wǎng)絡中每臺設備最終同步一個具有全網(wǎng)鏈路狀態(tài)的數(shù)據(jù)庫(LSDB)，然后路由器采用SPF算法，以自己為根，計算到達其他網(wǎng)絡的最短路徑，最終形成全網(wǎng)路由信息。

??在大模型的網(wǎng)絡環(huán)境中，OSPF支持區(qū)域的劃分，將網(wǎng)絡進行合理規(guī)劃。劃分區(qū)域時必須存在area0(骨干區(qū)域)。其他區(qū)域和骨干區(qū)域直接相連，或通過虛鏈路的方式連接。

二、 NAT

??NAT（網(wǎng)絡地址轉(zhuǎn)換或網(wǎng)絡地址翻譯），是指將網(wǎng)絡地址從一個地址空間轉(zhuǎn)換為另一個地址空間的行為。

??NAT將網(wǎng)絡劃分為內(nèi)部網(wǎng)絡（inside）和外部網(wǎng)絡（outside）兩部分。局域網(wǎng)主機利用NAT訪問網(wǎng)絡時，是將局域網(wǎng)內(nèi)部的本地地址轉(zhuǎn)換為了全局地址（互聯(lián)網(wǎng)合法IP地址）后轉(zhuǎn)發(fā)數(shù)據(jù)包。

??NAT分為兩種類型：NAT（網(wǎng)絡地址轉(zhuǎn)換）和NAPT（網(wǎng)絡地址端口轉(zhuǎn)換）。NAT是實現(xiàn)轉(zhuǎn)換后一個本地IP地址對應一個全局地址。NAPT是實現(xiàn)轉(zhuǎn)換后多個本地IP地址對應一個全局IP地址。目前網(wǎng)絡中由于公網(wǎng)IP地址緊缺，而局域網(wǎng)主機數(shù)較多，因此一般使用動態(tài)的NAPT實現(xiàn)局域網(wǎng)多臺主機共用一個或少數(shù)幾個公網(wǎng)IP訪問互聯(lián)網(wǎng)。

第二部分 設計與選型

一、 整體設計

IP地址及VLAN規(guī)劃設計

2.拓撲結(jié)構

二、 設備選型

??終端：PC1(in vlan 20)，PC2(in vlan 40)，PC4(in vlan 20)，PC5(in vlan 20)，PC6(in vlan 30)

??接入層： RG-S2126G-1（接入PC1,PC2，PC4）, RG-S2126G-2（接入PC5,PC6）

??匯聚層：S3550_24 兩臺

??路由器: R2632兩臺

第三部分 路由協(xié)議部署

一． OSPF配置部署(關鍵配置)

1.配置三層交換機S3550_24-1

L3-Switch1# configure terminal

L3-Switch1 (config)# vlan 10

L3-Switch1 (config-vlan)# exit

L3-Switch1 (config)# interface f 0/23

L3-Switch1 (config-if)# switchport access vlan 10

L3-Switch1 (config-if)# exit

L3-Switch1 (config)# interface vlan 10? ? !創(chuàng)建VLAN虛接口，并配置IP

L3-Switch1 (config-if)# ip address 172.16.10.254 255.255.255.0

L3-Switch1 (config-if)# no shutdown

L3-Switch1 (config-if)# exit

L3-Switch1 (config)# router ospf? ? 開啟OSPF路由協(xié)議進程

L3-Switch1 (config-router)# network 172.16.10.0 0.0.0.255 area 0??????? !申請直連網(wǎng)段信息，并分配區(qū)域號

L3-Switch1 (config-router)# network 172.16.2.0 0.0.0.255 area 0

L3-Switch1 (config-router)# network 172.16.3.0 0.0.0.255 area 0

L3-Switch1 (config-router)# network 172.16.4.0 0.0.0.255 area 0

2.配置路由器Router2(DCE)

Router2(config)#interface fastethernet 1/1

Router2(config-if)#ip address 172.16.5.254 255.255.255.0

Router2(config-if)#no shutdown

Router2(config-if)#exit

Router2(config)#interface serial 1/2

Router2(config-if)#ip address 172.16.6.2 255.255.255.0

Router2(config-if)#clock rate 64000

Router2(config-if)#no shutdown

Router2(config-if)#exit

Router2(config)#router ospf

Router2(config-router)#network 172.16.6.0 0.0.0.255 area 0

Router2(config-router)#network 172.16.5.0 0.0.0.255 area 0

Router2(config-router)#end

3.配置路由器Router3

Router3(config)#interface fastethernet 1/1

Router3(config-if)#ip address 172.16.10.253 255.255.255.0

Router3(config-if)#no shutdown

Router3(config-if)#exit

Router3(config)#interface serial 1/2

Router3(config-if)#ip address 172.16.6.1 255.255.255.0

Router3(config-if)#no shutdown

Router3(config)#router ospf

Router3(config-router)#network 172.16.1 0.0 0.0.0.255 area 0

Router3(config-router)#network 172.16.6.0 0.0.0.255 area 0

Router3(config-router)#end

二．連通測試

??根據(jù)方案為5臺終端機設置本機IP和默認網(wǎng)關。測試結(jié)果：任意兩臺主機之間能夠互相通信。

第四部分 網(wǎng)絡地址轉(zhuǎn)換實驗

一． NAT與NAPT配置部署

1. 訪問外網(wǎng)服務器

配置路由器Router3：

Router3(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2

Router3(config)#interface fastethernet 1/1

Router3(config-if)#ip natinside????? ！定義F1/0為內(nèi)網(wǎng)接口

Router3(config-if)#exit

Router3(config)#interface serial 1/2

Router3(config-if)#ip nat outside???????????? ！定義S1/2為外網(wǎng)接口

Router3(config-if)#exit

Router3(config)#ip nat pool internet 172.16.6.1 172.16.6.1 netmask 255.255.255.0???????????? ！定義內(nèi)部全局地址池

Router3(config)#ip nat inside sources tatic172.16.3.6 172.16.6.1

Router3(config)#access-list 7 permit 172.16.10.0 0.0.0.255

Router3(config)#ip nat inside source list 7 pool inter net overload????????????????? ！為內(nèi)部本地調(diào)用轉(zhuǎn)換地址池

2. 訪問內(nèi)網(wǎng)服務器

配置路由器Router2：

Router2(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2

Router2(config)#interface fastethernet 1/1

Router2(config-if)#ip nat inside

Router2(config-if)#exit

Router2(config)#interface serial1/2

Router2(config-if)#ip nat outside

Router2(config-if)#exit

Router2(config)#ip nat pool web172.16.5.3 172.16.5.3 netmask 255.255.255.0???????????????? ！定義內(nèi)網(wǎng)服務器地址池

Router2(config)#access-list 8 permit host 172.16.6.2??????????????????????????? ！定義外網(wǎng)的公網(wǎng)IP地址

Router2(config)#ip nat inside destination list 8 pool web??????????????????????????? ！將外網(wǎng)的公網(wǎng)IP地址轉(zhuǎn)換為Web服務器地址

Router2(config)#ip nat inside source static tcp 172.16.5.3 80 200.1.8.7 80??????????? ！定義訪問外網(wǎng)IP的80端口時轉(zhuǎn)換為內(nèi)網(wǎng)的服務器IP的80端口