收藏
下载资源

cisco思科。经典vlan .acl等3层交换机配置实力。图解, 命令。

上传人:小** 文档编号:89123111 上传时间:2019-05-18 格式:DOC 页数:15 大小:940KB
返回 下载 相关 举报
cisco思科。经典vlan .acl等3层交换机配置实力。图解, 命令。_第1页
第1页 / 共15页
cisco思科。经典vlan .acl等3层交换机配置实力。图解, 命令。_第2页
第2页 / 共15页
cisco思科。经典vlan .acl等3层交换机配置实力。图解, 命令。_第3页
第3页 / 共15页
cisco思科。经典vlan .acl等3层交换机配置实力。图解, 命令。_第4页
第4页 / 共15页
cisco思科。经典vlan .acl等3层交换机配置实力。图解, 命令。_第5页
第5页 / 共15页
点击查看更多>>
资源描述

《cisco思科。经典vlan .acl等3层交换机配置实力。图解, 命令。》由会员分享,可在线阅读,更多相关《cisco思科。经典vlan .acl等3层交换机配置实力。图解, 命令。(15页珍藏版)》请在金锄头文库上搜索。

1、今天早上起来逛论坛的时候,看见一篇帖子。问如何解决以下的这个问题?一台思科三层交换机划分3个vlanvlan 2:ip 192.168.1.1 255.255.255.0 192.168.1.254 网段vlan 3 :ip 192.168.2.1 255.255.255.0 192.168.2.254vlan 4 ip 192.168.3.1 255.255.255.0 192.168.3.254各vlan 之间能互相通迅.现在增加1台cisco路由想实现共享上网cisco 路由器配置NAT,如何使用静态路由协议,实现各vlan上公网。拓扑图如下:我这里再说清楚一点嘛!我们的PC0、PC1处

2、在VLAN2中,PC2、PC3处在VLAN3中,Server0处在VLAN4中。现在要使我们内网能够正常访问我们的Server0服务器,然后同时还要能够访问我们的ISP外网的WWW服务器。那么我们现在从三层交换机开始来配置,我们现在来看看如何配置呢?Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2 创建VLAN2Switch(config-vlan)#exiSwitch(config)#vlan 3 创建VLAN3Switch(config-vlan)#e

3、xiSwitch(config)#vlan 4 创建VLAN4Switch(config-vlan)#exitSwitch(config)#int fa0/1 将我们的fa0/1添加到VLAN2中Switch(config-if)#sw mo acSwitch(config-if)#sw ac vlan 2Switch(config-if)#exitSwitch(config)#int fa0/2 将我们的FA0/2添加到VLAN3中Switch(config-if)#sw mo acSwitch(config-if)#sw ac vlan 3Switch(config-if)#exitSwi

4、tch(config)#int fa0/3 将我们的FA0/3添加到VLAN4中Switch(config-if)#sw mo acSwitch(config-if)#sw ac vlan 4Switch(config-if)#exitSwitch(config)#int vlan 2 给我们的VLAN2添加一个IP地址,用于不同网段之间互相访问Switch(config-if)#ip add 192.168.1.1 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 3 给我们的VLAN3添加一个IP地址Switch(conf

5、ig-if)#ip add 192.168.2.1 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 4给我们的VLAN4添加一个IP地址Switch(config-if)#ip add 192.168.3.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exit 以下几行是用给给我们不同的VLAN内的主机自动分配我们的IP地址。Switch(config)#ip dhcp pool VLAN2Switch(dhcp-config)#network 192.1

6、68.1.0 255.255.255.0Switch(dhcp-config)#default-router 192.168.1.1Switch(dhcp-config)#exitSwitch(config)#ip dhcp pool VLAN3Switch(dhcp-config)#network 192.168.2.0 255.255.255.0Switch(dhcp-config)#default-router 192.168.2.1Switch(dhcp-config)#exitSwitch(config)#我们现在去PC0上面看看能够分配到IP地址不?我们服务器的IP地址一般都得手工

7、配置,如果使用DHCP来自动分配的话,到最后那台服务器的IP地址是那一个我们都不太添楚呢?所以我们一般都是手工输入。我们现在来测试一下看看我们内网,通过三层交换机在不同的VLAN间互相访问有没有问题?从PC0上在我们可以看见,从PC0可以到达VLAN3与VLAN4,这就说明我们通过三层交换机,可以实现VLAN间路由,那么我们加一台路由器以后,我们怎么来解决呢?Switch(config)#int fa0/24Switch(config-if)#no switchport 关闭二层端口,这样就可以配置IP地址了Switch(config-if)#ip add 192.168.5.1 255.25

8、5.255.0 它现在是一个三层端口,它可以配置IP地址Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#ip routing 开启路由功能,如果不开启路由功能就不能使用路由协议Switch(config)#router rip 我们这里运行一个rip协议Switch(config-router)#ver 2Switch(config-router)#no auSwitch(config-router)#net 192.168.1.0Switch(config-router)#net 192.168.2.0Switch(

9、config-router)#net 192.168.3.0Switch(config-router)#net 192.168.5.0Switch(config-router)#exitSwitch(config)#我们现在去路由器上面来看看它的配置。Router(config)#int fa0/0Router(config-if)#ip add 192.168.5.2 255.255.255.0Router(config-if)#no shutRouter(config-if)#exitRouter(config)#int s0/0Router(config-if)#ip add 202.1

10、.1.1 255.255.255.0Router(config-if)#no shutRouter(config-if)#exitRouter(config)#router ripRouter(config-router)#ver 2Router(config-router)#no auRouter(config-router)#net 192.168.5.0Router(config-router)#default-information originate 它的作用是给我们三层路由器分配一条默认路由出去!Router(config-router)#exitRouter(config)#我们

11、在我们的路由器上面查看一下我们的路由表。Router#sh ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - I

12、S-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setR 192.168.1.0/24 120/1 via 192.168.5.1, 00:00:17, FastEthernet0/0 R 192.168.2.0/24 120/1 via 192.168.5.1, 0

13、0:00:17, FastEthernet0/0 R 192.168.3.0/24 120/1 via 192.168.5.1, 00:00:17, FastEthernet0/0C 192.168.5.0/24 is directly connected, FastEthernet0/0Router#我们可以看见上面三条是我们在三层交换机上面配置的SVI接口。我们在PC0上面再来测试一下看看能够ping通我们的路由器呢?我们可以看见,能够正常访问我们的路由器,那我们在路由器上面来做NAT访问我们的ISP以及公网的WWW服务器。Router(config)#access-list 1 perm

14、it 192.168.1.0 0.0.0.255Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255Router(config)#access-list 1 permit 192.168.3.0 0.0.0.255Router(config)#ip nat inside source list 1 interface s0/0 overloadRouter(config)#int s0/0Router(config-if)#ip nat outsideRouter(config-if)#exitRouter(config)#int

15、fa0/0Router(config-if)#ip nat insideRouter(config-if)#endRouter(config)#ip route 0.0.0.0 0.0.0.0 s0/0以上这几条是允许192.168.1.0/24、192.168.2.0/24、192.168.3.0/24这三个网段可以通过NAT出去。我们现在把ISP端配置起来!Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#host ISPISP(config)#int s0/0ISP(config-if)#ip add 202.1.1.2 255.255.255.0ISP(config-if)#no shutISP(config-if)#clock rate 64000ISP(config-if)#exitISP(config)#int fa0/0ISP(config-if)#ip add 202.1.2.1 255.255.255.0ISP(config-if)#no shutISP(config-if)#ex

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号