欢迎来到天天文库
浏览记录
ID:38621161
大小:45.00 KB
页数:2页
时间:2019-06-16
《单臂路由-NAT》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、单臂路由+NAT实验网络拓扑结构:E0e0.110.100.2.1e0.210.100.3.1e0.310.100.4.1E1192.168.0.253/24校园网192.168.0.254/24SwitchPC-A10.100.2.2VLAN2PC-B10.100.3.2VLAN3PC-C10.100.4.2VLAN4TRUNKE0/24E0/2E0/3E0/4在路由器E0口上建立三个子接口并配置相应IP地址,并在路由器子接口上封装VLAN标签协议;在交换机上建立三个VLAN,每个VLAN接入一台计算机,计算机的默认网关为各子接口IP地址;交换机连接路由器的接口要设置
2、为TRUNK模式。命令参考:1.路由器的配置#配置缺省路由[Router]iproute-static0.0.0.00.0.0.0192.168.0.254preference60#建立访问控制列表[Router]acl101match-orderauto#设置访问规则#只允许网络地址为10.100的IP进行地址转换[Router-acl-101]rulenormalpermitipsource10.100.0.00.0.255.255destinationany[Router-acl-101]rulenormalpermitipsource192.168.0.00.0
3、.0.255destinationany[Router-acl-101]rulenormaldenyipsourceanydestinationany[Router-acl-101]quit#建立地址池pool1[Router]nataddress-group192.168.0.240192.168.0.252pool1//注意每组实验地址池不要重复#将接口和地址池及其访问控制列表相关联[Router]interfaceEthernet1[Router-Ethernet1]ipadd192.168.0.253255.255.255.0[Router-Ethernet1]
4、firewallpacket-filter101outbound[Router-Ethernet1]natoutbound101address-grouppool1[Router][Router-Ethernet0]intere0.1//定义子接口E0.1[Router-Ethernet0.1]ipadd10.100.2.1255.255.255.0[Router-Ethernet0.1]vlan-typedot1qvid2//指定以太网子接口属于VLAN2,此命令应用在以太网子接口上。只有配置了该命令之后,以太网子接口才会根据配置的VLANID号在以太网帧头中嵌入VL
5、AN标签,与该网口相连的交换机接口才能正确处理接收到的帧。[Router-Ethernet0.1]intere0.2//定义子接口E0.2[Router-Ethernet0.2]ipadd10.100.3.1255.255.255.0[Router-Ethernet0.2]vlan-typedot1qvid3//指定以太网子接口属于VLAN3[Router-Ethernet0.2]intere0.3//定义子接口E0.3[Router-Ethernet0.3]ipadd10.100.4.1255.255.255.0[Router-Ethernet0.3]vlan-typ
6、edot1qvid4//指定以太网子接口属于VLAN4[Router-Ethernet0.3]intere0[Router-Ethernet0]undoshut2.交换机的配置sysEntersystemview,returnuserviewwithCtrl+Z.[Quidway]vlan2[Quidway-vlan2]portethernet0/2//将第2端口加入VLAN2[Quidway-vlan2]vlan3[Quidway-vlan3]porteth0/3//将第3端口加入VLAN3[Quidway-vlan2]vlan4[Quidway-v
7、lan4]porteth0/4//将第4端口加入VLAN4[Quidway-vlan4]intere0/24[Quidway-Ethernet0/24]portlink-typetrunk//将第24端口设为trunk口[Quidway-Ethernet0/24]porttrunkpermitvlanall //允许所有VLAN流量通过Pleasewait...........................................Done.[Quidway-Ethernet0/24]disporttrunk//检验TRUNK口
此文档下载收益归作者所有