cisco思科经典VLAN ACL等3层交换机配置实力图解, 命令.docx

上传人:牧羊曲112 文档编号:3154586 上传时间:2023-03-11 格式:DOCX 页数:6 大小:38.36KB
返回 下载 相关 举报
cisco思科经典VLAN ACL等3层交换机配置实力图解, 命令.docx_第1页
第1页 / 共6页
cisco思科经典VLAN ACL等3层交换机配置实力图解, 命令.docx_第2页
第2页 / 共6页
cisco思科经典VLAN ACL等3层交换机配置实力图解, 命令.docx_第3页
第3页 / 共6页
cisco思科经典VLAN ACL等3层交换机配置实力图解, 命令.docx_第4页
第4页 / 共6页
cisco思科经典VLAN ACL等3层交换机配置实力图解, 命令.docx_第5页
第5页 / 共6页
亲,该文档总共6页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《cisco思科经典VLAN ACL等3层交换机配置实力图解, 命令.docx》由会员分享,可在线阅读,更多相关《cisco思科经典VLAN ACL等3层交换机配置实力图解, 命令.docx(6页珍藏版)》请在三一办公上搜索。

1、cisco思科。经典VLAN ACL等3层交换机配置实力。图解, 命令。今天早上起来逛论坛的时候,看见一篇帖子。问如何解决以下的这个问题? 一台思科三层交换机划分3个vlan vlan 2:ip 192.168.1.1 255.255.255.0 192.168.1.254 网段 vlan 3 :ip 192.168.2.1 255.255.255.0 192.168.2.254 vlan 4 ip 192.168.3.1 255.255.255.0 192.168.3.254 各vlan 之间能互相通迅. 现在增加1台cisco路由想实现共享上网 cisco 路由器配置NAT,如何使用静态路

2、由协议,实现各vlan上公网。 拓扑图如下: 我这里再说清楚一点嘛!我们的PC0、PC1处在VLAN2中,PC2、PC3处在VLAN3中,Server0处在VLAN4中。现在要使我们内网能够正常访问我们的Server0服务器,然后同时还要能够访问我们的ISP外网的WWW服务器。 那么我们现在从三层交换机开始来配置,我们现在来看看如何配置呢? Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 创建VLAN2 Switch(config-vlan)#exi

3、 Switch(config)#vlan 3 创建VLAN3 Switch(config-vlan)#exi Switch(config)#vlan 4 创建VLAN4 Switch(config-vlan)#exit Switch(config)#int fa0/1 将我们的fa0/1添加到VLAN2中 Switch(config-if)#sw mo ac Switch(config-if)#sw ac vlan 2 Switch(config-if)#exit Switch(config)#int fa0/2 将我们的FA0/2添加到VLAN3中 Switch(config-if)#sw

4、mo ac Switch(config-if)#sw ac vlan 3 Switch(config-if)#exit Switch(config)#int fa0/3 将我们的FA0/3添加到VLAN4中 Switch(config-if)#sw mo ac Switch(config-if)#sw ac vlan 4 Switch(config-if)#exit Switch(config)#int vlan 2 给我们的VLAN2添加一个IP地址,用于不同网段之间互相访问 Switch(config-if)#ip add 192.168.1.1 255.255.255.0 Switch(

5、config-if)#exit Switch(config)#int vlan 3 给我们的VLAN3添加一个IP地址 Switch(config-if)#ip add 192.168.2.1 255.255.255.0 Switch(config-if)#exit Switch(config)#int vlan 4 给我们的VLAN4添加一个IP地址 Switch(config-if)#ip add 192.168.3.1 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit 以下几行是用给给我们不同的VLAN内的主机自

6、动分配我们的IP地址。 Switch(config)#ip dhcp pool VLAN2 Switch(dhcp-config)#network 192.168.1.0 255.255.255.0 Switch(dhcp-config)#default-router 192.168.1.1 Switch(dhcp-config)#exit Switch(config)#ip dhcp pool VLAN3 Switch(dhcp-config)#network 192.168.2.0 255.255.255.0 Switch(dhcp-config)#default-router 192.1

7、68.2.1 Switch(dhcp-config)#exit Switch(config)# 我们现在去PC0上面看看能够分配到IP地址不? 我们服务器的IP地址一般都得手工配置,如果使用DHCP来自动分配的话,到最后那台服务器的IP地址是那一个我们都不太添楚呢?所以我们一般都是手工输入。 我们现在来测试一下看看我们内网,通过三层交换机在不同的VLAN间互相访问有没有问题? 从PC0上在我们可以看见,从PC0可以到达VLAN3与VLAN4,这就说明我们通过三层交换机,可以实现VLAN间路由,那么我们加一台路由器以后,我们怎么来解决呢? Switch(config)#int fa0/24 Sw

8、itch(config-if)#no switchport 关闭二层端口,这样就可以配置IP地址了 Switch(config-if)#ip add 192.168.5.1 255.255.255.0 它现在是一个三层端口,它可以配置IP地址 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#ip routing 开启路由功能,如果不开启路由功能就不能使用路由协议 Switch(config)#router rip 我们这里运行一个rip协议 Switch(config-router)#ver 2 Switch(co

9、nfig-router)#no au Switch(config-router)#net 192.168.1.0 Switch(config-router)#net 192.168.2.0 Switch(config-router)#net 192.168.3.0 Switch(config-router)#net 192.168.5.0 Switch(config-router)#exit Switch(config)# 我们现在去路由器上面来看看它的配置。 Router(config)#int fa0/0 Router(config-if)#ip add 192.168.5.2 255.2

10、55.255.0 Router(config-if)#no shut Router(config-if)#exit Router(config)#int s0/0 Router(config-if)#ip add 202.1.1.1 255.255.255.0 Router(config-if)#no shut Router(config-if)#exit Router(config)#router rip Router(config-router)#ver 2 Router(config-router)#no au Router(config-router)#net 192.168.5.0

11、Router(config-router)#default-information originate 它的作用是给我们三层路由器分配一条默认路由出去! Router(config-router)#exit Router(config)# 我们在我们的路由器上面查看一下我们的路由表。 Router#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1

12、 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway o

13、f last resort is not set R R R 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 120/1 120/1 120/1 via via via 192.168.5.1, 192.168.5.1, 192.168.5.1, 00:00:17, 00:00:17, 00:00:17, FastEthernet0/0 FastEthernet0/0 FastEthernet0/0 C 192.168.5.0/24 is directly connected, FastEthernet0/0 Router# 我们可以看见上面三条是我们

14、在三层交换机上面配置的SVI接口。我们在PC0上面再来测试一下看看能够ping通我们的路由器呢? 我们可以看见,能够正常访问我们的路由器,那我们在路由器上面来做NAT访问我们的ISP以及公网的WWW服务器。 Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255 Router(config)#access-list 1 permit 192.168.3.0 0.0.0.255 Router(config)#ip nat

15、inside source list 1 interface s0/0 overload Router(config)#int s0/0 Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#int fa0/0 Router(config-if)#ip nat inside Router(config-if)#end Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0 以上这几条是允许192.168.1.0/24、192.168.2.0/24、192.168.3.0/2

16、4这三个网段可以通过NAT出去。 我们现在把ISP端配置起来! Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host ISP ISP(config)#int s0/0 ISP(config-if)#ip add 202.1.1.2 255.255.255.0 ISP(config-if)#no shut ISP(config-if)#clock rate 64000 ISP(config-if)#exit ISP(config)#int fa0/0 ISP(config-if)#ip add 202.1.2.1 255.255.255.0 ISP(config-if)#no shut ISP(config-if)#exit ISP(config)# 下面我们来看看ISP端的WWW服务器的IP地址。 好了,我们现在基本上配置都完成了。我们去PC0上面来测试一下看看。 看看我们现在能够正常访问我们的ISP端的WWW服务器。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号