| 思科 VLAN+DHCP+NAT 综合案例 | 您所在的位置:网站首页 › dhcp划分 › 思科 VLAN+DHCP+NAT 综合案例 |
思科 VLAN+DHCP+NAT 综合案例
|
思科 VLAN+DHCP+NAT 综合案例 第一步先把各个设备的接口按照相应的IP地址配置好 第二步在三层交换机中创建VLAN,并把对应接口加入VLAN中 SW1#vlan database SW1(vlan)#vlan10 SW1(vlan)#vlan20 SW1(vlan)#vlan30 SW1(vlan)#vlan100 SW1(vlan)#exit SW1#conf t > 进入f0/2接口,把f0/2加入VLAN 10 SW1(config)#int f0/2 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 10 > 进入f0/3接口,把f0/3加入VLAN 20 SW1(config)#int f0/3 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 20 > 进入f0/4接口,把f0/4加入VLAN 30 SW1(config)#int f0/4 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 30 > 进入f0/1接口,把f0/4加入VLAN 100 SW1(config)#int f0/1 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 100第三步、为交换机配置虚地址 SW1(config)#int vlan 10 SW1(config-if)#ip add 192.168.1.1 255.255.255.0 SW1(config)#int vlan 20 SW1(config-if)#ip add 192.168.2.1 255.255.255.0 SW1(config)#int vlan 30 SW1(config-if)#ip add 192.168.3.1 255.255.255.0第四步、为交换机f0/5配置IP地址 > 进入f0/5接口 关闭二层口 开启三层功能,配置IP SW1(config)#int f0/5 SW1(config-if)#no switchport SW1(config-if)#ip address 192.168.4.2 255.255.255.0第五步、在三层交换机(SW1)和路由器(R1)上配置动态路由(ospf),让R1可以访问内部所有用户 SW1(config)# router ospf 1 SW1(config-router)#network 192.168.4.0 0.0.0.255 area 0 SW1(config-router)#network 192.168.1.0 0.0.0.255 area 1 SW1(config-router)#network 192.168.2.0 0.0.0.255 area 1 SW1(config-router)#network 192.168.3.0 0.0.0.255 area 1 SW1(config-router)#network 192.168.100.0 0.0.0.255 area 1 SW1(config)#ip routing (注意三层交换机要开启路由功能) R1(config)#router ospf 1 R1(config-router)#network 192.168.4.0 0.0.0.255 area 0第六步、三层交换机 配置DHCP服务,为VLAN10 VLAN20 VLAN30 动态分配地址,VLAN100需要手动配置IP SW1(config)#ip dhcp pool 10 SW1(dhcp-config)#network 192.168.1.0 255.255.255.0 SW1(dhcp-config)#default-router 192.168.1.1 SW1(dhcp-config)#dns-server 8.8.8.8 (dns地址这里我是随便填的) SW1(config)#ip dhcp pool 20 SW1(dhcp-config)#network 192.168.2.0 255.255.255.0 SW1(dhcp-config)#default-router 192.168.2.1 SW1(dhcp-config)#dns-server 8.8.8.8 SW1(config)#ip dhcp pool 30 SW1(dhcp-config)#network 192.168.3.0 255.255.255.0 SW1(dhcp-config)#default-router 192.168.3.1 SW1(dhcp-config)#dns-server 8.8.8.8第七步、在三层交换机和路由器(R1)上配置默认路由 SW1(config)# ip route 0.0.0.0 0.0.0.0 192.168.4.1 R1(config)#ip route 0.0.0.0 0.0.0.0 211.1.1.1第八步、在路由器(R1)上配置动态NAT,让内部主机可以访问外网主机 R1(config)#int f0/0 R1(config-if)#ip nat inside (将f0/0接口定义成内接口) R1(config)#int s0/0 R1(config-if)#ip nat outside (将s0/0接口定义成外接口) R1(config)#ip nat pool 123 211.1.1.10 211.1.1.100 netmask 255.255.255.0 (创建NAT地址池123 开始IP是211.1.1.10 结束IP是211.1.1.100) R1(config)#access-list 1 permit any R1(config)#ip nat inside source list 1 pool 123第九步、为内部服务器配置NAT端口映射,让外部主机可以访问内网服务器 R1(config)#ip nat inside source static tcp 192.168.100.2 80 211.1.1.10 80 (内网服务器的IP:192.168.100.2 80端口 映射成公网IP:211.1.1.10 80端口)废话不多说 结束! |
案例简述:财务部、工程部、市场部三个部门分别加入VLAN 10,VLAN20,VLAN30,每个部门中的PC自动获取IP地址,服务器加入VLAN100。内网做通,路由协议选用OSPF。需要内网可以访问外网,外网PC6可以web访问内网服务器。 财务部不可访问外网,其他部门可正常访问外网【本文地址】
公司简介
联系我们
| 今日新闻 |
| 推荐新闻 |
| 专题文章 |