思科 VLAN+DHCP+NAT 综合案例

最新推荐文章于 2024-09-04 20:36:45 发布
最新推荐文章于 2024-09-04 20:36:45 发布
阅读量3k 收藏 55
点赞数 10
分类专栏: 笔记 文章标签: 思科 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hhhhhhdj/article/details/106104402
版权

思科 VLAN+DHCP+NAT 综合案例
在这里插入图片描述
案例简述:财务部、工程部、市场部三个部门分别加入VLAN 10,VLAN20,VLAN30,每个部门中的PC自动获取IP地址,服务器加入VLAN100。内网做通,路由协议选用OSPF。需要内网可以访问外网,外网PC6可以web访问内网服务器。
财务部不可访问外网,其他部门可正常访问外网

第一步先把各个设备的接口按照相应的IP地址配置好

第二步在三层交换机中创建VLAN,并把对应接口加入VLAN中

SW1#vlan database
SW1(vlan)#vlan10
SW1(vlan)#vlan20
SW1(vlan)#vlan30
SW1(vlan)#vlan100
SW1(vlan)#exit
SW1#conf t

> 进入f0/2接口,把f0/2加入VLAN 10 

SW1(config)#int f0/2
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10

> 进入f0/3接口,把f0/3加入VLAN 20
SW1(config)#int f0/3
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 20

> 进入f0/4接口,把f0/4加入VLAN 30
SW1(config)#int f0/4
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 30

> 进入f0/1接口,把f0/4加入VLAN 100
SW1(config)#int f0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 100

第三步、为交换机配置虚地址

SW1(config)#int vlan 10
SW1(config-if)#ip add 192.168.1.1 255.255.255.0
SW1(config)#int vlan 20
SW1(config-if)#ip add 192.168.2.1 255.255.255.0
SW1(config)#int vlan 30
SW1(config-if)#ip add 192.168.3.1 255.255.255.0

第四步、为交换机f0/5配置IP地址

> 进入f0/5接口 关闭二层口 开启三层功能,配置IP
SW1(config)#int f0/5
SW1(config-if)#no switchport
SW1(config-if)#ip address 192.168.4.2 255.255.255.0

第五步、在三层交换机(SW1)和路由器(R1)上配置动态路由(ospf),让R1可以访问内部所有用户

SW1(config)# router ospf 1
SW1(config-router)#network 192.168.4.0 0.0.0.255 area 0
SW1(config-router)#network 192.168.1.0 0.0.0.255 area 1
SW1(config-router)#network 192.168.2.0 0.0.0.255 area 1
SW1(config-router)#network 192.168.3.0 0.0.0.255 area 1
SW1(config-router)#network 192.168.100.0 0.0.0.255 area 1
SW1(config)#ip routing    (注意三层交换机要开启路由功能)
R1(config)#router ospf 1
R1(config-router)#network 192.168.4.0 0.0.0.255 area 0

第六步、三层交换机 配置DHCP服务,为VLAN10 VLAN20 VLAN30 动态分配地址,VLAN100需要手动配置IP

SW1(config)#ip dhcp pool 10
SW1(dhcp-config)#network 192.168.1.0 255.255.255.0
SW1(dhcp-config)#default-router 192.168.1.1
SW1(dhcp-config)#dns-server 8.8.8.8   (dns地址这里我是随便填的)
SW1(config)#ip dhcp pool 20
SW1(dhcp-config)#network 192.168.2.0 255.255.255.0
SW1(dhcp-config)#default-router 192.168.2.1
SW1(dhcp-config)#dns-server 8.8.8.8
SW1(config)#ip dhcp pool 30
SW1(dhcp-config)#network 192.168.3.0 255.255.255.0
SW1(dhcp-config)#default-router 192.168.3.1
SW1(dhcp-config)#dns-server 8.8.8.8

第七步、在三层交换机和路由器(R1)上配置默认路由

SW1(config)# ip route 0.0.0.0 0.0.0.0 192.168.4.1
R1(config)#ip route 0.0.0.0 0.0.0.0 211.1.1.1

第八步、在路由器(R1)上配置动态NAT,让内部主机可以访问外网主机

R1(config)#int f0/0
R1(config-if)#ip nat inside    (将f0/0接口定义成内接口)
R1(config)#int s0/0
R1(config-if)#ip nat outside   (将s0/0接口定义成外接口)
R1(config)#ip nat pool 123 211.1.1.10 211.1.1.100 netmask 255.255.255.0      (创建NAT地址池123  开始IP是211.1.1.10 结束IP是211.1.1.100)
R1(config)#access-list 1 permit any
R1(config)#ip nat inside source list 1 pool 123

第九步、为内部服务器配置NAT端口映射,让外部主机可以访问内网服务器

R1(config)#ip nat inside source static tcp 192.168.100.2 80 211.1.1.10 80     (内网服务器的IP:192.168.100.2 80端口 映射成公网IP:211.1.1.10 80端口)

废话不多说 结束!

HackerGE
关注
  • 10
    点赞
  • 55
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
思科Vlan的划分和DHCP
m0_65634646的博客
06-10 2046
思科Vlan的划分和DHCP
VLANDHCP综合实验
weixin_46966890的博客
05-27 1342
一、实验内容 将上图路由关系在Ensp软件内部署,完成以下要求: 1、按要求划分VLAN; 2、全网可达; 3、电脑IP使用DHCP获取。 二、分析及其实验步骤 分析:首先在各个交换机上创建两个虚拟广播域VLAN 2和VLAN 3,然后配置交换机的各个接口,交换机与终端电脑之间设置成Access链路,交换机之间或者交换机与路由器之间设置成Trunk链路。之后在路由器上GE 0/0/0和GE 0/0/1接口上各创建两个虚拟接口配置合理的IP地址。创建四个IP池,与各个虚拟接口的IP相对应,在
思科综合实例
11-23
ccnp学习必备实验!上课学习自血必备的考证必要的实验拓扑其中个实例都是中电中的重点
实验:CISCO DHCP+NAT上网配置
weixin_34378767的博客
01-12 582
最近做了一下CISCO的DHCP+NAT上网实验,这里记录一下实验过程。 拓扑图如下: Router1的配置: Router>en Router#config tRouter(config)#no ip domain-lo Router(config)#no ip domain-lookup Router(config)#line con 0 Rout...
思科网络典型配置案例集锦(吐血推荐)
12-10
思科网络典型配置案例集锦(吐血推荐)
Cisco 3550配置DHCP实例
技术 交流
11-23 525
Cisco 3550配置DHCP实例Cisco 3550配置dhcp,网络上多有讨论,但大都存在错漏,按照网上介绍的配置一句“IP HELPER-ADDRESS DHCP服务器地址”后,工程当中发现客户机不能从DHCP服务器获取IP地址,本人最近也刚好配置了3550作为DHCP服务器中继代理,最初也曾困惑很久,后来在网上查找资料及在论坛上寻求众人帮助,终于在工程当中测试通过,为避免大家在工程当中遇
思科vlan+dhcp+nat 综合案例
05-12
思科vlan dhcp nat综合案例是一个网络配置案例,需要同时使用VLAN(虚拟局域网)、DHCP(动态主机配置协议)和NAT网络地址转换)技术。 首先,VLAN技术可以将一个物理网络分成多个逻辑网络,不同的VLAN之间互相...
3.Cisco小实验 VLAN、VTP、DHCP、OSPF、NAT综合
01-16
根据文件信息,我们将详细介绍Cisco小实验中涉及到的关键知识点,包括VLAN、VTP、DHCP、OSPF以及NAT配置和功能,以及如何将它们综合运用以实现内网用户访问外网的目标。 ### VLAN(虚拟局域网) VLAN网络管理...
HCIA最后一次笔记(OSPF、ACL、VLANNAT
qq_47409343的博客
12-30 452
OSPF — 开放式最短路由优先协议 1,OSPF使用SPF算法计算路径信息,不会出现环路,并且,OSPF使用带宽 作为开销值进行选路,相对更合理一些,所以,选路的层面优于RIP; 2,因为OSPF计时器时间短于RIP,所以,从收敛速度的角度看,OSPF优于 RIP; 3,从单个数据包的角度来看,因为OSPF传递的是拓扑信息(链路状态信 息 — LSA),所以,数据量远远大于RIP的单个数据包。但是,因为RIP 存在30S一次的周期更新,整体上看,占用资源量巨大;再加上OSPF本身 存在很多减少更新量的手段
Cisco路由器做NATDHCP的实例
12-28
思科路由器做NATDHCP实例,结合实际经验。
NAT的实现与实际案例应用_孙玉坤.pdf
05-06
NAT 的实现与实际案例应用 NAT(Network Address Translation,网络地址转换)是一种能将私有网络地址转换为公网 IP 地址的技术。它的主要功能是将私有网络地址空间转换为公网 IP 地址空间,从而节约 IP 地址资源...
有关DHCP、链路聚合、NAT、ACL、Telnet配置综合实验
qq_53235556的博客
09-28 1063
应192.168.10.0/24, 192.168.20.0/24, 192.168.30.0/24, 192.168.40.0/24。1.局域网中存在VLAN10, VLAN20,VLAN30和VLAN40四个部门,IP网段。9.在R1上做telnet服务, 只允许VLAN20和VLAN40的用户能够远程登录R1。3.SW1 和SW2之间的直连链路上配置静态链路聚合实现链路冗余,并提高链路带宽。5.在SW1和SW2.上分别配置DHCP服务,为各部门用户分配相应网段的IP地址。
路由与交换技术:NATDHCP结合配置
2码8改
01-31 2990
                                       NATDHCP 实验目的 掌握DHCP工作原理 学习配置NAT的命令和步骤 学习配置DHCP命令和步骤 实验要求 拓扑与地址规划; NAT基本配置DHCP配置 验证NATDHCP配置并给出配置清单 实验拓扑(可选) 实验设备(环境、软件) 路由器2台,交叉线3条,serial DCE线一条。P...
三层交换+vlan+dhcp(基本配置
weixin_33790053的博客
03-11 342
拓扑图如下: 3L配置如下: Building configuration... Current configuration : 1464 bytes!version 12.2no service password-encryption!hostname Switch!!ip routing!!!!ip ssh version 1!port-channel l...
三层交换机(配置DHCP服务器)、NAT、PAT
sniperliter的博客
11-16 3910
文章目录广播包无法跨过路由器,路由器是天然屏蔽广播包的思科不同vlan通过三层交换机,怎么将vlan30的dhcp服务器(30.1.1.1)为vlan10的主机自动分配IP地址:(DHCP中继)将路由器(三层交换机)部署为DHCP服务器:三层交换机怎么配置IP地址(二层接口变成三层接口NAT配置:PAT设置(外访内部网站服务器):三层交换机配置ACL的时候,可以在vlan配置 广播包无法跨过路由器,路由器是天然屏蔽广播包的 思科不同vlan通过三层交换机,怎么将vlan30的dhcp服务器(30.1.1
在三层交换机上实现VLANDHCP案例
yunfeng
06-18 2494
此篇文章主要讲一个在三层交换机上实现VLAN划分、以及DHCP案例 实验拓扑图如下 在上面的:将主机划到不同的Vlan中去,便可由DHCP分配到对应vlan的ip地址,是因为在交换机配置DHCP时,给每一个SVI虚拟端口指定了一个可分配的地址范围比如: vlan2可分配的地址范围为 192.168.2.0 ~192.168.2.255 vlan3可分配的地址范围为 192.168.3.0 ~192.168.3.255 从下图可以看到PC0和PC1的ip地址都在对应的范围内 ...
DHCPVLANNAT、大综合实验
gx1469131213的博客
07-17 1029
配置路由AR3,创建池塘(a,b),给各个接口配置IP,写入静态以及缺省。创建AR2的三个环回,给各个接口配置IP,写入静态,以及缺省。(4)此实验由于要求使用静态,所以进行静态配置,实现全网可达。(2)先对于两台交换机配置VLAN,在接口处划分VLAN。(5)在AR5配置NAT,实现地址转换,实现私网访问公网。通过DHCP拿到PC的IP,网关,子网掩码,DNS。2、不能基于拓扑的变化而实时的变化。给AR1,AR4配置IP,静态以及缺省。(3).静态路由(不许使用其他静态)验证PC1pingPC3。...
UDP协议
最新发布
hyldzbg的博客
09-04 884
把当前要计算校验和的数据,每个字节,都进行累加,把结果保存到这两个字节的变量(校验和)中,过程中溢出也没关系,如果中间某个数据,出现传输错误,第二次计算的校验和就会和第一次不同(CRC这个算法其实不是特别靠谱,比如如果前一个字节大小少1,后一个字节大小多1,那么最后得到的校验和任然相同,但是数据可能已经不同了)。描绘这个数据报的报文长度(包含报头),这里的长度是指该报文有多少个字节,因为只有16位比特位的大小,因为数据传输可能会出错,所以需要一定的方法知道所传输的数据是否正确传输。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值