一、理论知识
1. 单臂路由
单臂路由是一种在路由器上配置多个子接口的方法,每个子接口代表不同的 VLAN,用于在一个物理接口上支持多 VLAN 通信。此方法使得不同 VLAN 之间可以通过路由器进行通信。
2. NAT (网络地址转换)
NAT 是一种在私有网络和公共网络之间转换 IP 地址的方法。其主要作用包括:
隐藏内部网络结构,提高安全性。
节省公共 IP 地址。
NAT 的配置步骤:
使用 ACL 抓取网络流量。
定义 NAT 地址池范围。
将 ACL 应用到 NAT 上。
在接口上应用 NAT 设置:连接内网的接口设置为 ip nat inside,连接外网的接口设置为 ip nat outside。
3. ACL (访问控制列表)
ACL 是一组用于过滤网络流量的规则。分为标准 ACL 和扩展 ACL:
标准 ACL:基于源 IP 地址过滤流量。
扩展 ACL:基于源和目的 IP 地址、端口号等多种条件过滤流量。
二、实验步骤
1. 交换机的配置
2. Router0(R1)的配置
3. Router1(R2)的配置
4. 测试 PC0 和 PC1 的连接
5. 配置扩展 ACL 拦截 PC1 流量
6. 测试
手动更换 PC0 的 IP 地址,观察是否能正确拦截流量。
三、运行截图
1.PC0ping回接口
】
2.PC2ping回接口
四、实验小结(包括问题和解决方法、心得体会、意见与建议等)
1.单臂路由配置:在一个物理接口上配置多个子接口,实现不同 VLAN 之间的通信。
2.NAT 配置:使用 NAT 地址池和 ACL,将内网 IP 转换为外网 IP,实现内网与外网通信。
3.ACL 配置:使用标准和扩展 ACL 过滤网络流量,实现特定流量的允许或拦截。
4.路由协议配置:使用 RIP 路由协议,实现路由器之间的网络通信。