|
7-9
實作演練:自治系統網路(二)
內容:
7-9-1
自治系統網路(二)規劃
(A)
系統分析:
一般所稱的自治系統大多是企業內區域網路,可由數百部到數千部主機所構成,依照組織單位大小而定,簡單來講就是區域網路內的路由設定。如果主機數量不多採用
Static Routing
即可達成,如果數量過大的話,則要採用 Dynamic Routing
才行。我們先規劃一個較小的區域網路,假設該企業只有兩層樓,由兩個網域內網路構成,只要建立靜態路由表即可。如下圖所示:
圖 7-29
自治系統網路(二)_空白
環境概況如下
(1)
兩個樓層分別使用一個路由器與兩個交換器來建構。
(2)
網路區段選用私有網路
192.168.0.0 (Class C) 區段,並劃分
192.168.0.0/24、192.168.1.0/24、192.168.2.0/24、192.168.3.0/24
與
192.168.100.0等五個子區段網路,其中
192.168.100.0 為路由器之間的骨幹網路。
(3)
預估有 100
部主機(包含
PC 與
Server)。吾人選用
8 部主機(以
PC 取代)。
(4)
內部網路透過
ISP
連結到
Internet
網路,ISP
網路是
202.168.1.0/24,假設某一外部網路
120.118.166.107/24。
(B)
規劃網路架設:
(1)
設備:Cisco
2960 Switch 4只(Layer2_SW1
~ SW4)、PC
電腦八部
(PC1 ~ 8)。
(2)
Cisco 1841 Router 3部(R1、R2、R_R3),內涵
2 只路由埠口(
FastEthernet0/0~1),再增加一只
WIC-1ENET,包含
1 個
FastEthernet0/1/0 路由埠口,總共有
3 個埠口。R2
與
R_R3 再另外增加一只
WAN Interface (s0/0/0)。
(3) 網路規劃如下:
|
網路區段 |
Gateway/DNS |
名稱 |
IP
位址 |
連結介面 |
|
192.168.0.0
255.255.255.0 |
192.168.0.254/
168.95.1.1 |
PC1 |
192.168.0.1 |
SW1(fa0/1) |
|
PC2 |
192.168.0.2 |
SW1(fa0/2) |
|
192.168.1.0
255.255.255.0 |
192.168.1.254/
168.95.1.1 |
PC3 |
192.168.1.1 |
SW2(fa0/1) |
|
PC4 |
192.168.1.2 |
SW2(fa0/2) |
|
192.168.2.0
255.255.255.0 |
192.168.2.254/
168.95.1.1 |
PC5 |
192.168.2.1 |
SW3(fa0/1) |
|
PC6 |
192.168.2.2 |
SW3(fa0/2) |
|
192.168.3.0/24
168.95.1.1 |
192.168.2.254
168.95.1.1 |
PC7 |
192.168.3.1 |
SW4(fa0/1) |
|
PC8 |
192.168.3.2 |
SW4(fa0/2) |
|
120.118.166.0/24
255.255.255.0 |
120.118.166.254
168.95.1.1 |
R_PC1 |
120.118.166.107 |
R_R3(fa0/0) |
(4) Router
與 Layer2
Switch規劃與設定:
|
Router |
Router port |
IP
位址 |
Switch port |
|
R1 |
Fa0/0 |
192.168.0.254/24 |
SW1(fa0/24) |
|
Fa0/1 |
192.168.1.254/24 |
SW2(fa0/24) |
|
e0/1/0 |
192.168.100.254/24 |
R2(e0/1/0) |
|
R2 |
Fa0/0 |
192.168.0.254/24 |
SW3(fa0/24) |
|
Fa0/1 |
192.168.1.254/24 |
SW4(fa0/24) |
|
e0/1/0 |
192.168.100.253/24 |
R1(e0/1/0) |
|
Se0/0/0 (DCE) |
202.168.1.1/24 |
R_R3(se0/0/0) |
|
R_R3 |
Se0/0/0 (DTE) |
202.168.1.2/24 |
R2(se0/0/0) |
|
Fa0/0 |
120.118.166.254 |
R_PC1 |
7-9-2
自治系統網路(二)介面設定
(請匯入:自治系統網路(二)_空白.pkt,再練習設定路由器介面)
圖 7-29
自治系統網路(二)_空白
網路環境規劃完成之後,必須針對每一個裝置設定網路組態,這裡沒有規劃到
VLAN,因此交換器(SW1
~ SW4) 不需要任何設定。只要針對
PC 與
Router 設定即可。
(A)
主機
PC0 ~ PC8
組態設定
設定每部主機的整體環境(Default
Gateway 與
DNS),以及
IP 位址,請依照規劃表輸入。
(B) R1介面設定
設定三片網路卡
(fa0/0、fa0/1、e0/1/0)
的
IP 位址,如下:
|
R1>
R1>en
R1#config ter
R1(config)#int fa0/0
R1(config-if)#ip
address 192.168.0.254 255.255.255.0
R1(config-if)#no
shutdown
R1(config-if)#exit
R1(config)#int fa0/1
R1(config-if)#ip
address 192.168.1.254 255.255.255.0
R1(config-if)#no
shutdown
R1(config-if)#exit
R1(config)#int e0/1/0
R1(config-if)#ip
address 192.168.100.254 255.255.255.0
R1(config-if)#no
shutdown |
(C) R2
介面設定
設定四片網路卡
(fa0/0、fa0/1、e0/1/0、S0/0/0)
的
IP 位址,如下:
|
R2>en
R2#config ter
Enter configuration commands, one per line. End with
CNTL/Z.
[請自行設定介面] |
(D) R_R3介面設定
設定兩片網路卡
(fa0/0、S0/0/0)
的
IP 位址,如下:
|
R2>en
R2#config ter
[請自行設定介面] |
(E)
介面卡設定完成後,網路圖如下:
圖 7-30
自治系統網路(二)介面設定
(F)
介面卡測試:完成後『自治系統網路(二)_介面設定.pkt』
█
R1
測試:
|
Router#ping
192.168.0.254
…
Router#ping
192.168.1.254
…
Router#ping
192.168.100.254
… |
█
R2
測試:
█
R_R3
測試:
7-9-3
靜態繞路設定
(A)
靜態路由表與預設閘門規劃
(請匯入:自治系統網路(二)_介面設定.pkt,再練習設定路由表)
圖 7-30
自治系統網路(二)介面設定
靜態路由表的規劃要領是:『由本路由器出去,要到某一個網路區段的下一個路由器埠口位址』。譬如,由
R1 出去,要到
192.168.0.2 網路區段的下個路由器(R2)
埠口(R2
e0/1/0),它的
IP 位址(192.168.100.253)。另外,預設路由是指:『不在路由表內網路位址,皆轉送的下一個埠口位址』,譬如,R1
路由器收到一個要轉送到
170.13.2.0
網路的封包,它不在路由表內,則轉送到下一個埠口是 192.168.100.253
位址。依照此原則,R1
與
R2 的路由表規劃如下:
|
Router |
Destination AD |
Network Mask |
Net Hop |
|
R1 |
192.168.2.0 |
255.255.255.0 |
192.168.100.253 |
|
192.168.3.0 |
255.255.255.0 |
192.168.100.253 |
|
0.0.0.0(預設路由) |
0.0.0.0 |
192.168.100.253 |
|
R2 |
192.168.0.0 |
255.255.255.0 |
192.168.100.254 |
|
192.168.1.0 |
255.255.255.0 |
192.168.100.254 |
|
0.0.0.0(預設路由) |
0.0.0.0 |
202.168.1.2 |
|
R_R3 |
0.0.0.0(預設路由) |
0.0.0.0 |
202.168.1.1 |
(B)
R1
設定路由表與預設閘門
|
R1>en
R1#config ter
R1(config)#ip route
192.168.2.0 255.255.255.0 192.168.100.253
[路由表設定]
R1(config)#ip route
192.168.3.0 255.255.255.0 192.168.100.253
R1(config)#ip route
0.0.0.0 0.0.0.0 192.168.100.253 [預設閘門設定]
R1(config)#do show ip
route
….
Gateway of last resort is 192.168.100.253 to network
0.0.0.0
C 192.168.0.0/24 is directly connected,
FastEthernet0/0
C 192.168.1.0/24 is directly connected,
FastEthernet0/1
S 192.168.2.0/24 [1/0] via 192.168.100.253
S 192.168.3.0/24 [1/0] via 192.168.100.253
C 192.168.100.0/24 is directly connected,
Ethernet0/1/0
S* 0.0.0.0/0 [1/0] via
192.168.100.253
R1(config)#exit
R1#copy running-config
startup-config |
(D)
R2
設定路由表與預設閘門
(E)
R_R3
設定預設閘門
(B)
測試繞路功能
(完成後檔案:自治系統網路(二)_靜態繞路設定.pkt)
█
由
PC1(192.168.0.1) 上測試,如下
|
C:\>ping 192.168.1.1
[OK]
C:\>ping 192.168.2.1
[OK]
C:\>ping 192.168.3.1
[OK]
C:\>ping 120.118.166.107
[OK] |
█
由
PC8(192.168.3.2) 上測試,如下
█
由
R_PC1(120.118.166.107) 上測試,如下
7-9-4
動態繞路設定
請自行演練設定:RIPv1、OSPF、EIGRP
動態繞路。
(請匯入:自治系統網路(二)_介面設定.pkt)
圖 7-30
自治系統網路(二)介面設定
|
