《使用路由器和三层交换机实现VLAN和NAT.doc》由会员分享,可在线阅读,更多相关《使用路由器和三层交换机实现VLAN和NAT.doc(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、【精品文档】如有侵权,请联系网站删除,仅供学习与交流使用路由器和三层交换机实现VLAN和NAT.精品文档.使用路由器和三层交换机实现VLAN和NAT最近使用Boson netsim做了一个网络方案,使用三层交换机连接若干台二层交换机划分VLAN,并实现VLAN之间的通信,然后三层交换机连接路由器接入到外网中,内网中其中一个VLAN通过动态NAT实现外网访问,另一个VLAN中的一台主机通过静态NAT实现外网访问,从而模拟了实际网络中各个服务器以及普通上网计算机的配置方案。如图:route2相当于因特网,com为三层交换,part1和part2为二层交换。网络设计如下:pc1和pc3作为vlan1
2、0pc2和pc4作为vlan20pc2和pc4通过动态nat访问外网主机pc5(映射的外网地址40.0.0.140.0.0.10)pc1通过静态nat访问外网主机pc5,同时pc5也可以访问pc1(映射的外网地址20.0.0.3)各个设备配置如下:设备配置情况Router2F0/0: 30.0.0.1 255.255.255.0S0/0: 20.0.0.2 255.255.255.0Pc5Ip: 30.0.0.2 255.255.255.0Dg(默认网关): 30.0.0.1Route1S0/0: 20.0.0.1 255.255.255.0F0/0: 192.168.3.1 255.255.
3、255.0ComF0/3: 192.168.3.2 255.255.255.0,并设置成三层接口(使用no switchport命令)F0/1:连接part1,配置为trunk口F0/2:连接part2,配置为trunk口将com设置为vtp server,part1和part2设置为vtp client,划分2个vlan(10和20),虚拟ip地址分别为:Vlan10:192.168.1.1 255.255.255.0Vlan20:192.168.2.1 255.255.255.0Part1F0/1:连接com,作为trunk口F0/2:连接pc1,属于vlan10F0/3:连接pc2,属于
4、vlan20Part2F0/1:连接com,作为trunk口F0/2:连接pc3,属于vlan10F0/3:连接pc4,属于vlan20Pc1Ip:192.168.1.2 255.255.255.0Dg: 192.168.1.1Pc2Ip: 192.168.2.2 255.255.255.0Dg: 192.168.2.1Pc3Ip:192.168.1.3 255.255.255.0Dg:192.168.1.1Pc4Ip:192.168.2.3 255.255.255.0Dg: 192.168.2.1具体配置命令:(一) 外网路由器(router2)和pc设置1、router2设置少执行了一个n
5、o shutdown,加上:2、pc5设置(二) router1端口设置(三) VLAN设置1、vtp设置(1)com设置(2)part1设置(3)part2设置2、VLAN中继(trunk)设置(1)com trunk设置(2)part1 trunk设置(3)part2 trunk设置3、在com上创建VLAN4、在part1和part2上划分VLAN(1)part1(2)part25、设置IP地址测试:(1)pc1 ping pc3(同一vlan)(2)pc1 ping pc2(不同vlan间)之所以ping不同是因为三层交换机com未设置vlan的虚拟ip端口地址(vlan网关),也未打
6、开路由功能,在com上进行这两项设置:再测试:(四)NAT设置1、将三层交换机与路由器router1相连的端口设置成三层端口,并设置IP地址2、为了使三层交换机com和路由器router1能互相访问,需要在这两台设备上做静态路由(也可以用rip等动态路由)(1)router1(2)com3、设置router1和router2串口波特率4、pc1做静态nat,以便可以访问外网(映射的外网地址20.0.0.3)5、pc2和pc4通过动态nat访问外网主机pc5(映射的外网地址40.0.0.140.0.0.10)6、在router1和router2上使用动态路由协议rip由于将192.168.1.0,192.168.2.0和192.168.3.0看做是内网,因此不加入到rip路由表中。测试:(1)测试静态natpc1 ping pc5pc5 ping pc1pc2和pc4通过动态nat访问外网主机pc5(映射的外网地址40.0.0.140.0.0.10)pc1通过静态nat访问外网主机pc5,同时pc5也可以访问pc1(映射的外网地址20.0.0.3)(2)测试动态natPc2 ping pc5