cisco思科经典VLANACL等3层交换机配置实力图解命令.docx

1、cisco思科经典VLANACL等3层交换机配置实力图解命令cisco思科。经典VLAN-.ACL等3层交换机配置实力。图解-命令。今天早上起来逛论坛的时候，看见一篇帖子。问如何解决以下的这个问题？一台思科三层交换机划分3个vlanvlan 2：ip 192.168.1.1 255.255.255.0 192.168.1.254 网段vlan 3 :ip 192.168.2.1 255.255.255.0 192.168.2.254vlan 4 ip 192.168.3.1 255.255.255.0 192.168.3.254各vlan 之间能互相通迅.现在增加1台cisco路由想实现共享上

2、网cisco 路由器配置NAT，如何使用静态路由协议，实现各vlan上公网。拓扑图如下：不？我们服务器的IP地址一般都得手工配置，如果使用DHCP来自动分配的话，到最后那台服务器的IP地址是那一个我们都不太添楚呢？所以我们一般都是手工输入。我们现在来测试一下看看我们内网，通过三层交换机在不同的VLAN间互相访问有没有问题？从PC0上在我们可以看见，从PC0可以到达VLAN3与VLAN4，这就说明我们通过三层交换机，可以实现VLAN间路由，那么我们加一台路由器以后，我们怎么来解决呢？Switch(config)#int fa0/24 Switch(config-if)#no switchport

3、 关闭二层端口，这样就可以配置IP地址了Switch(config-if)#ip add 192.168.5.1 255.255.255.0 它现在是一个三层端口，它可以配置IP地址Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#ip routing 开启路由功能，如果不开启路由功能就不能使用路由协议Switch(config)#router rip 我们这里运行一个rip协议Switch(config-router)#ver 2Switch(config-router)#no auSwitch(config-rout

4、er)#net 192.168.1.0Switch(config-router)#net 192.168.2.0Switch(config-router)#net 192.168.3.0Switch(config-router)#net 192.168.5.0Switch(config-router)#exitSwitch(config)#我们现在去路由器上面来看看它的配置。Router(config)#int fa0/0Router(config-if)#ip add 192.168.5.2 255.255.255.0Router(config-if)#no shutRouter(confi

5、g-if)#exitRouter(config)#int s0/0Router(config-if)#ip add 202.1.1.1 255.255.255.0Router(config-if)#no shutRouter(config-if)#exitRouter(config)#router ripRouter(config-router)#ver 2Router(config-router)#no auRouter(config-router)#net 192.168.5.0Router(config-router)#default-information originate 它的作用

6、是给我们三层路由器分配一条默认路由出去！Router(config-router)#exitRouter(config)#我们在我们的路由器上面查看一下我们的路由表。Router#sh ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1

7、- OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setR 192.168.1.0/24 120/1 via 192.168.5.1, 00:0

8、0:17, FastEthernet0/0 R 192.168.2.0/24 120/1 via 192.168.5.1, 00:00:17, FastEthernet0/0 R 192.168.3.0/24 120/1 via 192.168.5.1, 00:00:17, FastEthernet0/0C 192.168.5.0/24 is directly connected, FastEthernet0/0Router#我们可以看见上面三条是我们在三层交换机上面配置的SVI接口。我们在PC0上面再来测试一下看看能够ping通我们的路由器呢？我们可以看见，能够正常访问我们的路由器，那我们在

9、路由器上面来做NAT访问我们的ISP以及公网的WWW服务器。Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255Router(config)#access-list 1 permit 192.168.3.0 0.0.0.255Router(config)#ip nat inside source list 1 interface s0/0 overloadRouter(config)#int s0/0Router(con

10、fig-if)#ip nat outsideRouter(config-if)#exitRouter(config)#int fa0/0Router(config-if)#ip nat insideRouter(config-if)#endRouter(config)#ip route 0.0.0.0 0.0.0.0 s0/0以上这几条是允许192.168.1.0/24、192.168.2.0/24、192.168.3.0/24这三个网段可以通过NAT出去。我们现在把ISP端配置起来！Router#conf tEnter configuration commands, one per line

11、. End with CNTL/Z.Router(config)#host ISPISP(config)#int s0/0ISP(config-if)#ip add 202.1.1.2 255.255.255.0ISP(config-if)#no shutISP(config-if)#clock rate 64000ISP(config-if)#exitISP(config)#int fa0/0ISP(config-if)#ip add 202.1.2.1 255.255.255.0ISP(config-if)#no shutISP(config-if)#exitISP(config)#下面我们来看看ISP端的WWW服务器的IP地址。好了，我们现在基本上配置都完成了。我们去PC0上面来测试一下看看。看看我们现在能够正常访问我们的ISP端的WWW服务器。