使用路由器和三层交换机实现VLAN和NAT演示教学.doc
-
资源ID:52284953
资源大小:614KB
全文页数:12页
- 资源格式: DOC
下载积分:20金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
使用路由器和三层交换机实现VLAN和NAT演示教学.doc
Good is good, but better carries it.精益求精,善益求善。使用路由器和三层交换机实现VLAN和NAT-使用路由器和三层交换机实现VLAN和NAT最近使用Bosonnetsim做了一个网络方案,使用三层交换机连接若干台二层交换机划分VLAN,并实现VLAN之间的通信,然后三层交换机连接路由器接入到外网中,内网中其中一个VLAN通过动态NAT实现外网访问,另一个VLAN中的一台主机通过静态NAT实现外网访问,从而模拟了实际网络中各个服务器以及普通上网计算机的配置方案。如图:route2相当于因特网,com为三层交换,part1和part2为二层交换。网络设计如下:pc1和pc3作为vlan10pc2和pc4作为vlan20pc2和pc4通过动态nat访问外网主机pc5(映射的外网地址40.0.0.140.0.0.10)pc1通过静态nat访问外网主机pc5,同时pc5也可以访问pc1(映射的外网地址20.0.0.3)各个设备配置如下:设备配置情况Router2F0/0:30.0.0.1255.255.255.0S0/0:20.0.0.2255.255.255.0Pc5Ip:30.0.0.2255.255.255.0Dg(默认网关):30.0.0.1Route1S0/0:20.0.0.1255.255.255.0F0/0:192.168.3.1255.255.255.0ComF0/3:192.168.3.2255.255.255.0,并设置成三层接口(使用noswitchport命令)F0/1:连接part1,配置为trunk口F0/2:连接part2,配置为trunk口将com设置为vtpserver,part1和part2设置为vtpclient,划分2个vlan(10和20),虚拟ip地址分别为:Vlan10:192.168.1.1255.255.255.0Vlan20:192.168.2.1255.255.255.0Part1F0/1:连接com,作为trunk口F0/2:连接pc1,属于vlan10F0/3:连接pc2,属于vlan20Part2F0/1:连接com,作为trunk口F0/2:连接pc3,属于vlan10F0/3:连接pc4,属于vlan20Pc1Ip:192.168.1.2255.255.255.0Dg:192.168.1.1Pc2Ip:192.168.2.2255.255.255.0Dg:192.168.2.1Pc3Ip:192.168.1.3255.255.255.0Dg:192.168.1.1Pc4Ip:192.168.2.3255.255.255.0Dg:192.168.2.1具体配置命令:(一) 外网路由器(router2)和pc设置1、router2设置少执行了一个noshutdown,加上:2、pc5设置(二)router1端口设置(三)VLAN设置1、vtp设置(1)com设置(2)part1设置(3)part2设置2、VLAN中继(trunk)设置(1)comtrunk设置(2)part1trunk设置(3)part2trunk设置3、在com上创建VLAN4、在part1和part2上划分VLAN(1)part1(2)part25、设置IP地址测试:(1)pc1pingpc3(同一vlan)(2)pc1pingpc2(不同vlan间)之所以ping不同是因为三层交换机com未设置vlan的虚拟ip端口地址(vlan网关),也未打开路由功能,在com上进行这两项设置:再测试:(四)NAT设置1、将三层交换机与路由器router1相连的端口设置成三层端口,并设置IP地址2、为了使三层交换机com和路由器router1能互相访问,需要在这两台设备上做静态路由(也可以用rip等动态路由)(1)router1(2)com3、设置router1和router2串口波特率4、pc1做静态nat,以便可以访问外网(映射的外网地址20.0.0.3)5、pc2和pc4通过动态nat访问外网主机pc5(映射的外网地址40.0.0.140.0.0.10)6、在router1和router2上使用动态路由协议rip由于将192.168.1.0,192.168.2.0和192.168.3.0看做是内网,因此不加入到rip路由表中。测试:(1)测试静态natpc1pingpc5pc5pingpc1pc2和pc4通过动态nat访问外网主机pc5(映射的外网地址40.0.0.140.0.0.10)pc1通过静态nat访问外网主机pc5,同时pc5也可以访问pc1(映射的外网地址20.0.0.3)(2)测试动态natPc2pingpc5-