計算機網絡課程設計---nat功能的配置與實現

1、<p><b>　　計算機網絡</b></p><p><b>　　課程設計報告書</b></p><p>　　2013年 1月 4日</p><p>　課題名稱NAT功能的配置與實現</p><p>　姓 名</p><p>　學 號</p>

2、;<p>　院 系</p><p>　專業(yè)班級10通信工程一 班</p><p>　指導教師</p><p><b>　　一、設計目的及意義</b></p><p>　　1.計算機網絡課程對于通信工程專業(yè)的重要性</p><p>　　通信技術是以現代的聲、光、電技術為硬件基礎，

3、輔以相應軟件來達到信息交流目的。上個世紀末，多媒體的廣泛推廣、互聯網的應用極大地推動了通信工程專業(yè)的發(fā)展，展望這個世紀初期，寬帶技術、光通信也已經嶄露頭角。通信工程專業(yè)所研究的內容涵蓋了當今最流行、發(fā)展最迅猛的領域。</p><p>　　計算機網絡就是由通信線路互相連接的許多自主工作的計算機構成的集合體，是將計算機與通信技術緊密結合起來的一門重要的學科，它使信息采集、處理、存貯、傳輸和利用等五大自然信息功能通過現

4、代可能基礎上形成的各種信息技術在全球人類社會這個更寬廣的空間綜合起來，這將是一場更深刻的信息技術革命。計算機網絡在這個信息化的時代中扮演著越來越重要的角色，它聯系著通信方面的許多學科貫穿于整個通信工程專業(yè)知識，是通信方面必不可少的一門課。</p><p>　　2.此課程設計內容，對于計算機網絡課程的意義。</p><p>　　此次的課程設計運用到了所學關于交換機的基本配置，路由器的基本配置

5、包括靜態(tài)路由、RIP配置、OSPF配置、NAT配置等一些理論的知識，通過此課程設計不僅能鞏固之前所學過的理論知識而且能夠逐漸的引導我們把所學的理論知識用到實踐中區(qū)，能夠更好的便于我們理解其中的原理，一方面學習到了更多的相關的知識，另一方面彌補理論中學習的不足。</p><p><b>　　二、實踐內容</b></p><p>　　1.計算機網絡設備的基本功能配置<

6、;/p><p>　　按照要求，使用Boson Netsim軟件完成對交換機及路由器等設備的配置，使其實現特定的功能。內容如下：</p><p>　?。?）交換機的基本配置</p><p>　　（2）路由器的基本配置</p><p><b>　　2.綜合設計</b></p><p>　　在掌握設備基本配

7、置方法的基礎上，按照要求，設計一個綜合的網絡，畫出網絡拓撲圖，對其中的設備進行配置，在不斷調試的基礎上，對網絡進行反復測試，檢查網絡的連通性，使網絡能夠完成所要求的功能。</p><p>　　三、交換機的基本配置</p><p>　　1、交換機的工作原理：與橋接器一樣, 交換機按每一個包中的 MAC 地址相 對簡單地決策信息轉發(fā). 而這種轉發(fā)決策一般不考慮包中隱藏的更深的其他信息. 與橋接

8、器 不同的是交換機轉發(fā)延遲很小, 操作接近單個局域網性能, 遠遠超過了普通橋接互聯網絡之 間的轉發(fā)性能. 交換技術允許共享型和專用型的局域網段進行帶寬調整, 以減輕局域網之間信息流通出現的 瓶頸問題.現在已有以太網,快速以太網,FDDI 和 ATM 技術的交換產品.類似傳統(tǒng)的橋 接器,交換機提供了許多網絡互聯功能.交換機能經濟地將網絡分成小的沖突網域,為每個 工作站提供更高的帶寬. 協(xié)議的透明性使得交換機在軟件配置簡單的情況下直接安裝在

9、多協(xié) 議網絡中;交換機使用現有的電纜,中繼器,集線器和工作站的網卡,不必作高層的硬件升 級;交換機對工作站是透明的,這樣管理開銷低廉,簡化了網絡節(jié)點的增加,移動和網絡變 化的操作. 利用專門設計的集成電路可使交換機以線路速率在所有的端口并行轉發(fā)信息, 提 供了比傳統(tǒng)橋接器高得多的操作性能.如理論上單個以太網端口對含有 64 個八進制數的數 據包,可提供 14880bps 的傳輸速率.這意味著一臺具有</p><p&g

10、t;　　2、虛擬局域網VLAN 的原理及功能</p><p>　?。?）VLAN的工作原理：有很多企業(yè)在發(fā)展的初期，人員較少 ，因此對網絡的要求也不高，而且為了節(jié)約成本，很多企業(yè)網都采用了通過路由器實現分段的簡單結構，如圖1所示。在這樣的網絡下，每一個局域網上的廣播數據包都可以被該段上的所有設備收到，而無論這些設備是否需要。</p><p>　　圖1 簡單的網絡分段</p>

11、<p>　　隨著企業(yè)規(guī)模的不斷擴大，特別是多媒體在企業(yè)局域網中的應用，使每個部門內部的數據傳輸量非常大。此外，由于公司發(fā)展中一些遺留下來的問題，使得一個部門的員工不能相對集中辦公。更重要的是，公司的財務部門需要越來越高的安全性，不能和其他的部門混用一個以太網段，以防止數據竊聽。這些新問題需要更靈活地配置局域網，因此就產生了虛擬局域網（Virtual LAN）技術。 </p><p>　　VLAN概念的引

12、入，使交換機承擔了網絡的分段工作，而不再使用路由器來完成。VLAN的經典拓撲結構見圖2。VLAN具有控制廣播、安全性高和靈活性及可擴展性等技術優(yōu)勢。 </p><p>　　圖2 VLAN的網絡分段</p><p>　　通過使用VLAN，能夠把原來一個物理的局域網劃分成很多個邏輯意義上的子網，而不必考慮具體的物理位置，每一個VLAN都可以對應于一個邏輯單位，如部門、車間和項目組等。由于在相同

13、VLAN內的主機間傳送的數據不會影響到其他VLAN上的主機，因此減少了數據交互的可能性，極大地增強了網絡的安全性。 </p><p>　?。?）VLAN的功能：VLAN（Virtual Local Area Network）又稱虛擬局域網，是指在交換局域網的 基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網 絡。一個 VLAN 組成一個邏輯子網，即一個邏輯廣播域，它可以覆蓋多個網絡 設備，允

14、許處于不同地理位置的網絡用戶加入到一個邏輯子網中。當 VLAN 之間的通訊量較大時，中心路由器就成了網絡的瓶頸， 多個 VLAN 可以處于同一個網段中。無論按照何 種 VLAN 劃分方法，多個 VLAN 完全可以處于同一個網段中。多VLAN 通信問題，如果多 VLAN 處于同一個網段中（可以想象一個 A 類地址） ，他們之間顯然 在二層是不能通信的，這個就是 VLAN 隔離。要使這些 VLAN 能夠進行通信， 必須為這些 VLAN 建立

15、路由。</p><p>　　交換機的基本配置舉例：單個交換機的VLAN配置</p><p>　　1、按圖1所示連接網絡；Catalyst 2950交換機 1臺；PC機 4臺。</p><p>　　PC1連接在交換機的1#端口，PC2連接在3#端口，PC3連接在5#端口，PC4連接在7#端口。</p><p>　　2. 配置PC機：PC1的I

16、P地址：192.168.0.41；PC2的IP地址：192.168.0.42；PC3的IP地址：192.168.0.43；PC4的IP地址：192.168.0.44；子網掩碼均為255.255.255.0。</p><p>　　用ping命令檢查它們能否通訊。</p><p>　　3. 配置交換機：設置交換機名為S1，管理IP為192.168.0.11，子網掩碼為255.255.255.0

17、。</p><p>　　Switch>enable /進入特權模式/</p><p>　　Switch #config t /進入全局模式/</p><p>　　Switch (config)#hostname S1 /給交換機命名/</p><p>　　S1(conf

18、ig)#ip default-gateway 192.168.1.1 /配置交換機的默認網關/</p><p>　　S1(config)#interface vlan 1 /交換機的端口默認為VLAN1/</p><p>　　S1(config-if)#ip address 192.168.0.11 255.255.255.0 /配置交換機的管理IP/<

19、;/p><p>　　S1(config-if)#no shutdown /激活端口/ </p><p>　　S1(config-if)#end /返回上一級/</p><p>　　用ping命令檢查交換機與各PC機的通訊情況。</p><p>　　PC1 ping 交換機</p

20、><p>　　PC2 ping 交換機</p><p>　　PC3 ping 交換機</p><p>　　PC4 ping 交換機</p><p>　　4.在交換機上創(chuàng)建并劃分VLAN：按圖2所示劃分VLAN。</p><p><b>　　5檢查配置結果：</b></p><p&g

21、t;　　用ping命令檢查PC機間的通訊情況，以及各PC機與交換機的通訊情況理解其中的原因。</p><p><b>　　結果如下：</b></p><p>　　（1）PC1只能與PC2通訊，而與PC3、PC4都不能通訊。</p><p>　　原因：PC1與PC2屬于同一VLAN，PC1與PC3、PC4屬于不同的VLAN </p>

22、<p>　　（2）PC2只能與PC1通訊，而與PC3、PC4都不能通訊。</p><p>　　原因：PC2與PC1屬于同一VLAN，PC2與PC3、PC4屬于不同的VLAN</p><p>　?。?）PC3與PC1、PC2、PC4都不能通訊</p><p>　　原因：PC3與PC1、PC2、PC4屬于不同的VLAN</p><p>

23、;　?。?）PC4與PC1、PC2、PC3都不能通訊</p><p>　　原因：PC4與PC1、PC2、PC3屬于不同的VLAN</p><p>　　PC1 ping PC2：</p><p>　　PC1 ping PC3和PC4：</p><p>　　PC2 ping PC3和PC4：</p><p>　　PC3 p

24、ing PC4：</p><p>　　四. 路由器的基本配置 </p><p>　　1.默認路由的配置方法</p><p>　?。?）. 按圖3所示連接網絡：Cisco路由器 3臺；PC機 4臺。</p><p>　　(2) 先完成路由器的基本配置，包括路由器的名字、各接口的IP地址等；</p><p><b

25、>　　路由器R1配置：</b></p><p>　　Route>enable /進入特權模式/</p><p>　　Route#con t /進入全局模式/</p><p>　　Route(config) #hostname R1 /給路由

26、器命名/</p><p>　　R1(config) #interface e0 /進入路由器1以太網端口e0/</p><p>　　R1(config-if) #no shutdown /激活路由器1以太網端口e0/</p><p>　　R1(config-if)#ip address 200.200.1.1 255.255.255

27、.0 /配置以太網端口e0 IP地址/</p><p>　　R1(config-if)#exit /返回上一級模式 /</p><p>　　R1(config) #interface s0 /進入串行端口s0/</p><p>　　R1(config-if) #no shutdown /激活串行端

28、口s0/</p><p>　　R1(config-if) #clock rate 64000 /在DCE端配置時鐘頻率/</p><p>　　R1(config-if)#ip address 190.1.0.1 255.255.0.0 /配置串口s0 IP地址/</p><p>　　R1(config-if)#end /返

29、回上一級模式 /</p><p><b>　　路由器R2配置：</b></p><p>　　Route>enable /進入特權模式/</p><p>　　Route#con t /進入全局模式/</p><p>　　Route(config) #hostname R2 /給路由器命名/

30、</p><p>　　R2 (config) #interface e0 /進入路由器2以太網端口e0/</p><p>　　R2(config-if) #no shutdown /激活路由器2以太網端口e0/</p><p>　　R2(config-if)#ip address 200.200.2.1 255.255.255.0 /配

31、置串口s0 IP地址/</p><p>　　R2(config-if)#exit /返回上一級模式 /</p><p>　　R2(config) #interface s0 /進入串行端口s0/</p><p>　　R2(config-if) #no shutdown /激活串行端口s0/ </p>

32、;<p>　　R2(config-if) #clock rate 64000 /在DCE端配置時鐘頻率/</p><p>　　R2(config-if)#ip address 190.2.0.1 255.255.0.0 /配置串口s0 IP地址/</p><p>　　R2(config-if)#exit

33、 /返回上一級模式 /</p><p>　　R2(config) #interface s1 /進入串行端口s1/</p><p>　　R2(config-if) #no shutdown /激活串行端口s1/ </p><p>　　R2(config-if) #clock rate 64000 /在DCE端配

34、置時鐘頻率/</p><p>　　R2(config-if)#ip address 190.1.0.2 255.255.0.0 /配置串口s1 IP地址/</p><p>　　R2(config-if)#end /返回上一級模式 /</p><p><b>　　路由器R3配置：</b

35、></p><p>　　Route>enable /進入特權模式/</p><p>　　Route#con t /進入全局模式/</p><p>　　Route(config) #hostname R3 /給路由器命名/</p><

36、;p>　　R3(config) #interface e0 /進入路由器1以太網端口e0/</p><p>　　R3(config-if) #no shutdown /激活路由器1以太網端口e0/</p><p>　　R3(config-if)#ip address 200.200.3.1 255.255.255.0 /配置以太網端口e0 IP地

37、址/</p><p>　　R3(config-if)#exit /返回上一級模式 /</p><p>　　R3(config) #interface e1 /進入路由器1以太網端口e0/</p><p>　　R3(config-if) #no shutdown /激活路由器1以太網端口e0/</p

38、><p>　　R3(config-if)#ip address 200.200.4.1 255.255.255.0 /配置以太網端口e0 IP地址/</p><p>　　R3(config-if)#exit /返回上一級模式 /</p><p>　　R3(config) #interface s1 /進入串行端口s0/

39、</p><p>　　R3(config-if) #no shutdown /激活串行端口s1/</p><p>　　R3(config-if) #clock rate 64000 </p><p>　　R3(config-if)#ip address 190.2.0.2 255.255.0.0 /配置串口s1 IP地址/</p><

40、;p>　　R3(config-if)#end /返回上一級模式 /</p><p>　　(3) 配置各PC機，包括IP地址和默認網關；</p><p>　　PC1：IP地址 200.200.1.2</p><p>　　子網掩碼 255.255.255.0</p><p>　　默認網關 200.200.1.1</

41、p><p>　　PC2：IP地址 200.200.2.2</p><p>　　子網掩碼 255.255.255.0</p><p>　　默認網關 200.200.2.1</p><p>　　PC3：IP地址 200.200.3.2</p><p>　　子網掩碼 255.255.255.0</p><p&

42、gt;　　默認網關 200.200.3.1</p><p>　　PC4：IP地址 200.200.4.2</p><p>　　子網掩碼 255.255.255.0</p><p>　　默認網關 200.200.4.1</p><p>　　(4) 在各路由器上用“show ip interface brief”命令查看路由器接口狀態(tài)，要求各已使

43、用的接口狀態(tài)均為“UP”；</p><p>　　(5) 在R2路由器上配置靜態(tài)路由，使它可以識別所有網絡；</p><p>　　R2#con t /進入全局模式/</p><p>　　R2 (config)#ip route 200.200.1.0 255.255.255.0 190.1.0.1 /配置R2到R1的靜態(tài)路由，200.200.1.0

44、為目標網絡地址，255.255.255.0為目標網絡子網掩碼，190.1.0.1為下一跳地址 /</p><p>　　R2 (config)#ip route 200.200.3.0 255.255.255.0 190.2.0.2 /配置R2到R3的靜態(tài)路由200.200.3.0為目標網絡地址，255.255.255.0為目標網絡子網掩碼，190.2.0.2為下一跳地址 /</p><

45、p>　　R2 (config)#ip route 200.200.4.0 255.255.255.0 190.2.0.2 /配置R2到R3的靜態(tài)路由200.200.4.0為目標網絡地址，255.255.255.0為目標網絡子網掩碼，190.2.0.2為下一跳地址 /</p><p>　　R2 (config) #end /返回上一級模式 /</p>&

46、lt;p>　　R2#show ip route /查看R2的路由表 /</p><p>　　(6) 在R1和R3路由器上分別配置默認路由，默認方向均為R2；</p><p><b>　　路由器R1配置：</b></p><p>　　R1#con t /進入全局模式/</p><p&

47、gt;　　R1(config)#ip route 200.200.2.0 255.255.255.0 190.1.0.2 /配置R1的靜態(tài)路由，200.200.2.0為目標網絡地址，255.255.255.0為目標網絡子網掩碼，190.1.0.2為下一跳地址 /</p><p>　　R1(config)#ip route 200.200.3.0 255.255.255.0 190.1.0.2 /配

48、置R1的靜態(tài)路由，200.200.3.0為目標網絡地址，255.255.255.0為目標網絡子網掩碼，190.1.0.2為下一跳地址 /</p><p>　　R1(config)#ip route 200.200.4.0 255.255.255.0 190.1.0.2 /配置R1的靜態(tài)路由，200.200.4.0為目標網絡地址，255.255.255.0為目標網絡子網掩碼，190.1.0.2為下一跳地址

49、/</p><p>　　R1(config)#ip route 190.2.0.0 255.255.0.0 190.1.0.2 /配置R1的靜態(tài)路由，190.2.0.0為目標網絡地址，255.255.255.0為目標網絡子網掩碼，190.1.0.2為下一跳地址 /</p><p>　　R1(config)#ip route 0.0.0.0 0.0.0.0 190.1.0

50、.2 /配置R1的默認路由， 190.1.0.2為下一跳地址 /</p><p>　　R1(config) #end /返回上一級模式 /</p><p>　　R1 #show ip route /查看R1的路由表 /</p><p><b>　　路由器R3配置：</b></p><p>　　R

51、3#con t /進入全局模式/</p><p>　　R3 (config)#ip route 200.200.1.0 255.255.255.0 190.2.0.1 /配置R3的靜態(tài)路由，200.200.1.0為目標網絡地址，255.255.255.0為目標網絡子網掩碼，190.2.0.1為下一跳地址 /</p><p>　　R3 (config)#ip route

52、 200.200.2.0 255.255.255.0 190.2.0.1 /配置R3的靜態(tài)路由200.200.2.0為目標網絡地址，255.255.255.0為目標網絡子網掩碼，190.2.0.1為下一跳地址 /</p><p>　　R3 (config)#ip route 190.1.0.0 255.255.0.0 190.2.0.1 /配置R3的靜態(tài)路由190.1.0.0為目標網絡地址，255.2

53、55.0.0為目標網絡子網掩碼，190.2.0.1為下一跳地址 /</p><p>　　R3 (config)#ip route 0.0.0.0 0.0.0.0 190.2.0.1 /配置R3的默認路由，190.2.0.1為下一跳地址 /</p><p>　　R3 (config) #end /返回上一級模式 /</p><p&

54、gt;　　R3#show ip route /查看R3的路由表 /</p><p>　　(7) 用Ping命令測試各PC機，如果都能ping通，說明配置成功。</p><p>　　2. RIP協(xié)議的配置</p><p>　?。?）RIP協(xié)議的原理和特點。</p><p>　　RIP協(xié)議的原理：路由信息協(xié)議功能的實現是

55、基于距離矢量的運算法則，這種運算法則在早期的網絡運算中就被采用。簡單來說，距離矢量的運算引入跳數值作為一個路由量度。每當路徑中通過一個路由，路徑中的跳數值就會加1。這就意味著跳數值越大，路徑中經過的路由器就有多，路徑也就越長。而路由信息協(xié)議就是通過路由間的信息交換，找到兩個目的路由之間跳數值最小的路徑。</p><p>　　具體來說，在起始階段，每個路由器只含有相鄰路由的信息，相鄰的路由器之間會發(fā)送路由信息協(xié)議請

56、求包以得到路由信息。以此方式，路由器得到了其所知的所有路由器的網絡信息。之后，每個路由器都會檢查，比較這些信息，并且把到達每一個不同路由器的路由量度———跳數值最小的路徑信息儲存在路由表中。最終，所有的路由器與其他路由器之間路徑的量度值都會是最小的，即路徑最短。為了避免在起始路由器和目的路由器之間的路徑中出現回路，路由信息協(xié)議設定了每條路徑中跳數的極限值。在路由信息協(xié)議中，每條路經中跳數的最大值設定為15。當跳數的值達到16時，路徑將被

57、認定為無限遠，同時目的路由器也將被認定為無法達到。跳數極限值的引入避免了路徑中出現無限循環(huán)的回路，但同時，這也限制了路由信息協(xié)議所能支持的網絡的大小。一般情況下，路由信息協(xié)議中的路由器以30s為一個周期，每經過一個周期或者當網絡的拓撲結構發(fā)生改變時，路由器會發(fā)送路由更新信息。當其他路由器受到了路由更新信息時，路由器會檢測信息中的改變，并且更新自身的路由數據庫。在路由器更新其路由數據庫的工程中，路由器只會保存到達目的路由器的最佳路徑，即路

58、徑中跳數值最小的路徑，以此來完</p><p>　　需要注意的是，RIP不能再兩個網絡之間同時使用多條路由。RIP選擇一條最少路由器的路由器的路由（即最短路由），哪怕還存在另一條高速（低時延）但路由器較多的路由。同時，為了規(guī)范路由器的性能，在路由器資訊協(xié)議中還定義了路由更新計時器，路由超時計時器，以及路由更新計時器。</p><p>　　RIP協(xié)議的特點：由RIP協(xié)議的工作原理可以得到，其

59、有如下3個特點：</p><p>　　A、僅和相鄰路由器交換信息。如果兩個路由器之間的通信不需要經過另一個路由器，那么這兩個路由器就是相鄰的。RIP協(xié)議規(guī)定，不相鄰的路由器不交換信息。</p><p>　　B、路由器交換的信息時當前本路由器所知道的全部信息，即自己的路由表。也就是說，交換的信息時：“我到本自治系統(tǒng)中所有網絡的最短距離，以及到每個網絡應經過的下一跳路由”。</p>

60、<p>　　C、按固定的時間間隔交換路由信息，然后路由器根據收到的路由信息跟新路由表。當網絡拓撲發(fā)生變化時，路由器也及時向相鄰路由器通告拓撲變化后的路由信息。</p><p>　?。?）要求：在圖3所示的拓撲圖上，進行 RIP協(xié)議的配置，.理解RIP協(xié)議的原理和特點。在正確完成路由器的基本配置（包括路由器的名字、各接口的IP地址）和各PC機的基本配置（包括IP地址和默認網關）后，在三臺路由器上分別配

61、置RIP協(xié)議：</p><p><b>　　路由器R1配置：</b></p><p>　　R1#con t /進入全局模式/</p><p>　　R1 (config)#router rip            

62、//啟用rip協(xié)議// R1 (config-router)#network 200.200.1.0     //需要給出與本路由器直連的網絡 //</p><p>　　R1 (config-router)#network 190.1.0.0 //此處分別為200.200.1.0 和190.1.0.0// R1 (c

63、onfig-router)#exit R1 (config-router)#exit R1#copy running startup-config </p><p><b>　　路由器R2配置：</b></p><p>　　R2#con t /進入全局模式/</p><p>　　R2 (config)#r

64、outer rip          //啟用rip協(xié)議// R2 (config-router)#network 200.200.2.0         //需要給出與本路由器直連的網絡 // R2 (config-router)#network

65、 190.2.0.0          //此處分別為200.200.2.0 和190.2.0.0//</p><p>　　R2 (config-router)#network 190.1.0.0     // 190.1.0.0// R2 (confi

66、g-router)#exit R2 (config-router)#exit R2#copy running startup-config </p><p><b>　　路由器R3配置：</b></p><p>　　R3#con t /進入全局模式/</p><p>　　R3 (config)#router rip&

67、#160;           //啟用rip協(xié)議// R3 (config-router)#network 190.2.0.0   //需要給出與本路由器直連的網絡 // R3 (config-router)#network 200.200.3.0   

68、;//此處分別為190.2.0.0 和200.200.3.0//</p><p>　　R3 (config-router)#network 200.200.4.0  //200.200.4.0// R3 (config-router)#exit R3 (config-router)#exit R3 #copy running startup-config

69、 (3) 在各路由器上用“show ip route”命令查看路由表；</p><p>　　(4) 用Ping命令測試各PC機，如果都能ping通，說明配置成功。</p><p>　　3. OSPF協(xié)議的配置</p><p>　　OSPF協(xié)議的原理和特點。</p><p>　　OSPF協(xié)議的原理：開放式最短路徑協(xié)議是一種內向型自治系統(tǒng)的路由協(xié)

70、議，但是，該協(xié)議同樣能夠完成在不同自治系統(tǒng)內收發(fā)信息的功能。為了便于管理，開放式最短路徑優(yōu)先協(xié)議將一個自治系統(tǒng)劃分為多個區(qū)域。在自治系統(tǒng)所劃分出的各個區(qū)域中，區(qū)域0作為開放式最短路徑優(yōu)先協(xié)議工作下的骨干網，該區(qū)域負責在不同的區(qū)域之間傳輸路由信息。而在不同區(qū)域交接出的路由器也被稱作區(qū)域邊界路由器（Area Boarder Routers），如果兩個區(qū)域邊界路由器彼此不相鄰，虛鏈路可以假設這兩個路由器共享同一個非主干區(qū)域，從而使這兩個路由器

71、看起來是相連的。此外，對于這些話分出的區(qū)域來說，各個區(qū)域自身的網絡拓撲結構是相互不可見的，這樣就使得路由信息在網絡中的傳播大大減少，從而提高了網絡性能。</p><p>　　在開放式最短路徑優(yōu)先協(xié)議中引入了鏈路狀態(tài)的概念。所謂鏈路狀態(tài)，其包含了鏈路中附屬端口以及量度信息。鏈路狀態(tài)公告（Link-State Advertise-ments）在更新路由器的網絡拓撲結構信息庫時被廣泛應用。路由器中的網絡拓撲結構數據庫就

72、是對于同一區(qū)域中所有路由器所發(fā)布的鏈路狀態(tài)公告的收集，整理，從而形成以整個網絡的拓撲結構圖。鏈路狀態(tài)公告將會在自治系統(tǒng)的所有區(qū)域中傳播，而同一區(qū)域中的全部路由器所廣播的鏈路狀態(tài)公告是相同的。但是，對于區(qū)域邊界路由器來說，這些路由器則負責為不同的區(qū)域維持其相應的拓撲結構數據庫。開放式最短路徑協(xié)議定義了兩種路由通路，分別為區(qū)域內路由通路和區(qū)域間路由通路。如果起始點和目的終點在同一區(qū)域中，數據分組將會直接從起始點傳到目的終點，這叫做區(qū)域內路由

73、通路。同理，當起始點和目的終點不在同一區(qū)域中的信息傳輸，叫做區(qū)域間陸游通路。而區(qū)域間路由通路則要更加復雜。由于起始點和目的終點不在同一區(qū)域中，數據分組將首先會從起始點傳到其所在區(qū)域的區(qū)域邊界路由器。之后，通過骨干區(qū)域中的陸游數據庫，數據分組將會被傳輸送到目的終點所在區(qū)域的區(qū)域邊界路由器上，進而通過該路由器最終傳輸到目</p><p><b>　　OSPF的特點：</b></p>

74、<p>　　A、向本自治系統(tǒng)中所有路由器發(fā)送信息。這里使用的方法就是洪泛法，這就是路由器通過所有輸出端口向所有相鄰的路由器發(fā)送信息。而每個相鄰路由器又再將此信息發(fā)往其所有的相鄰路由器。這樣，最終整個區(qū)域中所有的路由器都得到了這個信息的一個副本。</p><p>　　B、發(fā)送的信息就是與本路由器相鄰的所有路由器的鏈路狀態(tài)，但這只是路由器所知道的部分信息。所謂鏈路狀態(tài)其實就是說明本路由器都和哪些路由器相鄰

75、，以及該鏈路的“度量”。OSPF將這個“度量”用來表示費用、距離、時延、帶寬，等等。</p><p>　　C、只有當鏈路狀態(tài)發(fā)生變化時，路由器才向所有路由器用洪泛法發(fā)送此信息，而不是向RIP那樣，不管網絡拓撲有無發(fā)生變化，路由器之間都要定期交換路由表信息。</p><p>　　（1）按圖4所示連接網絡：Cisco路由器 4臺；PC機 2臺。</p><p>　　(2

76、) 在四臺路由器上分別配置OSPF協(xié)議；</p><p><b>　　路由器R1配置：</b></p><p>　　R1#con t /進入全局模式/</p><p>　　R1 (config)#router ospf 100       //啟用ospf協(xié)議//

77、 R1 (config-router)#network 212.1.1.0 0.0.0.255 area 1   //需要給出與本路由器直連的網絡,子網掩碼的反碼，及區(qū)域 // R1 (config-router)# network 202.1.1.0 0.0.0.255 area 0   //此處分別為200.200.1.0 和190.1.0.0//

78、R1 (config-router)#end R1#copy run start  路由器R2配置：</p><p>　　R2#con t /進入全局模式/</p><p>　　R2 (config)#router ospf 100          /

79、/啟用ospf協(xié)議// R2(config-router)#network 202.1.1.0 0.0.0.255 area 0 //需要給出與本路由器直連的網絡,子網掩碼的反碼，及區(qū)域 // R2(config-router)# network 222.1.1.0 0.0.0.255 area 2 //此處分別為200.200.1.0 和190.1.0.0// R2 (config-

80、router)#end R2#copy run start 路由器R3配置：</p><p>　　R3#con t /進入全局模式/</p><p>　　R3 (config)#router ospf 100          //啟用ospf協(xié)議// R3

81、(config-router)#network 212.1.1.0 0.0.0.255 area 1 //需要給出與本路由器直連的網絡,子網掩碼的反碼，及區(qū)域 // R3(config-router)# network 232.1.1.0 0.0.0.255 area 1 //此處分別為200.200.1.0 和190.1.0.0// R3 (config-router)#end R3

82、#copy run start </p><p><b>　　路由器R4配置：</b></p><p>　　R4#con t /進入全局模式/</p><p>　　R4 (config)#router ospf 100         &#

83、160;//啟用ospf協(xié)議// R4(config-router)#network 222.1.1.0 0.0.0.255 area 2 //需要給出與本路由器直連的網絡,子網掩碼的反碼，及區(qū)域 // R4(config-router)# network 242.1.1.0 0.0.0.255 area 2 //此處分別為200.200.1.0 和190.1.0.0// R4 (co

84、nfig-router)#end R4#copy run start (3) 在各路由器上用“show ip route”命令查看路由表；</p><p>　　(4) 用Ping命令測試各PC機，如果都能ping通，說明配置成功。</p><p><b>　　4. NAT的配置</b></p><p>　　NAT的作用：NAT就是網

85、絡地址（Network Address Translation）翻譯的英文縮寫。NAT（Network Address Translation)的功能，就是指在一個網絡內部，根據需要可以隨意自定義的IP地址，而不需要經過申請。在網絡內部，各計算機間通過內部的IP地址進行通訊。而當內部的計算機要與外部internet網絡進行通訊時，具有NAT功能的設備（比如：路由器）負責將其內部的IP地址轉換為合法的IP地址（即經過申請的IP地址）進行通

86、信。</p><p>　?。?）按圖5所示連接網絡：Cisco路由器 2臺；Catalyst 2950交換機 1臺；PC機 2臺。</p><p>　　(2) 配置路由器的基本信息，包括路由器的名字、各接口的IP地址等；（外網為R2，內網R1為具有NAT轉換功能的路由器。）在內網路由器上配置靜態(tài)NAT，將內網的IP地址192.168.1.11翻譯為200.1.1.50，將192.168.1

87、.22翻譯為200.1.1.51；</p><p><b>　　路由器R1配置：</b></p><p>　　Route>enable /進入特權模式/</p><p>　　Route#con t /進入全局模式/</p><p

88、>　　Route(config) #hostname r1 /給路由器命名/</p><p>　　R1(config)#interface e0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#ip nat inside     //表明為內部端口

89、 R1(config-if)#no shutdown</p><p>　　R1(config-if)#exit R1(config)#interface s0</p><p>　　R1(config-if)#no shut</p><p>　　R1(config-if)#clock rate 64000 R1(config-if)#ip add

90、ress 200.1.1.1 255.255.255.0 R1(config-if)#ip nat outside     //表明為外部端口// R1(config-if)#router rip R1(config-router)#network 192.168.1.0 R1(config-router)#network 200.1.1.0 R1(config-

91、router)#exit R1(config)#ip nat inside source static 192.168.1.11 200.1.1.50 //以下兩行為靜態(tài)NAT的設置// R1(config)#ip nat inside source static 192.168.1.22 200.1.1.51 R1(config)#exit 路由器R2配置：</p><p>　　Rou

92、te>enable /進入特權模式/</p><p>　　Route#con t /進入全局模式/</p><p>　　Route(config) #hostname R2 /給路由器命名/</p><p>　　R2(config) #interface s0 /進入串行端口s0/</p><p&

93、gt;　　R2(config-if) #no shutdown /激活串行端口s0/ </p><p>　　R2(config-if)#clock rate 64000</p><p>　　R2(config-if)#ip address 200.1.1.2 255.255.255.0 /配置串口s0 IP地址/</p><p>　　R2(co

94、nfig-if)#ip nat outside</p><p>　　R2 (config-if)#router rip R2 (config-router)#network 200.1.1.0</p><p>　　R2 (config-router)#exit</p><p>　　R2(config-if)#exit

95、 /返回上一級模式 /</p><p><b>　　(3) 配置交換</b></p><p>　　Switch>enable /進入特權模式/</p><p>　　Switch #config t /進入全局模式/</p><p>　　Switch(config)#

96、hostname S /給交換機命名/</p><p>　　S(config)#ip default-gateway 192.168.1.1 /配置交換機的默認網關/</p><p>　　S(config)#interface vlan 1 /交換機的端口默認為VLAN1/</p><p>　　S(config-if)#ip addr

97、ess 192.168.1.2 255.255.255.0 /配置交換機的管理IP/</p><p>　　S(config-if)#no shutdown /激活端口/ </p><p>　　S(config-if)#end /返回上一級/</p><p>　　(4) 配置PC機，包括IP地址和默認網關；<

98、;/p><p>　　PC1：IP地址 192.168.1.11</p><p>　　子網掩碼 255.255.255.0</p><p>　　默認網關 192.168.1.1</p><p>　　PC2：IP地址 192.168.1.22</p><p>　　子網掩碼 255.255.255.0</p>&l

99、t;p>　　默認網關 192.168.1.1</p><p>　　(5) 測試結果：在內網的PC機上ping外網的路由器，在路由器r1上用“show ip nat translation”命令可以查看ping命令執(zhí)行時的NAT翻譯情況。</p><p>　　PC2 ping外網路由器R2</p><p>　　路由器r1上用“show ip nat transl

100、ation”命令</p><p><b>　　五、綜合網絡配置</b></p><p>　　掌握較復雜網絡的交換機和路由器的配置問題。</p><p>　　1.按圖5所示連接網絡：Cisco路由器 3臺；Catalyst 2950交換機 2臺；PC機 3臺。</p><p>　　說明：路由器R2將內網劃分為兩個子網 19

101、2.168.0.0、192.168.1.0；路由器R1負責內網與外網的連接，并實現NAT功能；R1與R3之間通過路由協(xié)議識別各個網絡，由于內網采用了私有IP地址進行編址，它對外網應該是不可見的，所以啟用路由協(xié)議時不要啟用內部網絡。</p><p>　　2. 配置路由器R1：</p><p>　　路由器的名字為R1；</p><p>　　E0口的IP地址：192.16

102、8.0.1/24，設置E0口為NAT輸入端；</p><p>　　S0口的IP地址：222.1.1.1/24，設置S0口為NAT輸出端；</p><p>　　配置PAT，將內網中格式為 192.168.*.* 的IP地址轉換為S0口的IP地址；</p><p>　　配置靜態(tài)路由，將目的為 192.168.1.0 網絡的數據報發(fā)往 192.168.0.3；</p

103、><p>　　配置RIP路由協(xié)議，在它的外網地址上啟用協(xié)議。</p><p><b>　　程序如下：</b></p><p>　　Route>enable /進入特權模式/</p><p>　　Route#con t /進入全局

104、模式/</p><p>　　Route(config) #hostname R1 /給路由器命名/</p><p>　　R1 (config)#interface e0 R1 (config-if)#ip address 192.168.0.1 255.255.255.0 R1 (config-if)#ip nat inside  

105、   //表明為內部端口 R1 (config-if)#no shutdown</p><p>　　R1 (config-if)#exit R1 (config)#interface s0</p><p>　　R1 (config-if)#no shutdown</p><p>　　R1 (config-if)#clock ra

106、te 64000 R1 (config-if)#ip address 222.1.1.1 255.255.255.0 R1 (config-if)#ip nat outside     //表明為外部端口// R1 (config-if)#router rip R1 (config-router)#network 192.168.1.0 R1 (config-

107、router)#network 200.1.1.0 R1 (config-router)#exit R1 (config)#ip nat inside source static 192.168.0.11 222.1.1.1 // 以下兩行為靜態(tài)NAT的設置// R1 (config)#ip nat inside source static 192.168.1.11 222.1.1.1 R1

108、(config)#exit</p><p>　　3. 配置路由器R2：</p><p>　　路由器的名字為R2；</p><p>　　E0口的IP地址：192.168.0.3/24；</p><p>　　E1口的IP地址：192.168.1.1/24；</p><p>　　配置默認路由，方向為R1路由器。</p&

109、gt;<p><b>　　程序如下：</b></p><p>　　Route>enable /進入特權模式/</p><p>　　Route#con t /進入全局模式/</p><p>　　Route(config) #hostname R2 /給路由器命名/</p><p&

110、gt;　　R2(config)#interface e0 /進入路由器2以太網端口e0/</p><p>　　R2(config-if) #no shutdown /激活路由器2以太網端口e0/</p><p>　　R2(config-if)#ip address 192.168.0.3 255.255.255.0 R2(config-if)#exit

111、 /返回上一級模式 /</p><p>　　R2(config)#interface e1 /進入路由器2以太網端口e1/</p><p>　　R2(config-if) #no shutdown /激活路由器2以太網端口e1/</p><p>　　R2(config-if)#ip address 192.168.1.1 255.25

112、5.255.0</p><p>　　R2(config-if)#exit /返回上一級模式 /</p><p>　　R2 (config)#ip route 0.0.0.0 0.0.0.0 222.1.1.1 /配置R2的默認路由，222.1.1.1為下一跳地址 /</p><p>　　R2(config) #end

113、 /返回上一級模式 /</p><p>　　4.配置路由器R3：</p><p>　　路由器的名字為R3；</p><p>　　E0口的IP地址：200.1.1.1/24；</p><p>　　S0口的IP地址：222.1.1.2/24；</p><p>　　配置RIP路由協(xié)議，在它所有的直連網絡