返回
单臂路由-NAT

单臂路由-NAT

ID:38621161

大小:45.00 KB

页数:2页

时间:2019-06-16

单臂路由-NAT_第1页
单臂路由-NAT_第2页
资源描述:

《单臂路由-NAT》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、单臂路由+NAT实验网络拓扑结构:E0e0.110.100.2.1e0.210.100.3.1e0.310.100.4.1E1192.168.0.253/24校园网192.168.0.254/24SwitchPC-A10.100.2.2VLAN2PC-B10.100.3.2VLAN3PC-C10.100.4.2VLAN4TRUNKE0/24E0/2E0/3E0/4在路由器E0口上建立三个子接口并配置相应IP地址,并在路由器子接口上封装VLAN标签协议;在交换机上建立三个VLAN,每个VLAN接入一台计算机,计算机的默认网关为各子接口IP地址;交换机连接路由器的接口要设置

2、为TRUNK模式。命令参考:1.路由器的配置#配置缺省路由[Router]iproute-static0.0.0.00.0.0.0192.168.0.254preference60#建立访问控制列表[Router]acl101match-orderauto#设置访问规则#只允许网络地址为10.100的IP进行地址转换[Router-acl-101]rulenormalpermitipsource10.100.0.00.0.255.255destinationany[Router-acl-101]rulenormalpermitipsource192.168.0.00.0

3、.0.255destinationany[Router-acl-101]rulenormaldenyipsourceanydestinationany[Router-acl-101]quit#建立地址池pool1[Router]nataddress-group192.168.0.240192.168.0.252pool1//注意每组实验地址池不要重复#将接口和地址池及其访问控制列表相关联[Router]interfaceEthernet1[Router-Ethernet1]ipadd192.168.0.253255.255.255.0[Router-Ethernet1]

4、firewallpacket-filter101outbound[Router-Ethernet1]natoutbound101address-grouppool1[Router][Router-Ethernet0]intere0.1//定义子接口E0.1[Router-Ethernet0.1]ipadd10.100.2.1255.255.255.0[Router-Ethernet0.1]vlan-typedot1qvid2//指定以太网子接口属于VLAN2,此命令应用在以太网子接口上。只有配置了该命令之后,以太网子接口才会根据配置的VLANID号在以太网帧头中嵌入VL

5、AN标签,与该网口相连的交换机接口才能正确处理接收到的帧。[Router-Ethernet0.1]intere0.2//定义子接口E0.2[Router-Ethernet0.2]ipadd10.100.3.1255.255.255.0[Router-Ethernet0.2]vlan-typedot1qvid3//指定以太网子接口属于VLAN3[Router-Ethernet0.2]intere0.3//定义子接口E0.3[Router-Ethernet0.3]ipadd10.100.4.1255.255.255.0[Router-Ethernet0.3]vlan-typ

6、edot1qvid4//指定以太网子接口属于VLAN4[Router-Ethernet0.3]intere0[Router-Ethernet0]undoshut2.交换机的配置sysEntersystemview,returnuserviewwithCtrl+Z.[Quidway]vlan2[Quidway-vlan2]portethernet0/2//将第2端口加入VLAN2[Quidway-vlan2]vlan3[Quidway-vlan3]porteth0/3//将第3端口加入VLAN3[Quidway-vlan2]vlan4[Quidway-v

7、lan4]porteth0/4//将第4端口加入VLAN4[Quidway-vlan4]intere0/24[Quidway-Ethernet0/24]portlink-typetrunk//将第24端口设为trunk口[Quidway-Ethernet0/24]porttrunkpermitvlanall  //允许所有VLAN流量通过Pleasewait...........................................Done.[Quidway-Ethernet0/24]disporttrunk//检验TRUNK口

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。