单臂路由、路由重分发、NAT的设计与配置实现

在学习网络设备时，综合应用是考察学习效果的最好方式。上一个图，并提供解决方法。为了方便学习添加了语句说明，希望能对在学者有帮助。（版权所有。引用、使用请注明出处，谢谢！）

配置要求：

1、网络拓扑如图所示，请配置所有PC机IP地址。

2、配置二层交换机的Vlan、端口，并设置trunk

3、配置所有路由器的IP地址、路由，实现单臂路由

4、配置中间路由R1的路由重发布（左侧使用OSPF协议，右侧使用RIPv2协议连通）

5、配置右侧R2路由器的NAT和ACL，地址池：202.1.2.2-202.1.2.9

⑴只允许192.168.1.0网段访问服务器

⑵所有内网网段（1.0、2.0、5.0）均可以访问202.1.1.0网段和服务器所在网段PC。

具体配置步骤：

1、网络拓扑如图所示，请配置所有PC机IP地址。

PC0:192.168.1.10/24

PC1:192.168.2.10/24

PC2:192.168.5.10/24

PC3:202.1.1.10/24

PC4:202.1.2.11/24

Server：202.1.2.10/24

2、配置二层交换机的Vlan、端口，并设置trunk端口

（1）左侧二层交换机：

en                       

conf t

vl 10                  创建Vlan

vl 20

in f 0/1              将端口划分到Vlan10

sw ac v 10

in f 0/11

sw ac v 20

in g0/2               设置为trunk，允许对所有Vlan数据做转发

sw m t

 

 

（2）右侧二层交换机（与左侧类似）：

en

conf t

vl 10

vl 20

in f 0/1

sw ac v 10

in r f 0/11-12               注意：这里添加两个端口，目的是代表服务器和子网段内的PC，便于验证

sw ac v 20

in g0/2

sw m t

3、配置所有路由器的IP地址、路由、单臂路由

（1）左侧路由：

en

conf t

ho R0

in f 0/1

no sh

in f 0/1.1                     

en d 10

ip ad 192.168.1.1 255.255.255.0    配置子接口的IP

in f 0/1.2

en d 20

ip ad 192.168.2.1 255.255.255.0

in f 0/0

no sh

ip ad 1.1.1.1 255.255.255.252

 

ro os 1                            配置OSPF，宣告相连网段

net 192.168.1.0 0.0.0.255 a 0

net 192.168.2.0 0.0.0.255 a 0

net 1.1.1.0 0.0.0.3 a 0

这时可以验证右侧分支的单臂路由是可以连通的。

（2）中间路由：

en

conf t

ho R1

in f 1/0

no sh

ip ad 192.168.5.1 255.255.255.0

in f0/0

no sh

ip ad 1.1.1.2 255.255.255.252

in s2/0

no sh

cl r 64000

ip ad 1.1.2.1 255.255.255.252

 

ro os 1                          配置OSPF，宣告相连网段

net 1.1.1.0 0.0.0.3 a 0

 

ro rip                        配置RIP，宣告相连网段

v 2                           版本2，支持无类路由

net 192.168.5.0

net 1.1.2.0

 

 

(3)右侧路由：

en

conf t

ho R2

in f 1/0

no sh

in f 1/0.1

en d 10

ip ad 202.1.1.1 255.255.255.0

in f 1/0.2

en d 20

ip ad 202.1.2.1 255.255.255.0

in s2/0

no sh

ip ad 1.1.2.2 255.255.255.252

 

ro rip

v 2

net 202.1.1.0

net 202.1.2.0

net 1.1.2.0

这时可以验证右侧分支的单臂路由是可以连通的。

4、配置中间路由R1的路由重发布（左侧使用OSPF协议，右侧使用RIP协议连通）

没有配置重发布之前左侧、右侧分支是不能ping通的。

ro os 1

re rip metric 3 sub

ro rip

re os 1 me 3

路由配置重分发后，左右分支的pc均可以ping通。

5、配置右侧R2路由的NAT和ACL，地址池：202.1.2.2-202.1.2.9

⑴只允许192.168.1.0网段访问服务器

ip nat pool p0 202.1.2.2 202.1.2.9 net 255.255.255.0      配置NAT地址池

ip nat in sou li 100 pool p0  ov                     将地址池与ACL对应起来，并允许重载

 

ac 100 per ip 192.168.1.0 0.0.0.255 ho 202.1.2.10     允许192.168.1.0访问服务器

ac 100 den ip any ho 202.1.2.10                                 禁止192.168.1.0之外的PC访问服务器

 

in s2/0                指向s2/0

ip nat in              设置接口为NAT数据入口

in f 1/0.2             指向f1/0.2

ip nat out             设置接口为NAT数据出口

⑵所有内网网段（1.0、2.0、5.0）均可以访问202.1.1.0网段及服务器所在网段

① 202.1.1.0网段不进行访问控制，即均可实现访问（没有应用NAT）。

②ac 100 per ip any 202.1.2.0 0.0.0.255                        允许任意主机访问 202.1.2.0网段

测试：

1、测试左右两端、中间网段的PC均可以ping通，说明网络配置是正确 的

2、删除202.1.2.0网段Server、PC所配置的网关

（1）192.168.1.0网段仍能正确ping通，NAT生效，

可以在右侧路由器上，通过

     sh  ip  nat   tr 来查看转换结果，类似：

2、使用192.168.2.0、192.168.5.0网段，不能ping通Server，但可以访问该网段及所有其它网段的PC

   

恭喜！网络配置、验证完成。