当前位置:文档之家 › 三层交换机多VLAN+NAT上网实验(有拓扑和配置文件)

三层交换机多VLAN+NAT上网实验(有拓扑和配置文件)

  • 格式:doc
  • 大小:158.00 KB
  • 文档页数:8

下载文档原格式

  / 8

合集下载

三层交换机路由配置实验

三层交换机路由配置实验

三层交换机路由配置一、三层交换机VLAN 间路由建立某公司有两个主要部门:某公司有两个主要部门:技术部和销售部,技术部和销售部,技术部和销售部,分处于不同的办公室,分处于不同的办公室,分处于不同的办公室,为了安全为了安全和便于管理对两个部门的主机进行了VLAN 划分,技术部和销售部分处于不同VLAN 。

现由于业务需要销售部和技术部的主机能够相互访问,获得相应资源,两个部门的交换机通过一台三层交换机进行连接。

在交换机上建立2个Vlan :Vlan10分配给技术部及Vlan20分配给销售部。

为了实现两部门的主机能够相互访问,在三层交换机上开启路由功能,并在Vlan10中设置IP 地址为192.168.10.1;在Vlan20中设置IP 地址为192.168.20.1,查看三层交换机路由表,会发现在三层交换机路由表内有2条直连路由信息,实现在不同网络之间路由数据包,从而达到2个部门的主机可以相互访问个部门的主机可以相互访问 ,拓朴图如图所示。

图如图所示。

第1步:开启三层交换机路由功能 Switch#configure terminal Switch(config)#hostname s3550 S3550-24Vlan10Vlan20Fa 0/10Fa 0/20PC1PC2192.168.10.1/24192.168.20.1/24PC1:IP IP地址:地址:地址:192.168.10.10192.168.10.10掩码:掩码:255.255.255.0255.255.255.0网关:网关:192.168.10.1192.168.10.1PC2:IP IP地址:地址:地址:192.168.20.20192.168.20.20掩码:掩码:255.255.255.0255.255.255.0网关:网关:192.168.20.1192.168.20.1S3550(conifg)#ip routing第2步:建立Vlan,并分配端口S3550(conifg)#vlan 10S3550(config-vlan)#name salesS3550(config-vlan)#exitS3550(conifg)#vlan 20S3550(config-vlan)#name technicalS3550(config-vlan)#exitS3550(conifg)#S3550(conifg)#interface fastethernet 0/10S3550(conifg-if)#switchport mode accessS3550(conifg-if)#switchport access vlan 10S3550(conifg-if)#exitS3550(conifg)# interface fastethernet 0/20S3550(conifg-if)#switchport mode accessS3550(conifg-if)#switchport access vlan 20S3550(config-vlan)#exitS3550(config)#第3步:配置三层交换机端口的路由功能S3550(config)#interface vlan 10S3550(conifg-if)#ip address 192.168.10.1 255.255.255.0 S3550(conifg-if)#no shutdownS3550(conifg-if)#exitS3550(config)#interface vlan 20S3550(conifg-if)#ip address 192.168.20.1 255.255.255.0 S3550(conifg-if)#no shutdown S3550(conifg-if)#end S3550#第4步:查看路由表 S3550#show ip route第5步:测试三层交换机Vlan 间路由功能二、三层交换机与路由器间静态路由的建立某校园局域网由若干台交换机构成,某校园局域网由若干台交换机构成,现学校需要将校园网接入互联网,现学校需要将校园网接入互联网,现学校需要将校园网接入互联网,学校学校在出口使用一台路由器连接互联网。

三层交换机实现VLAN间路由实验(1)

三层交换机实现VLAN间路由实验(1)

实验5 三层交换机实现VLAN间路由实验(1)一、实验目的1. 理解单臂路由的应用场景2. 掌握路由器子接口的配置方法3. 掌握子接口封装VLAN的配置方法4. 理解单臂路由的工作原理二、实验仪器局域网运行环境、PC、eNSP软件三、实验拓扑及实验编址四、实验步骤1.创建VLAN并配置Access、Trunk接口为保障各部门的信息安全,需保证隔离不同部门间的二层通信,规划各部门的终端属于不同的VLAN ,并为PC 配置相应的IP 地址。

在S2上创建VLAN10和VLAN20,把连接CLIENT-1的E0/0/1和连接CLIENT-2的E0/0/2接口配置为Access 类型接口,并分别划分到相应的VLAN 中。

截图操作结果:在S3上创建VLAN30,把连接CLIENT-3的E0/0/1接口配置为Access 类型接口,并划分到VLAN30。

截图操作结果:交换机之间或交换机和路由器之间连接的接口需要传递多个VLAN 信息,需要配置成Trunk 接口。

将S2和S3的GE0/0/2接口配置成Trunk 类型接口,并允许所有VLAN 通过。

截图操作结果:在S1上创建VLAN10、VLAN20和VLAN30,并配置交换机和路由器相连的接口为Trunk ,允许所有VLAN 通过。

截图操作结果:2.配置路由器子接口和IP 地址由于路由器R1只有一个实际的物理接口与交换机S1相连,可以在路由器上配置不同的逻辑子接口来作为不同VLAN 的网关,从而达到节省路由器接口的目的。

在R1上创建子接口GE0/0/1.1,配置IP 地址192.168.1.254/24,作为人事部网关地址。

(子接口一般配置在路由器上, 当一个物理接口需要配置多个IP 网段时,使用。

)命令行格式:[R1]interface GigabitEthernet0/0/1.1[R1-GigabitEthernet0/0/1.1]ip address 192.168.1.254 24S2 S3S1在R1上创建子接口GE0/0/1.2,配置IP地址192.168.2.254/24,作为市场部网关地址。

三层交换机详细配置实例(图)

三层交换机详细配置实例(图)

三层交换机与路由器的配置实例(图解)目的:学会使用三层交换与路由器让处于不同网段的网络相互通信实验步骤:一:二层交换机的配置:在三个二层交换机上分别划出两VLAN,并将二层交换机上与三层交换或路由器上的接线设置为trunk接口二:三层交换机的配置:1:首先在三层交换上划出两个VLAN,并进入VLAN为其配置IP,此IP将作为与他相连PC 的网关。

2:将与二层交换机相连的线同样设置为trunk接线,并将三层交换与路由器连接的线设置为路由接口(no switchsport)3:将路由器和下面的交换机进行单臂路由的配置实验最终结果:拓扑图下各个PC均能相互通信交换机的配置命令:SW 0:Switch>Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int f0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#no shutSwitch(config-if)#int f0/3Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)#exitSwitch(config)#SW 1:Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/2Switch(config-if)#switchport access vlan 2% Access VLAN does not exist. Creating vlan 2Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)#SW 2:Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/2Switch(config-if)#switchport access vlan 2% Access VLAN does not exist. Creating vlan 2Switch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode trunkSwitch(config-if)#三层交换的配置命令:Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to downSwitch(config-if)#exitSwitch(config)#int f0/2Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int vlan 1Switch(config-if)#no shut%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up Switch(config-if)#ip address 192.168.1.168 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 2%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(config-if)#ip addSwitch(config-if)#ip address 192.168.2.168 255.255.255.0Switch(config-if)#%LINK-5-CHANGED: Interface FastEthernet0/3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#no switchport%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)#Switch(config-if)#ip address 192.168.10.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#ip routingSwitch(config-if)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2Switch(config)#路由器的配置:Router>enRouter#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to upRouter(config-if)#exitRouter(config)#int f0/1Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upRouter(config-if)#exitRouter(config)#int f0/0Router(config-if)#no shutRouter(config-if)#exitRouter(config)#int f0/0.1Router(config-subif)#encapsulation dot1Q 1Router(config-subif)#ip address 192.168.3.168 255.255.255.0Router(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip addRouter(config-subif)#ip address 192.168.4.168 255.255.255.0Router(config-subif)#exitRouter(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1Router(config)#exit%SYS-5-CONFIG_I: Configured from console by consoleRouter#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/1Router(config-if)#ip addRouter(config-if)#ip address 192.168.10.2 255.255.255.0 Router(config-if)#。

实验报告—VLAN间路由与三层交换机配置

实验报告—VLAN间路由与三层交换机配置

实验:VLAN间路由配置
移动1331 43 林观科
⏹实验目的
1、掌握三层交换机的工作原理
2、学习配置三层交换机的命令和步骤
⏹实验要求
1、拓扑与地址规划;
2、三层交换机和VTP基本配置
3、验证连通性,并给出配置清单
⏹实验拓扑
⏹实验设备(环境、软件)
三层交换机1台,交换机2台,直通线7条,Pc机4台。

软件:GNS3模拟器
⏹实验设计到的基本概念和理论
将三层交换机配置成VTP的server,其他普通交换机配置成VTP CLIENT mode,从而实现各个vlan间的通信。

⏹实验过程和主要步骤
1、绘制网络拓扑和地址规划
地址规划如下:
2、Switch1的配置情况如下所示:
3、Switch2的配置情况如下所示:
4、Router1的配置情况如下所示:
5、显示路由器Router1上的路由表如下:
6、验证4个PC间通信状况
PC1到PC0的通信,PC1到PC2的通信,PC1到PC3的通信状况如下:
总结:
通过这次的实验,我懂得了如何实际地配置三层交换机的简单命令,从而实现不同vlan间的通信,同时深入的了解了路由器在不同区域间的进行通信的重要性。

知道的子接口与路由器中实际的接口的区别与联系,接口是路由器的实际物理接口,而子接口是路由器的逻辑接口(通过GNS3软件实现的),路由器在vlan间实现通信的过程,如何将信息进行传送。

此次实验的过程也不是那么的顺利,但是通过查找有关资料与仔细的看书还有和同学相互讨论才使实验顺利进行,从中了解了不少的知识。

计算机网络实验二(三层交换机VLAN的配置及VLAN间的通信)

计算机网络实验二(三层交换机VLAN的配置及VLAN间的通信)

实验二Catalyst 3550 三层交换机VLAN的配置及VLAN间的通信(验证性)一、实验目的:(2学时)掌握如何使用三层交换机配置VLAN。

利用三层交换实现VLAN间的路由。

熟悉VLAN的原理。

二、实验环境和要求:选择桌面上的“Boson NetSim for CCNP”图标进入实验环境,选择“Boson Network Designer”图标进入拓扑结构设计环境。

本实验要求完成两个网络拓扑结构的VLAN配置:(一)单个交换机环境下的VLAN配置实验环境:Cisco Catalyst 3550交换机1台,PC98计算机4台,编号分别为PC1、PC2、PC3、PC4。

实验要求:计算机PC1、PC2分到第一组VLAN,VLAN ID编号为2,VLAN的名称为JSJ1;计算机PC3、PC4分到第二组VLAN,VLAN ID编号为3,VLAN的名称为JSJ2。

网络拓扑结构图如下:图1 1台3550交换机的VLAN配置(二)多个交换机环境下的VLAN配置实验环境:Cisco Catalyst 3550交换机2台,PC98计算机4台,编号分别为PC1、PC2、PC3、PC4。

实验要求:计算机PC1、PC4分到第一组VLAN,VLAN ID编号为2,VLAN的名称为JSJ1;计算机PC2、PC5分到第二组VLAN,VLAN ID编号为3,VLAN的名称为JSJ2; 计算机PC3、PC6分到第三组VLAN,VLAN ID编号为4,VLAN的名称为JSJ3。

网络拓扑结构图如下:图2 2台3550交换机的VLAN配置三、实验内容和步骤:(一)单个交换机环境下的VLAN配置第一步:进入实验环境,按照实验要求,在Boson Network Designer中完成网络拓扑结构的设计。

注意:3550交换机Switch1的Fast Ethernet 0/1端口和PC1的Ethernet 0端口连接,Fast Ethernet 0/2端口和PC2的Ethernet 0端口连接,Fast Ethernet 0/3端口和PC3的Ethernet 0端口连接,Fast Ethernet 0/4端口和PC4的Ethernet 0端口连接。

使用路由器和三层交换机实现VLAN和NAT

使用路由器和三层交换机实现VLAN和NAT

使用路由器和三层交换机实现VLAN和NAT最近使用Boson netsim做了一个网络方案,使用三层交换机连接若干台二层交换机划分VLAN,并实现VLAN之间的通信,然后三层交换机连接路由器接入到外网中,内网中其中一个VLAN通过动态NAT实现外网访问,另一个VLAN中的一台主机通过静态NA T实现外网访问,从而模拟了实际网络中各个服务器以及普通上网计算机的配置方案。

如图:route2相当于因特网,com为三层交换,part1和part2为二层交换。

网络设计如下:pc1和pc3作为vlan10pc2和pc4作为vlan20pc2和pc4通过动态nat访问外网主机pc5(映射的外网地址40.0.0.1~40.0.0.10)pc1通过静态nat访问外网主机pc5,同时pc5也可以访问pc1(映射的外网地址20.0.0.3)具体配置命令:(一)外网路由器(router2)和pc设置1、router2设置少执行了一个no shutdown,加上:2、pc5设置(二)router1端口设置(三)VLAN设置1、vtp设置(1)com设置(2)part1设置(3)part2设置2、VLAN中继(trunk)设置(1)com trunk设置(2)part1 trunk设置(3)part2 trunk设置3、在com上创建VLAN4、在part1和part2上划分VLAN(1)part1(2)part25、设置IP地址测试:(1)pc1 ping pc3(同一vlan)(2)pc1 ping pc2(不同vlan间)之所以ping不同是因为三层交换机com未设置vlan的虚拟ip端口地址(vlan网关),也未打开路由功能,在com上进行这两项设置:再测试:(四)NAT设置1、将三层交换机与路由器router1相连的端口设置成三层端口,并设置IP地址2、为了使三层交换机com和路由器router1能互相访问,需要在这两台设备上做静态路由(也可以用rip等动态路由)(1)router1(2)com3、设置router1和router2串口波特率4、pc1做静态nat,以便可以访问外网(映射的外网地址20.0.0.3)5、pc2和pc4通过动态nat访问外网主机pc5(映射的外网地址40.0.0.1~40.0.0.10)6、在router1和router2上使用动态路由协议rip由于将192.168.1.0,192.168.2.0和192.168.3.0看做是内网,因此不加入到rip路由表中。

vlan间通信三层交换机路由实验报告

实验报告.实验目的进一步理解三层交换机配置的基本原理; 熟练掌握PacketTracer 软件的安装和配置方法; 掌握三层交换机的基本命令配置。

掌握vlan 之间路由的含义。

•实验环境(软件、硬件及条件) 1台2811路由器; 2台工作站; 2台2960的交换机; 网络连接线路若干(双绞线); 网络拓朴结构如下:6、软件:windows xp 操作系统、PacketTracer 软件。

三、实验规划vlan 10;192.ise.11/24GO/2 vlvi 20:192 168. 2.1/E4 Xtrunk \ Gl/1 irliii 20: s*0 £0/2-2斗\ £0/2 ■"12960-24TT S witch 0GO/1 35 码Multil Aer Strunk /Gl/I 1 r | fO/2/ j「一^29S0-24TTSwitchlPC-PT PCIFC1:1^ 163.1 100/24PC*PT PC2FC2:192.16S 2 100/24实验名称 课程名称Vian 间路由三层交换实验计算机网络实训1、 2、31、 2、 3、间路由-二层交换 1*—二层交换机:SW3560GiO/1trunkGiO/2 trunkvlan 10 192.168. L 1/24 swl fO/2-24vlan 20192.16& 2.1/24sw2 fO/2-24交换机「Swl 2960Gil/ItrunkfO/2->PCl交换机:SwO 2960Gil/1trunkfO/2->PC2IPC1: 192.168.1.100/24]PC2: 192.168. 2.100/241、启动PacketTracer 软件,选择路由器、PC 构成以上拓扑结构,画出拓扑图,vlan 10:192. 169. 1. 1/24 trunk PC-PTPCIPCI :192.16B.1 100/24然后用PacketTracer 软件对此网络进行配置。

华为三层交换机多VLAN配合D-link路由器组网实战

华为三层交换机多VLAN配合D-link路由器组网实战练习设备简介:1.华为三层交换机Quidway S5324TP-SI2.D-link路由器DI-7100目的和要求:路由器默认地址:192.168.0.1/24交换机配置如下5个vlanVlan 1 192.168.0.254/24 port 0/0/1 (接路由器lan口)Vlan 10 192.168.10.1/24 port 0/0/2 to 0/0/6Vlan 20 192.168.20.1/24 port 0/0/7 to 0/0/12Vlan 30 192.168.30.1/24 port 0/0/13 to 0/0/18Vlan 40 192.168.40.1/24 port 0/0/19 to 0/0/24通过一根网线连接交换机的端口1和路由器的lan口,使vlan10到vlan40都可以上网且IP 都可以自动获取。

配置步骤:1.按要求在交换机上划分好vlan2.在交换机上配置好地址池3.在交换机上配置一条静态路由这条静态路由是连接交换机和路由器的,将所有的访问指向路由器的网关,即192.168.0.1.4.配置路由器的外网参数注意:这里的工作模式选NA T模式,其他模式都无法使用的。

5.配置路由器的内网参数注意:必须在这里添加Vlan 10到Vlan 40 的4个内网,否则无法使用。

6.在路由器上设置静态路由注意:该图中是在路由器里配置的静态路由,将vlan 10到vlan 40这4个网段的地址都指向了vlan 1的网关,即192.168.0.254,,这是连接vlan 1和vlan 10-40的。

前面在交换机里配置的那条静态路由是连接交换机和路由器的,这些静态路由都是缺一不可的。

7.重启路由器,使配置生效。

用一根网线连接交换机端口1和路由器上随便一个lan口,用一根网线连接电脑网卡和交换机其他端口,测试属于vlan 10到vlan 40的端口是否都可以自动获取相应IP并上网。

实验-利用三层交换机实现不同VLAN间通信

交换实验 利用三层交换机实现不同VLAN 间通信实验名称:VLAN 间通信实验目的:通过三层交换机实现不同VLAN 间互相通信,理解三层交换机功能以及特点。

功能描述:为了隔离广播域而划分了VLAN ,但不同的VLAN 之间需要通信,本实验将实现这一功能。

即同一VLAN 里的计算机能跨交换机通信,不同VLAN 里的计算机系统也能互相通信。

技术原理:在交换网络中,通过VLAN 对一个物理网络进行了逻辑划分,不同的VLAN 之间是无法直接访问的,必须通过三层的路由设备进行连接。

一般利用路由器或者三层交换机来实现不同VLAN 之间的互相访问。

三层交换机和路由器具备网络层的功能,能够跟据数据的IP 包头信息,进行路由选择和转发,从而实现不同网段之间的访问。

三层交换机实现VLAN 之间互相访问的原理是,利用三层交换机的路由功能,通过识别数据包的IP 地址,查找路由表进行选路转发。

三层交换机需要给接口配置IP 地址,采用SVI (交换虚拟接口)的方式实现VLAN 间互连。

SVI 是指为交换机中的VLAN 创建虚拟接口,并且配置IP 地址。

实验设备:S2126G 两台,S3760一台,PC 机2台。

实验拓扑:如下。

注意:先连线,在进行配置,注意连接线缆的接口编号。

S3760为三层交换机。

实验步骤:步骤1.建立拓扑,连线,确定各PC 以及三层交换的SVI 的IP 地址。

IP 地址参考如下:S3760PC1PC2F0/12F0/12VLAN10VLAN20注:三层交换机的SVI的IP地址先不作设定。

步骤2. 在交换机2126-1上创建VLAN10和VLAN20,并将0/12端口划分到VLAN10中。

步骤3. 在交换机2126-2上创建VLAN10和VLAN20,并将0/12端口划分到VLAN20中。

步骤4.在三层交换机3550上创建VLAN10和VLAN20。

s3550-1>enable 14password:s3550-1#configure terminals3550-1(config)#vlan 10s3550-1(config-valn)#exits3550-1(config)#vlan 20s3550-1(config-valn)#ends3550-1#show vlan步骤5.分别将二层交换机2126-1的0/2端口和2126-2的0/2端口以及三层交换机3760-2的0/22端口和0/12端口设置为trunk模式。

通过三层交换机实现不同vlan不同网段的通信

拓扑图如图所示:本实验是实现pc1(192.168.10.1 vlan 10)与pc2(192.168.20.1 vlan 20)之间的通信。

配置:三层交换机:Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport trunk encapsulation dot1q(视情况而定)Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#interface fastEthernet 0/2Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#interface vlan 10 创建相关vlan对应ip的网关地址Switch(config-if)#ip address 192.168.10.254 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan 20 创建相关vlan对应ip的网关地址Switch(config-if)#ip address 192.168.20.254 255.255.255.0Switch(config-if)#exitSwitch(config)#ip routing 配置完后开启三层交换机的路由功能。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

三层交换机多VLAN+NA T上网实验配置(有拓扑和配置文件)说明:适用中心三层交换机划多VLAN(间不能互访),VLAN通过路由NA T上网配置文件如下:router1#show runBuilding configuration...Current configuration : 745 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname router1!boot-start-markerboot-end-marker!!no aaa new-modelmemory-size iomem 5!!ip cef!!!interface FastEthernet0/0no ip addressshutdownduplex autospeed auto!interface Serial1/0ip address 172.16.0.2 255.255.255.0 serial restart-delay 0!interface Serial1/1no ip addressshutdownserial restart-delay 0!interface Serial1/2no ip addressshutdownserial restart-delay 0!interface Serial1/3no ip addressshutdownserial restart-delay 0!no ip http server!control-planeline con 0line aux 0line vty 0 4!!Endrouter2#show runBuilding configuration...Current configuration : 989 bytes!version 12.4service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption!hostname router2!boot-start-markerboot-end-marker!!no aaa new-modelmemory-size iomem 5!!ip cef!!!!interface FastEthernet0/0ip address 192.168.0.1 255.255.255.0 ip nat insideip virtual-reassemblyspeed 100full-duplex!interface Serial1/0ip address 172.16.0.1 255.255.255.0ip nat outsideip virtual-reassemblyserial restart-delay 0!interface Serial1/1no ip addressshutdownserial restart-delay 0!interface Serial1/2no ip addressshutdownserial restart-delay 0!interface Serial1/3no ip addressshutdownserial restart-delay 0!ip http serverip route 192.168.0.0 255.255.0.0 192.168.0.2!!ip nat inside source list 101 interface Serial1/0 overload !access-list 101 permit ip 192.168.0.0 0.0.255.255 any !!!control-plane!!!!!!!!!line con 0line aux 0line vty 0 4!!Endsw1#show runBuilding configuration...Current configuration : 1284 bytes!version 12.4service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption!hostname sw1!boot-start-markerboot-end-marker!!no aaa new-modelmemory-size iomem 5!!ip cef!!!interface FastEthernet1/0!interface FastEthernet1/1no switchportip address 192.168.0.2 255.255.255.0 !interface FastEthernet1/2!interface FastEthernet1/3switchport access vlan 10vlan-id dot1q 10exit-vlan-config!!interface FastEthernet1/4switchport access vlan 20!interface FastEthernet1/5!interface FastEthernet1/6interface FastEthernet1/7!interface FastEthernet1/8!interface FastEthernet1/9!interface FastEthernet1/10!interface FastEthernet1/11!interface FastEthernet1/12!interface FastEthernet1/13!interface FastEthernet1/14!interface FastEthernet1/15!interface Vlan1no ip address!interface Vlan10ip address 192.168.10.1 255.255.255.0ip access-group 101 in!interface Vlan20ip address 192.168.20.1 255.255.255.0!no ip http serverip route 0.0.0.0 0.0.0.0 192.168.0.1!!!access-list 101 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255 access-list 101 permit ip any any 禁止2個vlan互訪!!!control-plane!line con 0line aux 0line vty 0 4!Endpc1#show runBuilding configuration...Current configuration : 385 bytes!version 12.2service timestamps debug uptime service timestamps log uptimeno service password-encryption!hostname pc1!!ip subnet-zerono ip routing!!!!!!interface FastEthernet0/0ip address 192.168.10.10 255.255.255.0 no ip route-cachespeed 100full-duplex!ip default-gateway 192.168.10.1ip classlessip http server!!line con 0line aux 0line vty 0 4!Endpc2#show runBuilding configuration...Current configuration : 385 bytes!version 12.2service timestamps debug uptime service timestamps log uptimeno service password-encryption!hostname pc2!!ip subnet-zerono ip routing!!!!!!interface FastEthernet0/0ip address 192.168.20.10 255.255.255.0 no ip route-cachespeed 100full-duplex!ip default-gateway 192.168.20.1ip classlessip http server!!line con 0line aux 0line vty 0 4!end。