论文：企业网组建及相关技术

企业网组建及相关技术

[摘要]随着计算机及通信技术的飞跃发展，企业内部管理的网络化及信息化成为一种必然的发展趋势，现在，许多单位的领导开始意识到组建办公局域网的现实性和必要性。为了各单位的微机管理人员，能够对组建局域网时的规划有初步的了解，在此，依据我的所学和了解，为大家介绍中小型企业的网络组建。本论文以中小型企业组网所需相关技术为研究重点，叙述企业网络组建。

网络组建中除了各设备之间的连接，更为重要的是设备的配置。这里着重探讨网络中的两种关键设备——交换机和路由器的配置，和局域网中常用的一种技术：VPAN虚拟局域网技术。

[关键词]：交换机；路由器；VPAN

目 录

企业网组建及相关技术..................................................................................... 1 第1章 网络总体设计....................................................................................... 4

1.1需求分析............................................................................................... 4

1.1.1网络规划.................................................................................... 4 1.1.2网络规模和网络结构考虑........................................................ 4 1.1.3需求分析.................................................................................... 4 1.2 网络分析.............................................................................................. 5

1.2.1 拓扑结构................................................................................... 5 1.2.2 IP地址分配 ............................................................................... 6

第2章 设备选购............................................................................................... 7

2.1 集线器与交换机.................................................................................. 7 2.2 路由器.................................................................................................. 8 第3章 网络实施............................................................................................... 9

3.1 交换机的基本配置.............................................................................. 9

3.1.1 交换机端口配置....................................................................... 9 3.1.2 利用Telnet虚拟终端配置 ..................................................... 10 3.1.3 交换机的基本配置................................................................. 15 3.1.4 交换机的端口配置................................................................. 17 3.2 VLAN配置 ........................................................................................ 20 3.3 路由器的配置.................................................................................... 22

3.3.1 路由器概述............................................................................. 22 3.3.2 NAT概述 .............................................................................. 23 3.3.2 Cisco路由器NAT配置 ......................................................... 23

第4章 网络验收............................................................................................. 25

第1章 网络总体设计

1.1需求分析

1.1.1网络规划

网络系统的设计考虑非常多，可以涉及到网络系统中所有软、硬件系统的方方面面。当然在设计之初我们没有必要深入在具体设备和应用，而首先应从宏观方面确定一些主要方面。从宏观方面来说，在企业网络系统设计之初，首先需要结合实际考虑以下几个主要方面：

1网络通信协议考虑 ○

这里所说的网络通信协议选择包括局域网和广域网两个范畴，在局域网中其实没有太多的可选择余地，因为目前的局域网系统（包括Windows系统、Linux系统和UNIX系统等）基本上都是基于TCP/IP协议的，所以只需选择TCP/IP协议即可。

1.1.2网络规模和网络结构考虑

网络规模在相当大程度上决定了以后具体网络设计中所采取的技术和设备，因为不同规模的网络对网络技术的采用、网络拓扑结构的配置、IP地址的分配和设备的选择都有不同要求。在我们的实例企业中可以只选用普通的快速以太网，普通的C类局域网专用IP地址网段（192.168.0.0~192.168.255.255），两层结构的星型以太网拓扑结构，以及普通的二层快速以太网设备即可。这样一方面，可以满足网络应用需求，另一方面可以节省大笔的网络组建投资。当然这些二层设备即使在将来网络升级了，仍可以得到继续使用，保护了用户的以往设备投资。

1.1.3需求分析

一个企业网络的组建是根据其需求而建立的。在规划设计网络之前，应该清楚它的使用。使他能够随着企业的发展而扩大，预计该企业在以后 3-5 年内

计划聘用的人数、业务规模或网络数据流量的预计增长情况来估计公司的增长率确定公司在可靠性和有效性方面的需求，包括网络故障带来的严重后果，当然网络修复的费用，网络的安全性，web 站点和 Internet 连接性，远程访问等的实现都对于网络的规划有至关重要的地位。经过我们对该企业的研究，预计在未来几年企业将进一步扩大，我们将预留一定的升级空间方便新用户的接入，其中包括网络设备支持升级其他应用设备的接入，全面实现计算机资源共享：对于局域网中的各种资源,通过设置网络用户的共享权限,让他成为网络共享资源。（如计算机硬盘、 软驱、 光驱、 刻录机,各类软件和文本文件、 打印机、 扫描仪、调制解调器等 I/O 设备）。当然随着网络设计过程的接入，我们的设计也许会有一定的调整。除了这些，企业还要求网络的稳定和流畅，企业网主干接入采用光纤布线，百兆到桌面。企业内各部门间需划分 VLAN 进行隔离、企业需要实现内部资源共享。

1.2 网络分析

1.2.1 拓扑结构

网络拓扑结构是指用传输介质互联的各节点的物理布局。在网络拓扑结构图中，通常用点来表示联网的计算机，用线来表示通信链路。

在计算机网络中，网络拓扑结构主要有总线型、星型、环型、树型和网状型，最常用的是星型结构。在实际的组网应用中，可能采取多种结构混合使用。

总线型：由单根电缆组成，该电缆连接网络中所有节点，其中没有插入其他的连接设备。虽然结构简单，但是故障诊断和隔离较困难，可靠性差，传输距离有限，共享带宽，速度慢。

环型：每个节点与两个最近的节点相连接以使整个网络形成一个环状，而数据在环路中沿着一个方向传输，网络中用令牌控制来协调各节点的发送，任意两点都可通信。所需线缆较少，易于扩展。同时，可靠性差，一个节点的故障会引起全网故障；故障检测困难。

星型：各节点以星型方式连接到中心交换节点，从而实现各节点间的相互通信。中心交换节点可以采用集线器或者交换机，目前主要采用交换机作为中心交换节点。控制简单，故障诊断和隔离容易，易于扩展，可靠性好。缺点是需要的电缆较多，中心交换节点负荷较重。

网状型：在网络的所有设备间实现点对点的互联。这种结构多用于因特网中，骨干路由器彼此间互联，以提供到达目标网络的多种路径选择和冗余链路。

树型：像一棵倒置的树，顶端是树根，树根以下带分支，每个分支还可以再进行分支。树型结构易于扩展，故障隔离较容易，其缺点是各个节点对根的依赖性太大。[1]

在我们的组网中，我们选择星型拓扑结构。具体拓扑结构如下：

图1.1 星型拓扑结构

1.2.2 IP地址分配 IP 地址的编址方法：

分类的 IP 地址：这是最基本的编址方法，在 1981 年就通过了相应的标

准协议。

子网的划分：这是对最基本的编址方法的改进，其标准[RFC 950] 1985 年通过。

构成超网：这是比较新的无分类编址方法，1993 年提出后很快就得到推广应用。

目前局域网中，主要还是采用“分类的IP地址，同时结合子网划分方法对IP地址进行规划和使用。

表1.1 企业网段地址规划

部门名称 行政部 企划部 业务部

网段地址 192.168.1.0/25 192.168.1.128/25 192.168.2.0/24

由于企业网络规模不大，行政部门和企划部门人员不多各分网络128个。在保证了以后的扩大，又不造成地址浪费。相对业务部人员多，故分1个C的地址。

第2章 设备选购

2.1 集线器与交换机

集线器的选择比较简单，不作详述，国内、国外产品性能都差不多，中小型企业一般选择8个10 BaseTX口。

中小型企业在选购局域网交换机时，主要考虑以下因素。 （1）可伸缩性

局域网交换机的可伸缩性是选择局域网交换机的首要问题。可伸缩性好并非仅仅是产品拥有很多端口数量。因为交换机应用最重要的事情之一，是确定

其端口在什么情况下会出现拥塞。

（2）、可管理性

对局域网交换机来说，在运行和管理方面所付出的代价，同样远远超过购买成本。基于这方面考虑，可管理性已开始成为评定交换机的另一个关键因素。

（3）、端口及带宽类型

选择什么类型的局域网交换机，用户应首先应根据自己组网带宽需要决定，再从交换机端口带宽设计方面来考虑。

2.2 路由器

世界上最早生产路由器的公司是美国的CISCO（思科）公司。目前国内实达网络已推出的25、26及SOHO型三个系列路由器产品，在国内的一系列横向评测实验中都表现优越，其管理方式丰富、设置简单，多协议支持、安全性、稳定性等方面都得到了评测专家们的一致肯定，已经成为了边缘路由器选择中的著名品牌。华为公司作为国内优秀的通信设备提供商投身于网络设备的研制已有好几年的历史，相继推出了一系列的路由器，型号比较丰富，在稳定性、多协议支持方面都有不错的表现。其它如上海博达、桑达等厂家的路由器也不逊色。

总的来说，在边缘路由器的选择中,以实达、华为、博达等国产品牌路由器应该是拥有较多的选择。小型企业如选择国外品牌一般选择中、低档的路由器，如低端路由器的Cisco的2500系列，或者是模块化的路由器，比如Cisco的1600系列、1700系列、2600系列等的产品，至于具体选用哪个档次的路由器，应该根据自己的需求来决定，考虑的一个主要因素是端口数量，另外还要看包交换能力。

第3章 网络实施

3.1 交换机的基本配置

3.1.1 交换机端口配置

交换机上一般都有一个“Console”端口，该端口采用RJ－45端口，需要通过专门的Console线连接至配置用计算机（通常称作终端）的串行口。通过该控制端口，可实现对交换机的本地配置。

交换机随机配送一根配置电缆，8芯屏蔽电缆。其一端压接RJ－45插头，该端插入到交换机的Console口中；另一端可能同时带有一个DB－9和DB－25（孔）的串行接口插头用于连接计算机的ＣＯＭ１或ＣＯＭ２串行口。Ｃｉｓｃｏ是两端均为RJ－45接头（RJ－45－to－RJ－45）的扁平线。由于扁平线两端均为RJ－45接口，无法直接与计算机串口进行连接，因此，还必须同时使用一个RJ－45－to－DB－9（或RJ－45－to－DB－25）的适配器。通常情况下，在交换机的包装箱中都会随机赠送这么一条Console线和相应的DB－9或DB－25适配器。

通过ｗｉｎｄｏｗｓ自带超级终端登陆交换机，进行命令配置。超级终端启动后，将显示3.2所示的对话框。

1、在输入框中为本次连接设置一个名称，可任意输入，单击“确定”按钮。

2、选中连接使用的串口，点击“确定”。图3.3

3、设置端口参数：交换机console口和计算机COM1串口的默认通信速率为9600b/s，因此在配置超级终端时应设置为9600b/s。对于通信速率的设置，超级终端、计算机COM1串口和Console口这三者必须保持一致，否则在超级终端中将出现乱码。

对COM1串口的设置完毕后，单击“确定”按钮，即完成了对超级终端的配置。此时在超级终端的窗口中按回车键，就应出现交换机的命令行提示符（switch>）。如果重启交换机，整个交换机IOS操作系统的自解压和启动过程

在超级终端中均可看到。

图 3.2

图 3.3

3.1.2 利用Telnet虚拟终端配置

在首次通过Console口完成对交换机的配置，并进行了以下两方面的配置

之后，交换机才允许Telnet 远程登录。

对于二层交换机，配置了管理IP地址；对于三层交换机，至少有一个接口设置了IP地址。

1配置了vty（虚拟终端）的登录密码。 ○

通过Telnet远程登录连接到交换机，若要进入特权配置模式，则还必须设置进入特权模式的密码，否则无法进入特权模式，只能进入最低级别的用户模式。对于交换机进行Telnet登录配置有两种方式，一种是采用基于字符界面的Telnet命令登录，另一种是采用基于图形界面的专业工具软件（如SecureCRT）来进行Telnet登录。图形界面的Telnet登录对配置命令的浏览、复制、粘贴等操作更方便，同时也便于对要登录的设备进行集中管理。图形界面较为简单，在这里主要介绍字符界面的操作，以便在没有安装图形界面软件的同时也能对交换机进行配置。

Window操作系统提供有Telnet命令，利用该命令可以方便地登录连接到交换机

交换机或路由器。

1．Cisco IOS提供了6种命令执行模式。

图 3.4

2Cisco IOS命令模式与切换方法 ○

1）用户EXEC模式

交换机或路由器的最低运行模式，登录连接成功后，所处的模式，就是用户EXEC模式，命令行提示符为“>”

例如：Switch>

2）特权EXEC模式

通常简称特权模式，在用户EXEC模式下，执行enable命令进入该模式。该模式的命令提示符是“#”，如“Switch#”。

出于安全考虑，由用户模式进入特权模式，通常设置有密码，其配置命令需要在全局配置模式下执行，配置命令格式：

enable secret|password 密码值

secret和password任选其一，使用secret时，密码加密存贮和显示。Password则是明文存储。

3）全局配置模式

在特权模式下执行configure terminal（可简写为config t）命令即可进入全局配置模式。

对交换机或路由器的配置修改，都要进入配置模式。该模式下的配置命令的作用域是全局性的，是对整个交换机或路由器起作用。

全局配置模式的命令提示符为“（config）#”，如“Switch（config）#”。 Switch#config t

Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#

在全局配置模式，可进入接口配置、线路配置等子模式。从子模式返回全局配置模式，执行exit命令；从全局配置模式返回特权模式，执行exit命令；若要退出任何配置模式，可直接返回到特权模式，执行end命令或者按Ctrl+Z组合键。

4）接口配置模式

在全局配置模式下，执行选择接口的命令interface 接口名，此时就会进入接口配置模式，以实现对所选中的接口进行相关的配置修改。在该模式下只能对选定的接口进行配置。接口配置模式的命令行提示符为“Switch(config-if)#”。例如：

Switch(config)#int fa 0/1

Switch(config-if)#

5）线路配置模式

在全局模式下，执行line vty或line console命令，即可进入线路配置模式。 在该模式下，常用于对虚拟终端（VTY）或Console进行配置，配置通过Telnet或者控制口登录的登录密码。

线路配置模式的命令行提示符为“(config-line)#”，如“Switch(config-line)#”。

交换机有一个控制口（console），其编号为0。，若要设置通过该端口登录交换机时所需要输入的密码，则配置方法为：

Switch(config)#line console 0 Switch(config-line)#? Line configuration commands: exec-timeout Set the EXEC timeout exit Exit from line configuration mode login Enable password checking password Set a password

命令提示符后输入问号“？”得到帮助信息，从这里看到设置控制端口登录密码命令是password，让其生效的命令是login，退出执行exit。

交换机或路由器通常支持多个虚拟终端，允许多个用户同时登录连接到交换机或路由器进行配置管理等操作。必须在设置密码后虚拟终端才允许登录。配置虚拟终端登录密码的命令为：

Switch(config)#line vty 0 4

Switch(config-line)#password password Switch(config-line)#login Switch(config-line)#end Switch#write

若不允许Telnet登录，则可通过取消虚拟终端密码，命令：no password

或no login。

设置空闲超时时间：exec-timeout 分钟数 秒数

6）VLAN数据库配置模式

在特权模式下，执行vlan database命令，即可进入vlan数据库配置模式。该模式可创建、修改和删除VLAN配置。

在全局配置模式下，直接执行vlan创建命令，即可进入vlan配置模式。该模式常用于创建VLAN。图3.5是创建命令，图3.6是用show vlan命令查看当前vlan列表的结果。

创建vlan除了在vlan数据库配置模式下创建外，还可以在vlan配置模式下创建。在全局配置模式下，执行vlan创建命令。图 3.7 是创建vlan20 并把端口1-9 归为vlan。

图3.5

图 3.6

图3.7

3.1.3 交换机的基本配置

1查看交换机信息 ○

对于Cisco交换机，查看相关信息使用show命令，执行“show ？”命令获得可查看信息详细列表。对于华为交换机使用display命令。用法与show基

本相同。这里以show为例，华为是把show 替换为 display ，后面命令可以用“display ？”查看。

查看IOS版本信息：show version； 查看系统时钟：show clock； 查看配置文件：show run； 查看MAC地址表：show mac； 查看IP路由信息：show ip route；

查看端口状态：show interfaces；查看某个端口后跟端口名称；

2设置主机名 ○

交换机或路由器都有一个主机名：Cisco使用hostname；华为使用sysname； Switch#config t

Switch(config)#hostname stu stu(config)#

3配置管理地址 ○

为便于管理和维护，交换机通常设置一个管理IP地址，以支持Telnet登录管理。

三层交换机可利用已有任意接口地址登录，不需单独设置管理地址。对于二层交换机，只有Vlan1接口可设置IP地址，因此，二层交换机的管理地址通常设置在Vlan1的接口上。管理地址必须设置为该二层交换机所在的网段。

假设一台Cisco二层交换机属于192.168.1.0/24网段，网关192.168.1.1，设置管理地址为192.168.1.254，设置方法为：

Switch(config)#inter vlan 1

Switch(config-if)#ip address 192.168.1.254 255.255.255.0 Switch(config-if)#no shutdown /**启用该端口**/

4配置交换机的默认网关： ○

Switch(config)#ip default-gateway 192.168.1.1

3.1.4 交换机的端口配置

1选择端口 ○

选择单个端口：interface + 端口类型 + 端口号，如下 Switch#config t

Switch(config)#interface fa0/1 Switch(config-if)#

选择多个端口：使用range 关键字，指定端口范围。Interface range 端口类型 开始端口号 – 结束端口号，连字符“-”两端留有空格。

Switch#config t

Switch(config)#interface range fa0/1 - 10 Switch(config-if-range)#

2端口的基本配置 ○

指定描述性文字： Switch(config)#int fa0/1

Switch(config-if)#description \Switch(config-if)#

设置端口通信速度：speed 10|100|1000|auto 默认设置为auto自动协商。

设置端口单双工模式：duplex full | half | auto

Full 代表全双工，half代表半双工，auto自动协商单双工模式。

3配置MTU ○

MTU指网络允许传输的最大IP数据包的大小，单位为字节。超过该值，IP数据包分片传输。

在以太网中MTU最大值为1500字节，最小值46字节。网络中允许设置的MTU值与所使用的网络设备有关。

使用PPPoE拨号连接时MTU应为1492字节。对于VPN，最佳值为1430；

Modem拨号为576。

例如，配置10号端口的MTU值为1492，命令为： Switch(config)#int fa0/10 Switch(config-if)#mtu 1492

4端口协商 ○

启动链路自动协商：negotiation auto 禁用链路自动协商：no negotiation auto Switch(config)#int fa0/1

Switch(config-if)#negotiation auto

当配置了端口的速率和双工或半双工模式后，端口协商功能自动关闭。

5交换机端口安全 ○

这里是以Cisco为例来讲述交换机端口安全。交换机端口安全是对未经许可的MAC地址进行端口级的访问限制，防止非授权用户接入和访问网络，提供对网络的安全性保护。端口安全属于二层特性，通过端口地址的绑定来防止非授权访问和MAC地址欺骗攻击。

在交换机端口出于动态协商、交换机端口为Trunk口、SPAN（Switched Port Analyzer，交换式端口分析器，即镜像端口）端口或者被动态划分给某个VLAN时，该端口不能启用端口安全功能。

下面是端口安全的配置步骤与配置命令。 配置端口模式为access： Switch(config)#int fa0/17

Switch(config-if)#switchport mode access 启用端口安全功能：

Switch(config-if)#switchport port-security 配置授权访问的最大MAC地址数：

Switch(config-if)#switchport port-security maximum value

valve 代表所设置的允许访问的最大MAC地址数。不同型号的交换机，该项值取值范围不同，可通过执行“switchport port-security maximum ？”命令来查询。

6配置指定授权访问的主机的MAC地址 ○

1）手工静态配置指定

switchport port-security mac-address mac_address

mac_address代表允许连接该端口的主机或网络设备的MAC地址。MAC地址采用点分十六进制格式表示，其格式为：H.H.H。

2）让交换机动态学习

默认情况下，交换机会自动学习插入到端口的主机或网络设备的MAC地址。自动学习的MAC地址在重启交换机后会丢失。若要其自动学习不需要配置该项。

3）配置动态黏性（sticky）地址

动态黏性地址方式支持动态学习和手工静态指定 switchport port-security mac-address sticky { mac_address}

mac_address为可选项。若指定参数，则用于静态指定允许的MAC地址。 例如，端口允许的最大MAC地址数为5，手工静态指定2个MAC地址，其余3个自动学习，配置方法为：

Switch(config-if)#switchport port-security maximun 5 Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport 000F.EA01.BA49

Switch(config-if)#switchport 000F.EA01.BA4A

配置成动态黏性地址后，打开端口上连接的主机，交换机将自动学习MAC地址，并将MAC地址以配置命令的形式添加到配置文件中，保存配置文件后，下次就不再学习。

port-security

mac-address

sticky

port-security

mac-address

sticky

7配置端口安全违规后的行为 ○

当未授权的网络设备或主机连接到安全端口时，就会发生安全违规，此时安全端口可采取三种安全措施中的一种来保护端口。配置命令：

switchport port-security violation protect|restrict|shutdown protect为保护模式。丢弃违规主机的数据包，不发出警告。

Restrict为限制模式，丢弃违规主机的数据包，并向网络管理主机发出一个SNMP strap通知。

Shutdown为端口禁用模式。交换机将禁用（shutdown）该端口并让该端口处于err-disable状态，发出SNMP strap通知。若配置了err-disable计时器，在计时器时间到达后，端口恢复为正常状态。

8查看端口安全配置 ○

show port-security address 查看安全地址的配置信息，如安全地址与绑定的端口情况。

show port-security interface interface-id 查看指定接口的端口安全配置情况。

如查看fa0/1的端口安全配置情况：show port-security int fa0/1

3.2 VLAN配置

虚拟局域网（Virtual Local Area Network,VLAN）是将局域网从逻辑上划分为多个子网，实现虚拟工作组的一种交换技术。

每一个VLAN就是一个子网，也称为一个网段。同一个VLAN中的主机可相互通信，不同VLAN间的主机不能直接相互通信。在配置了VLAN接口地址后，VLAN间可实现相互通信。当一个VLAN的所属端口来自两个不同的交换机时，这两台交换机的互联链路，必须采用Trunk链路

利用VLAN，可隔离VLAN间的广播通信，缩小广播域。

VLAN的创建命令

命令：vlan vlan-id name vlan-name

指定端口命令：switchport access vlan vlan-id

vlan-id VLAN的变化，vlan-name VLAN的标识，为可选项。在交换机章节已经介绍过VLAN的创建命令。

交换机端口的工作模式有access和trunk两种，对于Trunk链路两端的端口，工作模式必须设置为trunk。

配置命令：switchport mode access|trunk

通过二层交换机和路由器，实现划分多个网段，各网段实现相互通信。 网络拓扑结构如下图所示：

口，工作模式必须设置为trunk。 配置命令：switchport mode access|trunk

通过二层交换机和路由器，实现划分多个网段，各网段实现相互通信。 网络拓扑结构如下图所示：

图 3.7

二层交换机与路由器采用Trunk链路互联，在路由器的互联端口通过划分子接口，来作为各VLAN的虚拟子接口使用。

在一个物理接口上，根据应用的需要，创建出多个逻辑子接口，其创建方法是利用选择端口的命令，选择相应的子接口即可。

例如，若物理接口为Fa0/1，则子接口分别为：Fa0/1.1、Fa0/1.2、Fa0/1.3 创建子接口，实际上就是先选中该子接口，然后对该子接口进行配置，主要是配置Trunk封装协议和该子接口所属的VLAN。

配置子接口的封装协议和所属VLAN的配置命令为： encapsulation dot1Q|isl vlan-id

例如：若要配置Fa0/1.1子接口采用dot1Q封装协议，用作VLAN 10的虚拟子接口，并配置接口地址为192.168.1.1/24，则配置命令为：

Router(config)#int fa0/1.1

Router(config-if)#encapsulation dot1Q 10

Router(config-subif)#ip address 192.168.1.1 255.255.255.0 经过以上配置后，VLAN 10的网关地址就是192.168.1.1。

3.3 路由器的配置

3.3.1 路由器概述

路由器是工作在网络层的网络设备，最主要的功能是提供路由和网络地址转换（NAT）的功能。路由器常用于实现网络的互联，特别是异构网络之间的互联。

1路由器的组成 ○

1. CPU

2. 存储器（只读存储器ROM、闪存Flash Memory、NVRAM、RAM） 3. 管理接口 4. 网络接口 5. 自举程序 6. 路由器操作系统 7. 配置文件 8. 实现管理程序

2可被路由协议与路由协议 ○

可被路由协议：属于网络层的协议，主要有IP、IPX、AppleTalk 路由协议也称为路由选择协议，属于应用层协议，主要有:RIP、IGRP、EIGRP、OSPF、BGP

3静态路由与动态路由 ○

直连路由：对在同一个网络设备的不同接口的网络地址，路由器会自动添加这些网络地址之间的路由到路由表中。

静态路由：由管理员手工配置和添加的路由。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。

动态路由：又称为自适应路由。通过各路由器之间相互连接的网络，利用路由协议，动态地相互交换路由信息，从而实现自动更新和维护路由表。

3.3.2 NAT概述

NAT（Network Address Translation，网络地址转换）是将IP 数据报头中的IP 地址转换为另一个IP 地址的过程。在实际应用中，NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用IP 地址空间的枯竭

1. 静态地址转换：局域网内部的私网地址，一对一地映射为一个公网地址。 2. 动态地址转换：有一个供转换用的公网地址池，从地址池中选择未用的公网地址，实现私网地址与公网地址间一对一对映射转换。

3. 网络地址端口转换：用一个公网地址的一个端口来对应一个私网地址的某个端口，从而建立起基于IP地址和端口的一一对应关系。

3.3.2

Cisco路由器NAT配置

1配置地址端口转换 ○

1）配置内部全局地址池（可选配置）

ip nat pool pool-name start-ip end-ip netmask netmask ip nat pool pool-name start-ip end-ip prefix-length prefixlength

2）配置接口类型

ip nat inside|outside

inside定义接口为内网接口，outside定义为外网口。

3）配置访问列表

access-list number permit network wildcard

访问列表用于配置允许哪些网络可以进行NAT以访问因特网。Number取值范围为1-99，wildcard为子网掩码的反码。

例如：若允许192.168.0.0/16网络进行NAT，则配置命令为： access-list 1 permit 192.168.0.0 0.0.255.255

4）配置内部源地址的转换

ip nat inside source list acl-number pool pool-name overload

ip nat inside source list acl-number interface int-type int-number overload

2配置静态地址转换 ○

配置命令：

ip nat inside source static tcp|udp local-ip port global-ip port 该命令的具体用法有两种：

（1）公网地址与私网地址建立一对一的映射 ip nat inside source static local-ip global-ip 示例：

ip nat inside source static 192.168.2.2 61.186.202.35

（2）公网地址的某个端口与私网地址的某个端口间建立一一对应的映射关系

ip nat inside source static tcp|udp local-ip port global-ip port

例如，若要将61.186.202.34的TCP 80端口与192.168.2.2主机的TCP 80端口建立一一对应关系。

ip nat inside source static tcp 192.168.2.2 80 61.186.202.34 80

3配置动态地址转换 ○

与使用地址池的地址端口转换配置方法和配置步骤基本相同，只是在配置内部源地址转换时，命令中不使用overload关键字。

4验证NAT配置 ○

show ip nat translations 显示NAT转换表 show ip nat statistics 显示NAT统计信息 clear ip nat translations * 清除NAT转换表 clear ip nat statistics 清除NAT统计信息 以上命令在特权模式执行。

5NAT配置的删除 ○

使用带no的相同命令来删除。删除时，不能有内网用户正在使用NAT转换。可断开路由器与内网用户的连接，并清除NAT转换表，然后再删除NAT的相关配置。[2]

第4章 网络验收

网络验收主要是网络配置连接完毕结束后，通过网络中的主机进行验证网络是否联通。网络是否联通的简单判断就是是否能连接外网，如果出现不能连接外网的情况，则需要从最近的连接设备一级一级的排查错误。常用的命令有ping、tracert。

Ping 目的地址 [参数]

如果正常，将有数据包信息返回，如不正常，表明网络不通。 Tracert 目的地址 ，可以查看路由情况。

参考文献

[1]

朱加强.计算机网络技术[M].北京：北大燕工教育研究院，2007

冯 昊，黄治虎.交换机/路由器的配置与管理(第二版).北京：清华大学出版社，2009

[2]

本文来源：https://www.bwwdw.com/article/dmh.html