cisco思科经典VLANACL等3层交换机配置实力图解命令.docx
《cisco思科经典VLANACL等3层交换机配置实力图解命令.docx》由会员分享,可在线阅读,更多相关《cisco思科经典VLANACL等3层交换机配置实力图解命令.docx(15页珍藏版)》请在冰豆网上搜索。
cisco思科经典VLANACL等3层交换机配置实力图解命令
cisco思科。
经典VLAN-.ACL等3层交换机配置实力。
图解--命令。
今天早上起来逛论坛的时候,看见一篇帖子。
问如何解决以下的这个问题?
一台思科三层交换机划分3个vlan
vlan2:
ip192.168.1.1255.255.255.0192.168.1.254网段
vlan3:
ip192.168.2.1255.255.255.0192.168.2.254
vlan4ip192.168.3.1255.255.255.0192.168.3.254
各vlan之间能互相通迅.
现在增加1台cisco路由想实现共享上网
cisco路由器配置NAT,如何使用静态路由协议,实现各vlan上公网。
拓扑图如下:
不?
我们服务器的IP地址一般都得手工配置,如果使用DHCP来自动分配的话,到最后那台服务器的IP地址是那一个我们都不太添楚呢?
所以我们一般都是手工输入。
我们现在来测试一下看看我们内网,通过三层交换机在不同的VLAN间互相访问有没有问题?
从PC0上在我们可以看见,从PC0可以到达VLAN3与VLAN4,这就说明我们通过三层交换机,可以实现VLAN间路由,那么我们加一台路由器以后,我们怎么来解决呢?
Switch(config)#intfa0/24
Switch(config-if)#noswitchport关闭二层端口,这样就可以配置IP地址了
Switch(config-if)#ipadd192.168.5.1255.255.255.0它现在是一个三层端口,它可以配置IP地址
Switch(config-if)#noshut
Switch(config-if)#exit
Switch(config)#iprouting开启路由功能,如果不开启路由功能就不能使用路由协议
Switch(config)#routerrip我们这里运行一个rip协议
Switch(config-router)#ver2
Switch(config-router)#noau
Switch(config-router)#net192.168.1.0
Switch(config-router)#net192.168.2.0
Switch(config-router)#net192.168.3.0
Switch(config-router)#net192.168.5.0
Switch(config-router)#exit
Switch(config)#
我们现在去路由器上面来看看它的配置。
Router(config)#intfa0/0
Router(config-if)#ipadd192.168.5.2255.255.255.0
Router(config-if)#noshut
Router(config-if)#exit
Router(config)#ints0/0
Router(config-if)#ipadd202.1.1.1255.255.255.0
Router(config-if)#noshut
Router(config-if)#exit
Router(config)#routerrip
Router(config-router)#ver2
Router(config-router)#noau
Router(config-router)#net192.168.5.0
Router(config-router)#default-informationoriginate它的作用是给我们三层路由器分配一条默认路由出去!
Router(config-router)#exit
Router(config)#
我们在我们的路由器上面查看一下我们的路由表。
Router#shiproute
Codes:
C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP
D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea
N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2
E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP
i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea
*-candidatedefault,U-per-userstaticroute,o-ODR
P-periodicdownloadedstaticroute
Gatewayoflastresortisnotset
R192.168.1.0/24[120/1]via192.168.5.1,00:
00:
17,FastEthernet0/0
R192.168.2.0/24[120/1]via192.168.5.1,00:
00:
17,FastEthernet0/0
R192.168.3.0/24[120/1]via192.168.5.1,00:
00:
17,FastEthernet0/0
C192.168.5.0/24isdirectlyconnected,FastEthernet0/0
Router#
我们可以看见上面三条是我们在三层交换机上面配置的SVI接口。
我们在PC0上面再来测试一下看看能够ping通我们的路由器呢?
我们可以看见,能够正常访问我们的路由器,那我们在路由器上面来做NAT访问我们的ISP以及公网的WWW服务器。
Router(config)#access-list1permit192.168.1.00.0.0.255
Router(config)#access-list1permit192.168.2.00.0.0.255
Router(config)#access-list1permit192.168.3.00.0.0.255
Router(config)#ipnatinsidesourcelist1interfaces0/0overload
Router(config)#ints0/0
Router(config-if)#ipnatoutside
Router(config-if)#exit
Router(config)#intfa0/0
Router(config-if)#ipnatinside
Router(config-if)#end
Router(config)#iproute0.0.0.00.0.0.0s0/0
以上这几条是允许192.168.1.0/24、192.168.2.0/24、192.168.3.0/24这三个网段可以通过NAT出去。
我们现在把ISP端配置起来!
Router#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#hostISP
ISP(config)#ints0/0
ISP(config-if)#ipadd202.1.1.2255.255.255.0
ISP(config-if)#noshut
ISP(config-if)#clockrate64000
ISP(config-if)#exit
ISP(config)#intfa0/0
ISP(config-if)#ipadd202.1.2.1255.255.255.0
ISP(config-if)#noshut
ISP(config-if)#exit
ISP(config)#
下面我们来看看ISP端的WWW服务器的IP地址。
好了,我们现在基本上配置都完成了。
我们去PC0上面来测试一下看看。
看看我们现在能够正常访问我们的ISP端的WWW服务器。
升级会员 