收藏
下载资源下载资源 加入VIP,免费下载

cisco 路由器配置NAT.docx

上传人:b****8 文档编号:30520673 上传时间:2023-08-16 格式:DOCX 页数:14 大小:859.76KB
下载 相关 举报
cisco 路由器配置NAT.docx_第1页
第1页 / 共14页
cisco 路由器配置NAT.docx_第2页
第2页 / 共14页
cisco 路由器配置NAT.docx_第3页
第3页 / 共14页
cisco 路由器配置NAT.docx_第4页
第4页 / 共14页
cisco 路由器配置NAT.docx_第5页
第5页 / 共14页
点击查看更多>>
下载资源
资源描述

cisco 路由器配置NAT.docx

《cisco 路由器配置NAT.docx》由会员分享,可在线阅读,更多相关《cisco 路由器配置NAT.docx(14页珍藏版)》请在冰豆网上搜索。

cisco 路由器配置NAT.docx

cisco路由器配置NAT

今天早上起来逛论坛的时候,看见一篇帖子。

问如何解决以下的这个问题?

一台思科三层交换机划分3个vlan  

vlan2:

ip192.168.1.1255.255.255.0 192.168.1.254网段

vlan3:

ip 192.168.2.1255.255.255.0 192.168.2.254

vlan4ip  192.168.3.1255.255.255.0 192.168.3.254

各vlan之间能互相通迅.

现在增加1台cisco路由想实现共享上网

cisco路由器配置NAT,如何使用静态路由协议,实现各vlan上公网。

拓扑图如下:

我这里再说清楚一点嘛!

我们的PC0、PC1处在VLAN2中,PC2、PC3处在VLAN3中,Server0处在VLAN4中。

现在要使我们内网能够正常访问我们的Server0服务器,然后同时还要能够访问我们的ISP外网的WWW服务器。

那么我们现在从三层交换机开始来配置,我们现在来看看如何配置呢?

Switch#conft

Enterconfigurationcommands,oneperline. EndwithCNTL/Z.

Switch(config)#vlan2   创建VLAN2

Switch(config-vlan)#exi

Switch(config)#vlan3   创建VLAN3

Switch(config-vlan)#exi

Switch(config)#vlan4   创建VLAN4

Switch(config-vlan)#exit

Switch(config)#intfa0/1    将我们的fa0/1添加到VLAN2中

Switch(config-if)#swmoac

Switch(config-if)#swacvlan2

Switch(config-if)#exit

Switch(config)#intfa0/2   将我们的FA0/2添加到VLAN3中

Switch(config-if)#swmoac

Switch(config-if)#swacvlan3

Switch(config-if)#exit

Switch(config)#intfa0/3   将我们的FA0/3添加到VLAN4中

Switch(config-if)#swmoac

Switch(config-if)#swacvlan4

Switch(config-if)#exit

Switch(config)#intvlan2    给我们的VLAN2添加一个IP地址,用于不同网段之间互相访问

Switch(config-if)#ipadd192.168.1.1255.255.255.0

Switch(config-if)#exit

Switch(config)#intvlan3    给我们的VLAN3添加一个IP地址    

Switch(config-if)#ipadd192.168.2.1255.255.255.0

Switch(config-if)#exit

Switch(config)#intvlan4   给我们的VLAN4添加一个IP地址

Switch(config-if)#ipadd192.168.3.1255.255.255.0

Switch(config-if)#noshut

Switch(config-if)#exit

以下几行是用给给我们不同的VLAN内的主机自动分配我们的IP地址。

Switch(config)#ipdhcppoolVLAN2

Switch(dhcp-config)#network192.168.1.0255.255.255.0

Switch(dhcp-config)#default-router192.168.1.1

Switch(dhcp-config)#exit

Switch(config)#ipdhcppoolVLAN3

Switch(dhcp-config)#network192.168.2.0255.255.255.0

Switch(dhcp-config)#default-router192.168.2.1

Switch(dhcp-config)#exit

Switch(config)#

我们现在去PC0上面看看能够分配到IP地址不?

我们服务器的IP地址一般都得手工配置,如果使用DHCP来自动分配的话,到最后那台服务器的IP地址是那一个我们都不太添楚呢?

所以我们一般都是手工输入。

我们现在来测试一下看看我们内网,通过三层交换机在不同的VLAN间互相访问有没有问题?

从PC0上在我们可以看见,从PC0可以到达VLAN3与VLAN4,这就说明我们通过三层交换机,可以实现VLAN间路由,那么我们加一台路由器以后,我们怎么来解决呢?

Switch(config)#intfa0/24

Switch(config-if)#noswitchport     关闭二层端口,这样就可以配置IP地址了 

Switch(config-if)#ipadd192.168.5.1255.255.255.0    它现在是一个三层端口,它可以配置IP地址

Switch(config-if)#noshut

Switch(config-if)#exit

Switch(config)#iprouting    开启路由功能,如果不开启路由功能就不能使用路由协议

Switch(config)#routerrip    我们这里运行一个rip协议

Switch(config-router)#ver2

Switch(config-router)#noau

Switch(config-router)#net192.168.1.0

Switch(config-router)#net192.168.2.0

Switch(config-router)#net192.168.3.0

Switch(config-router)#net192.168.5.0

Switch(config-router)#exit

Switch(config)#

我们现在去路由器上面来看看它的配置。

Router(config)#intfa0/0

Router(config-if)#ipadd192.168.5.2255.255.255.0

Router(config-if)#noshut

Router(config-if)#exit

Router(config)#ints0/0

Router(config-if)#ipadd202.1.1.1255.255.255.0

Router(config-if)#noshut

Router(config-if)#exit

Router(config)#routerrip

Router(config-router)#ver2

Router(config-router)#noau

Router(config-router)#net192.168.5.0

Router(config-router)#default-informationoriginate它的作用是给我们三层路由器分配一条默认路由出去!

Router(config-router)#exit

Router(config)#

我们在我们的路由器上面查看一下我们的路由表。

Router#shiproute

Codes:

C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP

      D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea

      N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2

      E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP

      i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea

      *-candidatedefault,U-per-userstaticroute,o-ODR

      P-periodicdownloadedstaticroute

Gatewayoflastresortisnotset

R   192.168.1.0/24[120/1]via192.168.5.1,00:

00:

17,FastEthernet0/0

R   192.168.2.0/24[120/1]via192.168.5.1,00:

00:

17,FastEthernet0/0

R   192.168.3.0/24[120/1]via192.168.5.1,00:

00:

17,FastEthernet0/0

C   192.168.5.0/24isdirectlyconnected,FastEthernet0/0

Router#

我们可以看见上面三条是我们在三层交换机上面配置的SVI接口。

我们在PC0上面再来测试一下看看能够ping通我们的路由器呢?

我们可以看见,能够正常访问我们的路由器,那我们在路由器上面来做NAT访问我们的ISP以及公网的WWW服务器。

Router(config)#access-list1permit192.168.1.00.0.0.255

Router(config)#access-list1permit192.168.2.00.0.0.255

Router(config)#access-list1permit192.168.3.00.0.0.255

Router(config)#ipnatinsidesourcelist1interfaces0/0overload

Router(config)#ints0/0

Router(config-if)#ipnatoutside

Router(config-if)#exit

Router(config)#intfa0/0

Router(config-if)#ipnatinside

Router(config-if)#end

Router(config)#iproute0.0.0.00.0.0.0s0/0

以上这几条是允许192.168.1.0/24、192.168.2.0/24、192.168.3.0/24这三个网段可以通过NAT出去。

我们现在把ISP端配置起来!

Router#conft

Enterconfigurationcommands,oneperline. EndwithCNTL/Z.

Router(config)#hostISP

ISP(config)#ints0/0

ISP(config-if)#ipadd202.1.1.2255.255.255.0

ISP(config-if)#noshut

ISP(config-if)#clockrate64000

ISP(config-if)#exit

ISP(config)#intfa0/0

ISP(config-if)#ipadd202.1.2.1255.255.255.0

ISP(config-if)#noshut

ISP(config-if)#exit

ISP(config)#

下面我们来看看ISP端的WWW服务器的IP地址。

好了,我们现在基本上配置都完成了。

我们去PC0上面来测试一下看看。

看看我们现在能够正常访问我们的ISP端的WWW服务器。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高中教育 > 小学教育

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1