配置VLAN间路由与NAT实现案例

于 2024-01-04 09:21:18 发布
阅读量641 收藏 7
点赞数 20
文章标签: 网络 服务器 运维 安全 华为 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy123cisco/article/details/135378035
版权

企业网络必须会用到的技术,你都会了吗?这个文档手把手教你,包学会。

一、实验拓扑图.

二、基本配置

  • 根本拓扑配置SW1、SW2、SW3的基本配置,包括VLAN、Trunk、管理地址与网关,确保VLAN间可以通信。

1、配置SW1

1)配置VLAN与命名VLAN

vlan 10

  name Connect.To.R1

vlan 11

  name IT

vlan 12

  name Sales

vlan 13

  name HR

2)配置所有access接口为快速接口

spanning-tree portfast default

3)配置SW1为生成对的根

spanning-tree vlan 1,10-13 root primary

4)配置access接口,添加到VLAN11

interface FastEthernet0/1

 switchport access vlan 11

 switchport mode access

5)配置Trunk接口

interface FastEthernet0/2

 switchport trunk encapsulation dot1q

 switchport mode trunk

interface FastEthernet0/4

 switchport trunk encapsulation dot1q

 switchport mode trunk

interface FastEthernet0/24

 description ##Connect To R1##

 switchport access vlan 10

 switchport mode access

6)配置VLAN间路由

  • 配置核心交换机SW1三层接口地址,作为每个VLAN的网关,实现VLAN间路由。

interface Vlan1

 ip address 10.1.1.254 255.255.255.0

interface Vlan10

 ip address 10.1.10.254 255.255.255.0

interface Vlan11

 ip address 10.1.11.254 255.255.255.0

interface Vlan12

 ip address 10.1.12.254 255.255.255.0

interface Vlan13

 ip address 10.1.13.254 255.255.255.0

7)配置SW1默认路由

ip route 0.0.0.0 0.0.0.0 10.1.10.253

2、配置SW2

vlan 11

  name IT

vlan 12

  name Sales

vlan 13

  name HR

spanning-tree portfast default

interface FastEthernet0/1

 switchport access vlan 12

 switchport mode access

interface FastEthernet0/2

 switchport mode trunk

interface FastEthernet0/12

 switchport mode trunk

interface vlan 1

  ip address 10.1.1.12 255.255.255.0

  no shut

ip default-gateway 10.1.1.254

3、配置SW3

vlan 11

  name IT

vlan 12

  name Sales

vlan 13

  name HR

spanning-tree portfast default

interface FastEthernet0/1

 switchport access vlan 13

 switchport mode access

interface FastEthernet0/4

 switchport mode trunk

interface FastEthernet0/12

 switchport mode trunk

interface vlan 1

  ip address 10.1.1.13 255.255.255.0

  no shut

ip default-gateway 10.1.1.254

三、配置R1

interface FastEthernet0/0

  description ##Connect To SW1##

  ip address 10.1.10.253 255.255.255.0

  no shut

interface serial0/1/0

  description ##Connect To Internet##

  ip address 12.1.1.1 255.255.255.0

  no shut

ip route 10.1.0.0 255.255.0.0 10.1.10.254    //R1回内部VLAN的回程路由

ip route 0.0.0.0 0.0.0.0 12.1.1.2  //到Internet的默认路由

  1. 配置PAT-方法1

目标:所有VLAN用户地址转换为外网口Serial0/1/0 IP地址

1)配置ACL

access-list 100 permit ip 10.1.1.0 0.0.0.255 any

access-list 100 permit ip 10.1.10.0 0.0.0.255 any

access-list 100 permit ip 10.1.11.0 0.0.0.255 any

access-list 100 permit ip 10.1.12.0 0.0.0.255 any

access-list 100 permit ip 10.1.13.0 0.0.0.255 any

2)配置ACL关联外网口,关键字overload

ip nat inside source list 100 interface serial0/1/0 overload

3)配置inside和outside接口

interface FastEthernet0/0

  ip nat inside

interface serial0/1/0

  ip nat outside

  1. 配置PAT-方法2

目标:不同VLAN用户地址转换为不同地址池地址

1)配置ACL

access-list 110 permit ip 10.1.1.0 0.0.0.255 any

access-list 110 permit ip 10.1.10.0 0.0.0.255 any

access-list 111 permit ip 10.1.11.0 0.0.0.255 any

access-list 112 permit ip 10.1.12.0 0.0.0.255 any

access-list 113 permit ip 10.1.13.0 0.0.0.255 any

2)配置地址池

ip nat pool vlan1and10pool 12.1.1.110 12.1.1.110 netmask 255.255.255.0

ip nat pool vlan11pool 12.1.1.111 12.1.1.111 netmask 255.255.255.0

ip nat pool vlan12pool 12.1.1.112 12.1.1.112 netmask 255.255.255.0

ip nat pool vlan13pool 12.1.1.113 12.1.1.113 netmask 255.255.255.0

3)配置ACL与地址池关联

ip nat inside source list 110  pool vlan1andpool overload

ip nat inside source list 111  pool vlan11pool overload

ip nat inside source list 112  pool vlan12pool overload

ip nat inside source list 113  pool vlan13pool overload

  1. 配置PAT-方法3

目标:所有VLAN用户地址转换为同一个地址池地址

1)配置ACL

access-list 100 permit ip 10.1.0.0 0.0.255.255 any

2)配置地址池

ip nat pool natpool 12.1.1.110 12.1.1.113 netmask 255.255.255.0

3)配置ACL和地址池关联

ip nat inside source list 100 pool natpool overload

四、配置R2和PCA 作为Internet

1、配置R2

interface serial0/0

  ip address 12.1.1.2 255.255.255.0

  no shut

interface e0/0

  ip address 100.1.1.254 255.255.255.0

  no shut

interface loopback0

  ip address 2.2.2.2 255.255.255.255

2、配置PCA的IP地址和网关

[cisco@pca ~]$ ifconfig eth0 100.1.1.1 netmask 255.255.255.0 up

[cisco@pca ~]$ route add default gw 100.1.1.254

五、测试

1、在PC1上Ping测试到PC2  PC3 VLAN间的通信

2、在PC1上Ping 测试到Internet  2.2.2.2通信

联系我们

爱网络爱Linux
关注
  • 20
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vlannat、acl
qq_44728602的博客
10-06 509
vlan vlan:虚拟局域网 交换机和路由器协同工作后,将- -个广播域逻辑的切分为多个; 配置思路: 1、交换机上创建VLAN 2、交换机上的接口划分到对应VLAN中 3、Trunk干道 4、VLAN 路由-路由器子接口(单臂路由) 多层交换机 配置命令: 1、交换机上创建VLAN Vlan编号0-4095 其中1-4094可用;默认存在VLAN1,且默认交换机.上所有的物理接口属于VLAN1 ; [Huawei]vlan2创建 单个VLAN [Huawei-vlan2]description cla
多出口NAT策略路由配置
04-10
多出口NAT策略路由案例·已完成·GNS3 通过配置实现: 宿舍区访问互联网使用电信出口.教学区使用联通出口 任何一条链路故障,能够自动切换 宿舍区和教学区均使用路由器出口地址做PAT 配置思路: 基础拓扑搭建. 划分...
VLAN配置NAT配置
weixin_71169037的博客
06-19 2447
虚拟局域网的配置以及网络地址转换的配置
NAT +VLAN的综合实验
qq_48345422的博客
12-14 1330
摘要:本篇通过NATVLAN技术你实现从学校局域网连接到公网,并且实现了替学校搭建服务器节省费用的目的,你可以实现了在你家访问学校的网站。
VLAN NAT
2201_75643669的博客
01-13 97
r2-acl-basic-2000]rule deny source 192.168.1.3 0.0.0.0 --- 通配符 --- 0代表不可变,1代表。802.1Q标准对VID (--- VLAN ID --- 用来区分和标定不同的VLAN)进行设定 --- 12位二进制。VLAN --- 虚拟局域网 --- 虚拟广播域 --- 交换机和路由器协同工作后,将原来的一个广播域,[r2-acl-basic-2000]rule permit source any --- 允许所有。
VLAN/NAT
m0_74747565的博客
01-11 210
2023.1.9——听课笔记
2 网段 Vlan+NAT 配置
weixin_34037173的博客
02-20 229
拓扑概述: SW1 划分 Vlan 10、20,分别连接 PC1 和 PC2。 Vlan10: 172.16.1.0/24,网关 172.16.1.254 Vlan20: 172.16.2.0/24,网关 172.16.2.254 Vlan1 网关 172.16.3.1,连接 RT1。 在 RT1 上做 NAT。...
综合组网实验(eNSP)(vlanvlan通信、nat地址转换、acl、dhcp、ospf……)
01-09
在这个实验中,主要涉及了多个关键知识点,包括VLAN(虚拟局域网)、VLAN通信、静态路由、动态路由、链路聚合(LACP)、链路备份、NAT网络地址转换)、ACL(访问控制列表)以及DHCP(动态主机配置协议)。...
路由与交换技术案例实训教程.pdf
05-31
该教程涵盖了路由与交换技术的基本概念、 Packet Tracer 软件的使用、交换机和路由器的配置和管理、VLAN配置路由协议的配置等方面的知识点。 1. 认识 Packet Tracer Packet Tracer 是由 Cisco 公司发布的一个...
路由与交换技术案例实训教程.doc
10-06
**案例五:利用三层交换机实现VLAN路由** - 掌握三层交换机在不同VLAN路由数据包的能力,实现VLAN的通信。 **案例六:路由器的根本配置与管理** - 针对路由器的基本配置,包括启动路由器,设置CLI界面,配置...
三层交换机多VLAN+NAT上网
12-17
详细讲解三层交换机多VLAN+NAT上网的过程,
各种常用协议讲解 (NAT ,VLAN, IP/TCP , UPNP)
11-22
呵呵 公司培训的资料啊 值得一看 , 计算机通信网的原理理解更深刻了 。 但是 是office 2007 格式的 。。
VLAN使用以及NAT
rrl18215821889的博客
01-12 393
INTEGER Basic access-list(add to current using rules) --- 基础ACL INTEGER Advanced access-list(add to current using rules) --- 高级ACL INTEGER Specify a L2 acl group --- 二层ACL。--- Tagged帧。交换机和交换机之的链路,我们称为。
OSPF、VLANNAT
m0_75255229的博客
01-10 426
知识点
vlan+nat+pppoe
weixin_34021089的博客
04-14 444
书到用时方很少啊! 今天调试一个小型网络,结果却出现诸多问题,与大家分享,同时写下记录,勿忘! A、环境是:电信的无线猫接入,是一台天翼飞奔的设备,采用拨号上网的方式连接外网。 内部有2个设备,一个pix515e的防火墙,一个cisco3700的路由器,但是他有一个36口的交换模块。 B、刚开始没想其他的,本来的想法是用pix外联电信猫,内接cisco...
华为综合实验:VLAN技术与NAT技术
NoobMaster的博客
03-21 1515
   本实验使用华为eNSP模拟器,采用了VLAN技术、链路聚合、DHCP、静态路由NAT、SSH远程管理等技术,搭建了一个简单的公司内网环境。实验环境:实验目的:1. 实现全网互通2. 实现PC上网3. 实现服务器被公网用户访问4. 实现SSH远程管理实验步骤:1. 配置两台二层交换机sw1<Huawei>system-view [Huawei]sy...
NAT配置vlan路由
weixin_33834628的博客
04-28 1115
实验要求: 某企业通过路由器R1接入Internet,R2、R3和R4模拟Internet中的网云,整个网络的拓扑如下图: 各设备的IP地址配置如下: R1: S0/0/0:12.1.1.1/24 Fa0/0.1:192.168.1.254/24 Fa0/0.2:192.168.2.254/24 Fa0/0.3:192.168.3.254/24 R2: ...
计算机网络---vlan、单臂路由、静态路由综合案例配置(命令版)
最新发布
五指山的网络员
12-16 952
a) 理解集线器、交换机、路由器的功能 b) 掌握交换机配置(创建VLAN、划分端口) c) 掌握路由器的配置配置IP、静态路由
NAT网络地址转换)小实验
1mih的博客
07-25 1516
HCIA部分---NAT网络地址转换)小实验 实验环境如图,需求如下: 1.要求192.168.10.0/24能够访问Server2,192.168.20.0不能访问Server2 2.SW设备配置网关,其中10网段属于vlan 10,20网段属于vlan 20,30网段属于vlan 30 3.有地址池:100.20.20.10–100.20.20.19对应10网段做地址转换访问Server1 地址池100.20.20.20–100...
小型企业网络设计与实现VLAN划分和NAT策略
子网通过三层路由实现通信,这需要在三层交换机和路由器上配置相应的路由规则。 网络地址转换(NAT)是网络设计中的关键部分。PAT(Port Address Translation)技术用于将内部网络的多个私有IP地址映射到一个或多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值