局域网组网问题 某小型公司有15台计算机,3台服务器,一个路由器,一个防火墙,交换机若干台
要将其建成一个局域网并接入Internet。公司拥有16个合法IP(202.113.27.32---202.113.27.47)1)设计组网方案,画出局域网结构图。2)给...
要将其建成一个局域网并接入Internet。公司拥有16个合法IP(202.113.27.32---202.113.27.47)
1) 设计组网方案,画出局域网结构图。
2) 给每台机器配置IP地址,子网掩码及缺省网关
结构图就不用画了 大致说一下就可以了 我主要不懂IP怎么分配
大家都很强大 我慢慢懂了点 太晚了 先下了 展开
1) 设计组网方案,画出局域网结构图。
2) 给每台机器配置IP地址,子网掩码及缺省网关
结构图就不用画了 大致说一下就可以了 我主要不懂IP怎么分配
大家都很强大 我慢慢懂了点 太晚了 先下了 展开
7个回答
展开全部
你好!
1.你主要是不会配置路由器的动态NAT(网络地址转换)
2.网络规划。
1.内网节点估计不会超过254个,那么内网使用地址C类的私有地址:192.168.1.0,掩码都是255.255.255.0,网关都为192.168.1.1,DNS参考电信分配的,如果是实验就根据实验题。
2.内网使用静态IP地址。
PC的使用范围:192.168.1.100~192.168.1.200。
服务器的IP范围为192.168.1.250~192.168.1.253
路由器的lan 口(管理地址/网关地址) 的IP地址192.1681.1
路由器的lan 口1口连接一台交换机,交换机连接3台服务器和防火墙
路由器的lan 口2口连接一台交换机,交换机连接16台电脑
3.路由器的wan口使用202.113.27.32这个公网IP地址,并且路由器上配置动态NAT。
如果是思科的配置,动态NAT的配置如下:
enable
configure terminal
interface fastethernet0/0
ip nat inside /内网口
interface fastethernet0/1
ip nat outside /外网口
exit
access-list 10 permit 192.168.1.0 0.0.0.255 /需要转换的IP地址范围
ip nat pool net 202.113.28.33 202.113.27.47 netmask 255.255.255.240 /创建NAT地址池
ip nat inside source list 10 pool net /将ACL挂用到NAT中。
希望能帮到你
1.你主要是不会配置路由器的动态NAT(网络地址转换)
2.网络规划。
1.内网节点估计不会超过254个,那么内网使用地址C类的私有地址:192.168.1.0,掩码都是255.255.255.0,网关都为192.168.1.1,DNS参考电信分配的,如果是实验就根据实验题。
2.内网使用静态IP地址。
PC的使用范围:192.168.1.100~192.168.1.200。
服务器的IP范围为192.168.1.250~192.168.1.253
路由器的lan 口(管理地址/网关地址) 的IP地址192.1681.1
路由器的lan 口1口连接一台交换机,交换机连接3台服务器和防火墙
路由器的lan 口2口连接一台交换机,交换机连接16台电脑
3.路由器的wan口使用202.113.27.32这个公网IP地址,并且路由器上配置动态NAT。
如果是思科的配置,动态NAT的配置如下:
enable
configure terminal
interface fastethernet0/0
ip nat inside /内网口
interface fastethernet0/1
ip nat outside /外网口
exit
access-list 10 permit 192.168.1.0 0.0.0.255 /需要转换的IP地址范围
ip nat pool net 202.113.28.33 202.113.27.47 netmask 255.255.255.240 /创建NAT地址池
ip nat inside source list 10 pool net /将ACL挂用到NAT中。
希望能帮到你
更多追问追答
追问
你说的意思是对外是202.113.27.32 这些地址 对内是192.168.1.0~192.168.1.254 这些私有地址 然后利用NAT把这些地址映射到202.113.27.32 去? 也就是说即使我只有一个公网地址 我也可以说很多私网地址 是这个意思吗?
路由器的lan 口1口连接一台交换机,交换机连接3台服务器和防火墙 按照你的意思是服务器和防火墙都不需要IP地址 是这样的吗
追答
第一,必须有合法的公网地址配置在路由器的连接外网的接口。
第二,动态NAT的作用是同一时间最多提供连接15个可用的公网地址,让内网任意同时15个私有地址映射到15个公网地址上(202.113.28.33 ~202.113.27.47)。
第三,没错就算你只有一个公网地址,也可以连接到Internet,这种技术叫PAT(网络地址端口地址转换),只是针对如果你只申请到一个公网地址才这样做的。但是你的实验不同。如果你的内网的服务器是对公网开放的,就是为公网提供服务的,而不是为内网提供,那么你的服务器就需要的公网IP地址,方便公网的用户直接访问,不需要NAT,再或者你的服务器想为公网提供服务,又想提供安全,那么需呀静态NAT,就是一个私有地址对应一个公网地址,把一个服务器的私网地址映射到外网口的IP地址上。
第四,服务器和防火墙,看需要,如果需要为公网提供服务,就公网IP或者NAT(可以为静态或者动态NAT),如果不需要为公网提供服务,私有地址足矣。
就我刚才的配置,掩码上有点错误。
202.113.27.32---202.113.27.47,这个使用掩码255.255.255.192才能用吧。所以:
enable
configure terminal
interface fastethernet0/0
ip nat inside /内网口
interface fastethernet0/1
ip nat outside /外网口
exit
access-list 10 permit 192.168.1.0 0.0.0.255 /需要转换的IP地址范围
ip nat pool net 202.113.28.33 202.113.27.47 netmask 255.255.255.192 /创建NAT地址池
ip nat inside source list 10 pool net /将ACL挂用到NAT中。
还有什么问题想要问的吗?
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这考试题也太不切实际了 我不知道有没有标准答案这么坑爹的存在
按照正常的做法
首先是外网进路由器 路由器做好NAT
说到NAT简单来说就是网络地址转换 把内网和外网的IP做一个绑定 这样内部计算机到外网分别使用不同的IP 而内网之间互相传输则使用内网IP 同时外网可使用不同的IP进入指向内网的不同计算机,达到一些特殊应用分配的效果。按照1楼的做法可行 具体NAT如何做你直接百度会比较快 手打累
之后路由器出去到防火墙 防火墙到交换机 交换机到各计算机 服务器。
大致结构如此
内网IP自动分配或者绑定MAC或者固定内网IP皆可 内网适用C类IP类似192.168.X.X即可 子网掩码 255.255.255.0就行 缺省网关为路由器LAN口IP
基本上就这些。
按照正常的做法
首先是外网进路由器 路由器做好NAT
说到NAT简单来说就是网络地址转换 把内网和外网的IP做一个绑定 这样内部计算机到外网分别使用不同的IP 而内网之间互相传输则使用内网IP 同时外网可使用不同的IP进入指向内网的不同计算机,达到一些特殊应用分配的效果。按照1楼的做法可行 具体NAT如何做你直接百度会比较快 手打累
之后路由器出去到防火墙 防火墙到交换机 交换机到各计算机 服务器。
大致结构如此
内网IP自动分配或者绑定MAC或者固定内网IP皆可 内网适用C类IP类似192.168.X.X即可 子网掩码 255.255.255.0就行 缺省网关为路由器LAN口IP
基本上就这些。
追问
请问防火墙和交换机需要分配IP吗
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
物理链路可以这么连
公网入线--路由器--防火墙--交换机--服务器/客户机
1、路由器直接占用3-5个ip做nat供内网用户联网使用,其余ip如果用不到可留着备用。
2、不清楚你服务器是做什么用的,但尽量不要放公网上,如果有需要的话可以通过防火墙设置公网ip也可以端口映射,这样服务器比较安全。
3、客户机的ip要看你路由器的设置,一般用私网ip即可,ip:192.168.1.X,子网:255.255.255.0网关在路由器上设置:192.168.1.1,dns可以设置成运营商给你的dns。
公网入线--路由器--防火墙--交换机--服务器/客户机
1、路由器直接占用3-5个ip做nat供内网用户联网使用,其余ip如果用不到可留着备用。
2、不清楚你服务器是做什么用的,但尽量不要放公网上,如果有需要的话可以通过防火墙设置公网ip也可以端口映射,这样服务器比较安全。
3、客户机的ip要看你路由器的设置,一般用私网ip即可,ip:192.168.1.X,子网:255.255.255.0网关在路由器上设置:192.168.1.1,dns可以设置成运营商给你的dns。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
路由器启用NAT,给你们3台服务器占用3个公网IP,路由器占用个公网IP,其余的公网IP做NAT转换。防火墙放在路由器和交换机之间。
内网就自己规划IP,用私有地址,这样既包含内网又方便后期随时增加电脑。
内网就自己规划IP,用私有地址,这样既包含内网又方便后期随时增加电脑。
更多追问追答
追问
请问NAT是什么意思。。。 还有防火墙和交换机需要设置IP吗 新手不懂 多多包涵
追答
NAT就是网络地址转换的意思,将你内部网络的私有地址转换成公网地址。
如果内网网关做在路由器上的话防火墙和交换机都可以不用设置IP,做二层的设备就可以了。
如果有三层交换机最好将网关设在三层交换机上,这样路由器负荷小些,内网互访效果要好些。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
子网掩码一般都是:255.255.255.0
网关主要看路由器的LAN口就行了。
网关主要看路由器的LAN口就行了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(5)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
