一、实验要求
1.pc端自动获取ip地址,可以互通访问,可以访问域名解析服务器
2.设置vlan,三层交换机实现不同vlan之间的交流
3.设置静态路由,配置nat地址转换,实现全网可达
undo interface vlanif 10
二、实验思路
1.首先给LSW2配置vlan 10 ,LSW3配置vlan batch 20 30,给接口配置port,与终端连接的配置access,与交换机连接的配置trunk,这样下面两个交换机就配置完了,实现了pc1,2,3三个计算机的vlan划分。
2.再在三层交换机上配置网关 创建vlan batch 10 20 30 40,进入接口g0/0/2,g/0/0/3然后配置trunk,然后再在int vlan 10 ,20 ,30那里配置网关192。168.168.10.254,192.168 20.154 ,192.168.30.254,给服务器上网关,配置vlan 40 接口IP add 172.16.100.1 24 把接口g0/0/4放入到vlan 40中配置port ,access。配置dhcp,先开启,再选择接口,选择vlan的接口,然后再配置dhcp server dns-list 172.16.100.1。到了这一步就可以访问服务器了。
3.配置静态路由,nat地址转换。在这之前,因为在交换机上直接配置接口ip会报错,所以这里再配置一个vlan 100 这个vlan接口配置IP 地址,再让g0/0/1口放入vlan 100中配置port ,内网访问外网,IP routing-static 0.0.0.0 0 10.10.10.1 ,外网访问内网 IP routing-static 192.168.0.0 255.255.0.0 10.10.10.2,给r1到服务器配路由 IP routing-static 172. 16.100.0 255.255.255.0 10.10.10.2 ,在r1上面配置nat 首先 创建nat 2000 然后指定规则rule permit source 192.168.0.0 0.0.255.255 ,然后在接口g0/0/1这里配置nat outbound 2000 address-group 1 ,,最后到了这里就实现了全网可达,虽然Internet还没有配置ip,
4.想拒绝pc1访问internet可以使用acl advance 先在r1上面制定规则,然后再g0/0/0口上面traffic-filter inbound acl name 这样就行了
[Huawei-acl-adv-3000]rule deny ip source 192.168.10.253 0.0.0.0 destination 64.1.1.10 0.0.0.255
5.内网服务器对外宣布地址
[Huawei-GigabitEthernet0/0/1]nat server global 64.1.1.3 inside 172.16.100.1,这样外网就可以访问内网服务器了
核心步骤和思想(关键)
1.lsw6交换机为二层交换机,不用在这里配vlan接口的ip,直接在ar6那里配子接口的ip地址,其他vlan也是一样的,包括给内网服务器也配一个vlan,一样配r6子接口的ip
2.当一个交换机(lsw6)出现几个vlan的时候要配trunk,交换机之间配trunk,交换机与路由器之间配trunk,交换机与服务器,终端电脑要access
以lsw6为例
3.终端连接的路由器(ar6),下面的终端要访问外网,配缺省
靠这个缺省只能到外网去,现在还不能回来,这个时候就要用到nat
注意:这里配nat的地方在ar6路由器,(ar7连接着外网)
[r6]acl 2000
[r6-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
进入接口
[r6-GigabitEthernet0/0/1]nat outbound 2000
扫一扫
492
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
