子網劃分

子網劃分定義：Internet組織機構定義了五種IP地址，有A、B、C三類地址。A類網絡有126個，每個A類網絡可能有16777214臺主機，它們處于同一廣播域。而在同一廣播域中有這么多節點是不可能的，網絡會因為廣播通信而飽和，結果造成16777214個地址大部分沒有分配出去。可以把基于每類的IP網絡進一步分成更小的網絡，每個子網由路由器界定并分配一個新的子網網絡地址,子網地址是借用基于每類的網絡地址的主機部分創建的。劃分子網后，通過使用掩碼，把子網隱藏起來，使得從外部看網絡沒有變化，這就是子網掩碼。

先開trunk??在捆綁?在設置VL?

加入VL之后再三層設置VL網關??最后輸入?ip routing??開啟路由功能??然后就可以ping?啦

只是通一部分?另一部分繼續配置C

首先設置VL??然后在路由器設置單臂

單臂設置好后?就可以通?1.130??繼續配置靜態路由

1.130?路由器配置如下

三層配置如下

配置好后?就實現全網互通

ACL?訪問控制列表
目的：
1、限制網絡流量、提高網絡性能。例如隊列技術，不僅限制了網絡流量，而且減少了擁塞
2、提供對通信流量的控制手段。例如可以用其控制通過某臺路由器的某個網絡的流量
3、提供了網絡訪問的一種基本安全手段。例如在公司中，允許財務部的員工計算機可以訪問財務服務器而拒絕其他部門訪問財務服務器
4、在路由器接口上，決定某些流量允許或拒絕被轉發。例如，可以允許FTP的通信流量，而拒絕TELNET的通信流量。
ACL中規定了兩種操作，所有的應用都是圍繞這兩種操作來完成的：允許、拒絕

注意：ACL是CISCO IOS中的一段程序，對于管理員輸入的指令，有其自己的執行順序，它執行指令的順序是從上至下，一行行的執行，尋找匹配，一旦匹配則停止繼續查找，如果到末尾還未找到匹配項，則執行一段隱含代碼——丟棄DENY。所以在寫ACL時，一定要注意先后順序。

?

?

?

實驗效果：pc機2.2不能ping通4.2，而pc機1.2可以ping通4.2

PC2 ping不通?4.2??

第三章?訪問控制列表（二）

?

?

先開trunk vtp? VL加入??配置好VTP后?設置VL?自動學習

?

加入VL?后?在三層做如圖以下配置??開啟路由器功能?ip routing??就可以ping?啦

在路由器配置嚇一跳???三層配置?嚇一跳是?ip route 0.0.0.0? 0.0.0.0? 10.0.0.2

就可以實現全網互通

配置要求如下??在三層配置

設置遠程密碼?登陸名稱密碼

1：只有管理員2.0才能通過telnet??服務器

配置3.0 4.0?主機不能遠程管理100.2網站?但能訪問100。2的網站和ftp

這倆條命令表示?允許網內主機訪問服務器，允許訪問80端口

應用到out方向

3.0 4.0??不能互相訪問?但是能訪問服務器?和管理員2.0??配置如下

配置好后?就可以ping la??只用3.0 ping?的

Ping 4.2?不通? 100.2? 2.2?通?使用完成！

實驗要求

一:在邊界路由器上配置IP???選擇需要配置的NAT

如PAT

先定義內部地址? access -list 1 permit?內部網段

2?復制到外部接口上?如f0/1是外部接口

Ip? nat? inside source list 1 int f0/1 overload?

三：在外部接口上啟用NAT

內部為?inside???外部為?outside?

四：配置一條模式路由到外網

這就實現啦內網訪問外網步驟

方法一：使用靜態NAT，將2.10和2.20發布到外網，2.10發布的地址為200.0.0.10,

??????????????????????????? 2.20發布的地址為200.0.0.20；驗證：使用外網的主機訪問

配置如下

靜態NAT? ip nat inside source? static??內部ip地址??轉換的ip地址

在外部內部啟用NAT????配置??? 200.0.0.10?是外部給的ip??在內部設置ftp wb??用外網訪問

設置好后??就可以使用外部201.0.0.2?訪問內部200.0.0.10的網站和ftp

2）方法二：將2.10和2.20都發布為200.0.0.10到外網，使用靜態的端口映射實現。

????????????????????????????驗證：使用外網的主機訪問。

必須將上一條靜態?NO?刪掉再繼續做

繼續配置?端口映射

Ip nat inside? source static tcp?內部地址?端口號??轉換ip地址?端口號

使用外部網絡訪問內部網絡??配置完成

這些文檔都是我學習過程中一些實驗要求，配置過程中一些截圖而已，希望能夠給大家帶來幫助，共同學習，配置有問題的話還希望大神多多指教！嘿嘿

? ? ?本文轉自柴鑫旺 51CTO博客，原文鏈接：http://blog.51cto.com/chaixinwang/2063144，如需轉載請自行聯系原作者

總結

以上是生活随笔為你收集整理的网络部署加实验步骤（ 续）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。