单臂路由、路由重分发、NAT的设计与配置实现

最新推荐文章于 2022-09-25 00:56:49 发布
最新推荐文章于 2022-09-25 00:56:49 发布
阅读量1k 收藏 8
点赞数 4
分类专栏: 网络技术 网络设备 综合应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joyousmime/article/details/106600023
版权

在学习网络设备时,综合应用是考察学习效果的最好方式。上一个图,并提供解决方法。为了方便学习添加了语句说明,希望能对在学者有帮助。(版权所有。引用、使用请注明出处,谢谢!)

配置要求:

1、网络拓扑如图所示,请配置所有PC机IP地址。

2、配置二层交换机的Vlan、端口,并设置trunk

3、配置所有路由器的IP地址、路由,实现单臂路由

4、配置中间路由R1的路由重发布(左侧使用OSPF协议,右侧使用RIPv2协议连通)

5、配置右侧R2路由器的NAT和ACL,地址池:202.1.2.2-202.1.2.9

⑴只允许192.168.1.0网段访问服务器

⑵所有内网网段(1.0、2.0、5.0)均可以访问202.1.1.0网段和服务器所在网段PC。

具体配置步骤:

1、网络拓扑如图所示,请配置所有PC机IP地址。

PC0:192.168.1.10/24

PC1:192.168.2.10/24

PC2:192.168.5.10/24

PC3:202.1.1.10/24

PC4:202.1.2.11/24

Server:202.1.2.10/24

2、配置二层交换机的Vlan、端口,并设置trunk端口

(1)左侧二层交换机:

en                       

conf t

vl 10                  创建Vlan

vl 20

in f 0/1              将端口划分到Vlan10

sw ac v 10

in f 0/11

sw ac v 20

in g0/2               设置为trunk,允许对所有Vlan数据做转发

sw m t

 

 

(2)右侧二层交换机(与左侧类似):

en

conf t

vl 10

vl 20

in f 0/1

sw ac v 10

in r f 0/11-12               注意:这里添加两个端口,目的是代表服务器和子网段内的PC,便于验证

sw ac v 20

in g0/2

sw m t

3、配置所有路由器的IP地址、路由、单臂路由

(1)左侧路由:

en

conf t

ho R0

in f 0/1

no sh

in f 0/1.1                     

en d 10

ip ad 192.168.1.1 255.255.255.0    配置子接口的IP

in f 0/1.2

en d 20

ip ad 192.168.2.1 255.255.255.0

in f 0/0

no sh

ip ad 1.1.1.1 255.255.255.252

 

ro os 1                            配置OSPF,宣告相连网段

net 192.168.1.0 0.0.0.255 a 0

net 192.168.2.0 0.0.0.255 a 0

net 1.1.1.0 0.0.0.3 a 0

这时可以验证右侧分支的单臂路由是可以连通的。

(2)中间路由:

en

conf t

ho R1

in f 1/0

no sh

ip ad 192.168.5.1 255.255.255.0

in f0/0

no sh

ip ad 1.1.1.2 255.255.255.252

in s2/0

no sh

cl r 64000

ip ad 1.1.2.1 255.255.255.252

 

ro os 1                          配置OSPF,宣告相连网段

net 1.1.1.0 0.0.0.3 a 0

 

ro rip                        配置RIP,宣告相连网段

v 2                           版本2,支持无类路由

net 192.168.5.0

net 1.1.2.0

 

 

(3)右侧路由:

en

conf t

ho R2

in f 1/0

no sh

in f 1/0.1

en d 10

ip ad 202.1.1.1 255.255.255.0

in f 1/0.2

en d 20

ip ad 202.1.2.1 255.255.255.0

in s2/0

no sh

ip ad 1.1.2.2 255.255.255.252

 

ro rip

v 2

net 202.1.1.0

net 202.1.2.0

net 1.1.2.0

这时可以验证右侧分支的单臂路由是可以连通的。

4、配置中间路由R1的路由重发布(左侧使用OSPF协议,右侧使用RIP协议连通)

没有配置重发布之前左侧、右侧分支是不能ping通的。

ro os 1

re rip metric 3 sub

ro rip

re os 1 me 3

路由配置重分发后,左右分支的pc均可以ping通。

5、配置右侧R2路由的NAT和ACL,地址池:202.1.2.2-202.1.2.9

⑴只允许192.168.1.0网段访问服务器

ip nat pool p0 202.1.2.2 202.1.2.9 net 255.255.255.0      配置NAT地址池

ip nat in sou li 100 pool p0  ov                     将地址池与ACL对应起来,并允许重载

 

ac 100 per ip 192.168.1.0 0.0.0.255 ho 202.1.2.10     允许192.168.1.0访问服务器

ac 100 den ip any ho 202.1.2.10                                 禁止192.168.1.0之外的PC访问服务器

 

in s2/0                指向s2/0

ip nat in              设置接口为NAT数据入口

in f 1/0.2             指向f1/0.2

ip nat out             设置接口为NAT数据出口

⑵所有内网网段(1.0、2.0、5.0)均可以访问202.1.1.0网段及服务器所在网段

① 202.1.1.0网段不进行访问控制,即均可实现访问(没有应用NAT)。

②ac 100 per ip any 202.1.2.0 0.0.0.255                        允许任意主机访问 202.1.2.0网段

测试:

1、测试左右两端、中间网段的PC均可以ping通,说明网络配置是正确 的

2、删除202.1.2.0网段Server、PC所配置的网关

(1)192.168.1.0网段仍能正确ping通,NAT生效,

可以在右侧路由器上,通过

     sh  ip  nat   tr 来查看转换结果,类似:

2、使用192.168.2.0、192.168.5.0网段,不能ping通Server,但可以访问该网段及所有其它网段的PC

   

恭喜!网络配置、验证完成。

hahabj
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
计算机网络课程设计---CISCO单臂路由NAT防火墙策略设计.doc
06-26
计算机网络课程设计 CISCO单臂路由 NAT防火墙策略设计
单臂路由 (Cisco Packer Tracer 模拟器)
Sizaif's 小屋
10-24 1304
单臂路由 】 【效果图】 【注意】 端口dot1Q与 vlan一致!!! 【命令】 交换机1: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line
ENSP:使用单臂路由和静态NAT实现相互通信
weixin_45921302的博客
09-25 917
利用单臂路由和静态NAT实现不同vlan间相互通信
一招鲜——单臂路由+ACL+NAT实验
jiaoshu__的博客
04-14 754
实验一: 实验要求:全网互通 ,配置ACL使得vlan10和vlan20不通, 配置ACL和R1不能访问webserver 全网互通 路由器R1配置 配置路由器R2 配置交换机sw1 **配置路由器R1:** [R1]vlan batch 10 20 [R1]int g0/0/0.1 //设置子接口 [R1-GigabitEthernet0/0/0.1]ip a 192.168.1.254 24 [R1-GigabitEthernet0/0/0.1]d t v 10 [R1-Giga
单臂路由+NAT
weixin_33901641的博客
09-12 686
 单臂路由 NAT配置: Route0; En Conf t Int f0/0.1 Encap dot1Q 2 Ip add 192.168.0.1 255.255.255.0 Exit Int f0/0.2 Encap dot1Q 3 Ip add 192.168.1.1 255.255.255.0 End Conf t Int s...
单臂路由路由分发NAT设计配置实现(2020.06.03).pkt
06-07
本资源是Cisco设备的使用练习。设计中综合了单臂路由、动态路由路由分发NAT、ACL的应用,拓扑不仅全部经过测试,而且内附代码,极其方便学习者学习使用,也可以当作老师的教学内容(注意本人版权,谢谢)
H3C单臂路由基础配置案例
04-18
总结来说,H3C单臂路由配置涉及的关键点有:VLAN划分、Trunk接口设置、子接口创建以及802.1Q VLAN标签的封装。理解并熟练掌握这些步骤,对于网络工程师来说至关要,因为这将使他们能够有效地管理和扩展网络,实现...
ensp单臂路由配置方法
最新发布
01-26
单臂路由配置中,网络设备(如路由器)只有一个接口与目标网络相连,而另一个接口则连接到本地网络或其他网络设备。通过将计算机的通信流量引导到单臂路由设备的指定接口,可以对该流量进行处理、转发或过滤,然后...
Cisco单臂路由配置 图文实例详解
10-02
单臂路由,即在路由器上设置多个逻辑子接口,每个子接口对应一个vlan。在每个子接口的数据在物理链路上传递都要标记封装。Cisco设备支持ISL和802.1q(dot1Q)协议。华为只支持802.1q
nat路由聚合、单臂路由实例分析
weixin_33836874的博客
11-05 290
实验说明:本实验涉及到动态nat单臂路由路由聚合,rip配置,用于vlan间通信以及内网通过nat转换访问到外网。 实验拓扑图: 1.对于switch1配置 配置链路聚合 Switch(config)#int port-channel 1 Switch(config-if)#int range f0/10-11 Switch(config-if-ran...
思科单臂路由+动态NAT实验学习笔记
weixin_34067102的博客
10-12 626
思科单臂路由+动态NAT实验学习笔记 实验拓扑如下:IP配置信息PC1:ip-192.168.1.100/24 gw-192.168.1.254 PC2:ip-192.168.2.100/24 gw-192.168.2.254SW1:VLAN 100、200R3:F0/0.1 ip-192.168.1.254/24 F0/0.2 ip-192.168.2.254/24 ...
华为 单臂路由+NAT配置
Galdys的专栏
07-08 3198
NAT【Router】当前路由器提示视图依次输入的配置命令,要的命令红色突出显示简单说明[Quidway]acl number 2000 [Quidway-acl-basic-2000]rule permit source 10.124.187.0 0.0.0.255配置允许进
单臂路由、扩展ACL与NAT的网络地址转换的配置实验
weixin_33895604的博客
05-04 422
单臂路由、扩展ACL与NAT的网络地址转换的配置实验环境描述:1. 使用单臂路由实现C1与C2的互联互通2. 实现整个网络全网互联互通3. 使用扩展ACL实现禁止网络192.168.10.0/24中的主机ping通C3的IP地址14.0.0.14/24,禁止网络192.168.20.0/24中的主机访问C3的访问web服务,而允许其他任何流量4. 使用PAT将网络1...
PBR+NAT+单臂路由+多出口
weixin_33682719的博客
10-04 225
PBR+NAT+单臂路由+多出口应用例子:拓扑图:说明:PC1:192.168.1.1/24 gw 192.168.1.254PC2:192.168.2.1/24 gw 192.168.2.254R3上做为网关,并且也作为出口路由器电信ISP,联通ISP都模拟环回口1.1.1.1用来做测试主要配置:R3:R3#sh runBuilding configuration...Cu...
NAT 网络地址转换 eigrp ospf 路由分布 DHCP
aiwo1376301646的博客
05-12 760
网络互连要求: 规划和设计路由接口的IP地址 除了路由器R4的G0/1、G0/2两个接口外,在其它路由器的所有接口上使用EIGRP动态路由协议进行子网互连,自治系统编号AS为2332; 在路由器R4的G0/1、G0/2两个接口,及三层交换机的所有网段上启用OSPF动态路由协议,且都指定为区域0,进程号都指定为100; 在S1 、S1的接口F0/2、F0/3上,设置交换机端口聚合,聚合后的接口PO1设置为TRUNK模式; 在S1 、S1上创建VLAN 4和VLAN 5,并在S1上设置这两个VLAN
路由器1对多nat
一些破事儿
07-11 1578
PC1 10.10.10.10||R1 gi0/0  10.10.10.1R1 gi0/1  20.20.20.1       R1 gi0/2 30.30.30.1|                          ||                          |P
NAT-地址转换技术的配置
s69122942chuiqi的博客
12-23 491
(一)NAT的概念及工作原理   简单来讲,nat就是将私有网址转化为共有网址的技术。NAT通常部署在一个组织的网络出口位置,成为NAT网关。举个栗子,一段报文想离开私网,必须经过NAT网关将数据传输给公网Internet,通过nat实现源IP地址映射为公网IP地址,Internet发现该IP实际是私有IP,就将请求的服务实现,并通过网关回传给源IP。这样一次由私网主机向公网服务端的请求和响应就...
NAT概述
weixin_34059951的博客
01-15 2159
1 IPv4协议和NAT的由来 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分享信息,甚至于足不出户获取一切日用所需。企业利用互联网发布信息,传递资料和订单,提供技术支持,完成日常办公。然而,Internet在给亿万用户带来便利的同时,自身却面临一个致命的问题:构建这个无所不能的Internet的基础IPv4协议已经不能再提供新的网...
路由配置实验:基本设置、单臂路由与静态路由
"实验07 路由器的基本配置单臂路由配置.doc - 计算机网络实验报告" 本实验报告详细介绍了路由器的基本配置单臂路由配置以及静态路由配置,旨在帮助学习者掌握路由器操作和网络连通性的基本技能。以下是实验涉及...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值