解释拓扑:右边子公司通过单臂路由实现不同vlan间的通信,左边的总公司通过vlan间路由实现不同vlan间的通信。
实验要求:右边单臂路由,左边是vlan间路由,右边是公司的子网,要求能访问总公司的内网,除此之外,还要求能访问到外网服务器。分支公司没有自己的互联网出口。总公司内部的服务器要对互联网提供服务。
设计思路:vlan间路由和单臂路由,同之前的实验。特别需要说明的是,子公司访问总公司的部分设计。
当pc3去ping pc1和pc2时,请求从r4发给r3,载由r3转发给sw1,pc1和pc2还有服务器时直连在sw1上的,所以不需要再配路由了。
当响应,也就是数据回来的时候,sw1上需要写去往pc3和pc4额详细路由,下一跳写r3的左口,这时数据包到了r3,它再把数据包传给r4,此时pc3和pc4属于r4的直连,所以不需要再配其他路由了。
另一部分就是pc3和pc4访问外网,需要在r4配置一个去外网的缺省路由下一跳给r3
,r3上也需要配置一个去外网的缺省路由,下一跳是sw1,同样,sw1中同样要配置一个去外网的去外网的缺省路由,下一跳是r1,r1同样需要缺省路由(由于左边部分r1之前配置过,就不再赘述)。
最后一点要注意的是,pat地址转换的序列中,出pc1和pc2之外,另外也要把pc3和pc4加进去,就可以访问外网了。
可以把上面两个路由回来的路由写成一个一个的明细路由,也可以合并在一起写:如下
写两个缺省路由叫做负载均衡路由
先查明细路由,没有,选择静态缺省,有两个下一跳。一共十个数据包,五个给一个下一跳五个给另一个下一跳,其中有五个是不会通的。
总公司去分公司的路由一定写明细路由,因为每个路由器只能写一个静态缺省路由,分支公司如果想访问互联网的话就只能把去往总公司的路由配置成静态缺省。
集团公司和分公司中网段不能冲突。
地址转换技术需要注意的是,当左右两部分分开做的时候,比如说先做左边,做的时候把192.168.30.1和192.168.40.1的地址也加入到list 1 中,然后再打开中间的数据链路,一切都准备好之后,pc3能ping到r2的左边,右边却ping不到,pc12是通的,原因就是因为一开始没有打开数据链路,所以list上添加失败,再手动添加一遍就好了。
7490
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
