三层交换机实现VLAN通信-路由器实现动态地址转换(napt)

雷锋叔叔
0 ℃
2020-02-18

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

三层交换机VLAN间通信，路由器动态地址转换（napt）实现上网建立如上图所示的实验拓扑图。配置过程分为三个阶段：1)配置二层交换机生成VLAN10与VLAN20；将网口划归给相应的VLAN；交换机间连接的网口定义为trunk干道模式；2)配置三层交换机生成VLAN10与VLAN20；为VLAN10和VLAN20配置IP地址，作为二层交换机VLAN10与VLAN20的网关；配置路由信息3)配置路由器配置动态地址转换（NAPT）;配置路由信息实验规划：二层交换机左交换机生成VLAN10与VLAN20，将fa0/1-fa0/10划归给VLAN10，将fa0/11-fa0/20划归给VLAN20；gig0/1gig0/2为trunk干道模式。右交换机生成VLAN10与VLAN20，将fa0/1-fa0/10划归给VLAN10，将fa0/11-fa0/20划归给VLAN20；gig0/2为trunk干道模式。VLAN10IP地址范围192.168.10.1-192.168.10.255。VLAN20IP地址范围192.168.20.1-192.168.20.255。三层交换机交换机生成VLAN10与VLAN20，VLAN10IP地址为192.168.10.1255.255.255.0VLAN20IP地址为192.168.20.1255.255.255.0；gig0/1为trunk干道模式。gig0/2转换为路由口，IP地址为192.168.1.1255.255.255.0。路由器Gig1/0为内网口，IP地址为192.168.1.2255.255.255.0。gig2/0为外网口IP地址为200.16.3.1（此网址为公网网址，一般由ISP即电信运营商提供）255.255.255.0外网用服务器模拟。IP地址为200.16.3.100255.255.255.0实验配置实现代码如下：左二层交换机：SwitchenableSwitch#configterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#vlan10Switch(config-vlan)#exitSwitch(config)#vlan20Switch(config-vlan)#exitSwitch(config)#interfacerangefa0/1-10**打开连续的一组网口Switch(config-if-range)#noshutdown**开启Switch(config-if-range)#switchportaccessvlan10**将它们划归给VLAN10Switch(config-if-range)#exitSwitch(config)#interfacerangefa0/11-20Switch(config-if-range)#noshutdownSwitch(config-if-range)#switchportaccessvlan20Switch(config-if-range)#exitSwitch(config)#interfacerangegig0/1-2Switch(config-if-range)#noshutdownSwitch(config-if-range)#switchportmodetrunk**将该网口配置成trunk干道模式Switch(config-if-range)#%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceGigabitEthernet0/1,changedstatetodown**配置后，交换机显示的状态信息，下同。%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceGigabitEthernet0/1,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceGigabitEthernet0/2,changedstatetodown%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceGigabitEthernet0/2,changedstatetoupSwitch(config-if-range)#exit**退出本层配置Switch(config)#^Z**此为按Ctrl+Z显示的结果，即退出到全局配置模式Switch#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleSwitch#write**保存配置信息Buildingconfiguration...[OK]Switch#到此该交换机配置完毕！右二层交换机：SwitchenableSwitch#configterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#vlan10Switch(config-vlan)#exitSwitch(config)#vlan20Switch(config-vlan)#exitSwitch(config)#interfacerangefa0/1-10Switch(config-if-range)#noshutdownSwitch(config-if-range)#switchportaccessvlan10Switch(config-if-range)#exitSwitch(config)#interfacerangefa0/11-20Switch(config-if-range)#noshutdownSwitch(config-if-range)#switchportaccessvlan20Switch(config-if-range)#exitSwitch(config)#interfacegig0/2Switch(config-if)#noshutdownSwitch(config-if)#switchportmodetrunkSwitch(config-if)#%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceGigabitEthernet0/2,changedstatetodown%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceGigabitEthernet0/2,changedstatetoupSwitch(config-if-range)#exitSwitch(config)#^ZSwitch#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleSwitch#writeBuildingconfiguration...[OK]Switch#三层交换机：SwitchenableSwitch#configterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#vlan10Switch(config-vlan)#exitSwitch(config)#vlan20Switch(config-vlan)#exitSwitch(config)#interfacevlan10**打开接口VLAN10Switch(config-if)#%LINK-5-CHANGED:InterfaceVlan10,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan10,changedstatetoupSwitch(config-if)#ipaddress192.168.10.1255.255.255.0Switch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#interfacevlan20Switch(config-if)#%LINK-5-CHANGED:InterfaceVlan20,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan20,changedstatetoupSwitch(config-if)#ipaddress192.168.20.1255.255.255.0Switch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#interfacegig0/1Switch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchportmodetrunkSwitch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#interfacegig0/2Switch(config-if)#noswitch**将三层交换机的数据交换口转换为路由口，以配置IP地址之用。Switch(config-if)#%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceGigabitEthernet0/2,changedstatetodown%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceGigabitEthernet0/2,changedstatetoupSwitch(config-if)#ipaddress192.168.1.1255.255.255.0Switch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#iprouting**开启三层交换机路由功能，此命令非常重要，无此命令，VLAN间的数据不能转发，即就是不能通信Switch(config)#iproute0.0.0.00.0.0.0gig0/2**配置静态路由信息。由于是末梢网络，可以用缺省路由信息。Switch(config)#exitSwitch#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleSwitch#writeBuildingconfiguration...[OK]Switch#到此三层交换机配置完毕！路由器配置Continuewithconfigurationdialog?[yes/no]:no**此意思为是否继续配置对话，如果嫌对话麻烦，输入no，结束对话。PressRETURNtogetstarted!**此意思为敲返回键开始配置，敲回车就可以开始啦。RouterenableRouter#configterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.**上为提示信息Router(config)#interfacegig1/0Router(config-if)#noshutdownRouter(config-if)#%LINK-5-CHANGED:InterfaceGigabitEthernet1/0,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceGigabitEthernet1/0,changedstatetoupRouter(config-if)#ipnatinside**将它配置为内部转换网口Router(config-if)#ipaddress192.168.1.2255.255.255.0Router(config-if)#exitRouter(config-if)#interfacegig2/0Rou