工程应用案例分析-计算机网络技术.

2023-10-19 理论教育版权反馈

【摘要】：公司通过租用ISP 的一条百兆光纤专线接入互联网，并从ISP 处获得了两个公网地址，分别为202.117.144.2 和202.117.144.3。图6.16某公司网络拓扑对于公司申请的两个公网IP 地址，一个可以配置在路由器A 的上联口通向互联网，另外一个可以配置在服务器上供外网访问。表6.7IP 地址分配方案②路由器A 和路由器B 的各个接口均需要配置IP 地址。图6.17路由器接口IP 地址设置③考虑到公司内部网络拓扑比较简单稳定，为了提高路由器转发效率，可以采用静态路由的形式。

【案例描述】

某公司有两栋楼（A 楼与B 楼），A 楼中有行政部20 台计算机，销售部50 台计算机，研发部50 台计算机以及一台服务器，B 楼中有生产部500 台计算机。公司通过租用ISP 的一条百兆光纤专线接入互联网，并从ISP 处获得了两个公网地址，分别为202.117.144.2 和202.117.144.3。此公司的网络拓扑结构如图6.16所示。现需要公司小李给出一种IP 地址的规划，合理分配办公计算机和服务器的IP 地址，同时，需给出正确的网络设备配置，使所有主机均能够访问互联网。

pagenumber_ebook=143,pagenumber_book=136

图6.16　某公司网络拓扑

【案例分析】

对于公司申请的两个公网IP 地址，一个可以配置在路由器A 的上联口通向互联网，另外一个可以配置在服务器上供外网访问。企业网内部使用私有IP 地址，当内网计算机需要访问互联网时，可以在路由器A 上配置NAT，实现内网IP 地址向公网IP 地址的转换。内网计算机的地址分配中，由于A 楼共有120 台计算机，可以使用C 类私有IP 地址组成一个C 类网；B 楼有500 台计算机，超出一个C 类网的容纳范围，可以使用B 类私有IP 地址组成一个B 类网。

在网络拓扑结构中，交换机一般不需要配置；路由器上需要配置的内容有：每一个接口的IP 地址、路由表；除此而外，路由器A 还要进行NAT 配置。

【解决方案】

①A 楼中的计算机采用一个C 类私有地址组成网络，B 楼选取一个B 类私有地址组成网络，服务器使用ISP 提供的公网IP 地址，一种可采取的IP 地址规划见表6.7。

表6.7　IP 地址分配方案(www.chuimin.cn)

pagenumber_ebook=144,pagenumber_book=137

②路由器A 和路由器B 的各个接口均需要配置IP 地址。如果该接口用于连接其他路由器，则配置的IP 地址应为互联网段中的IP 地址；如果该接口用于连接局域网，则配置的IP 地址应为局域网的网关。根据IP 地址规划表，路由器A 和路由器B 的接口配置如图6.17所示。

pagenumber_ebook=144,pagenumber_book=137

图6.17　路由器接口IP 地址设置

③考虑到公司内部网络拓扑比较简单稳定，为了提高路由器转发效率，可以采用静态路由的形式。因此，路由器A 和路由器B 的路由表配置见表6.8。

说明：目的网络为“0.0.0.0”的路由表项为默认路由，即当没有找到任何匹配的路由表项时，按默认路由所标识的下一跳地址进行转发。例如，对于路由器A，由于设置了默认路由，则路由器在转发数据包时除了目的网络为内部三个网段以外的IP 数据包，都按照默认路由所提供的方式从E0 口转发至ISP 提供的下一跳地址；对于路由器B，其默认路由指定的转发接口为E0，下一跳地址即为路由器A 的E2 的地址。

表6.8　路由器的路由表项

pagenumber_ebook=145,pagenumber_book=138

④由于私网IP 地址在接入互联网时必须被转换成公网IP 地址，因此，在路由器A 上进行网络地址转换，配置NAT 策略。由于局域网内部有多个私有IP 地址，而公网IP 地址只有一个，可采用NAT 中的端口地址转换方式，将每一个IP 包中的私有IP 及其端口映射到公有IP及其端口。关于NAT 技术，这里不做详述。

工程应用案例分析-计算机网络技术.

相关推荐