简单企业网互通配置
网络6年前 (2017-09-04)
【网络拓扑】
SW3为机房三层核心交换机,SW2为二楼规划局用的二层接入交换机,SW1为一楼出入境大厅的二层接入交换机,R1为大厦的出口设备,10086为外网路由器,内网所有电脑需要访问到外网的baidu服务器
【网络需求】
一楼和二楼的电脑需要获得不同网段的地址,并且可以互通,还可以上网访问baidu服务器
【配置思路】
【一】SW3创建2个VLAN并且划分2个网关,开启DHCP为不同VLAN分配不同地址,配置默认路由,下联端口需要封装802.1q
【二】接入交换机分别划分对应VLAN,上联口封装trunk,下联口access对应VLAN,配置默认网关
【三】全部网络设备配置完成后,电脑主机输入dhcp观察能否获取对应地址,并且互相ping能否通
【四】SW3关闭二层端口并配地址,与内网R1路由器之间做下一跳默认路由,R1并且回指路由到SW3
【五】R1路由器与10086路由之间做一条静态路由,并且启用NAT
【六】10086与百度服务器配其他私有地址
【地址规划】
VLAN100 192.168.1.0 网关192.168.1.254
VLAN200 192.168.2.0 网关192.168.2.254
SW3上联口为E0/2 192.168.150.253
R1下联口为E0/1 192.168.150.254 出口 E0/0 1.1.1.1
10086对端接口为E0/0 1.1.1.2 连接baidu服务器接口为E0/1 2.2.2.2
baidu服务器接口为E0 2.2.2.1
SW3核心交换配置
hostname SW3 ! ip dhcp pool 100 创建100地址池 network 192.168.1.0 255.255.255.0 创建网段 default-router 192.168.1.254 设置默认网关 dns-server 114.114.114.114 8.8.8.8 指定dns ! ip dhcp pool 200 创建200地址池 network 192.168.2.0 255.255.255.0 创建网段 default-router 192.168.2.254 设置默认网关 dns-server 114.114.114.114 8.8.8.8 指定dns ! interface Ethernet0/0 下联SW1 switchport trunk encapsulation dot1q 封装802.1q switchport mode trunk 打trunk标记透传vlan信息 ! interface Ethernet0/1 下联SW2 switchport trunk encapsulation dot1q 封装802.1q switchport mode trunk 打trunk标记透传vlan信息 ! interface Ethernet0/2 上联R1端口 no switchport 启用三层端口 ip address 192.168.150.253 255.255.255.0 ! interface Vlan100 创建vlan100 ip address 192.168.1.254 255.255.255.0 配置vlan100网关地址 ! interface Vlan200 创建vlan200 ip address 192.168.2.254 255.255.255.0 配置vlan200网关地址 ! ip route 0.0.0.0 0.0.0.0 192.168.150.254 默认路由下一跳地址为R1路由器
SW1配置
hostname SW1 ! interface Vlan100 创建vlan100 ! interface Ethernet0/0 下联PC电脑接口 switchport access vlan 100 将端口接入vlan100 switchport mode access 端口类型为接入 ! interface Ethernet0/1 上联SW3接口 switchport trunk encapsulation dot1q 封装802.1q switchport mode trunk 打trunk标记透传vlan信息 ! ip default-gateway 192.168.1.254 指定vlan100的默认网关
SW2配置
hostname SW2 ! interface Vlan200 创建vlan200 ! interface Ethernet0/0 下联PC电脑接口 switchport access vlan 200 端口接入vlan200 switchport mode access 端口类型为接入 ! interface Ethernet0/1 上联SW3接口 switchport trunk encapsulation dot1q 封装802.1q switchport mode trunk 打trunk标记透传vlan信息 ! ip default-gateway 192.168.2.254 指定vlan200的默认网关
R1配置
hostname R1 ! access-list 1 permit 192.168.0.0 0.0.255.255 创建访问控制列表,序号为1,允许所有内网网段 ! ip nat inside source list 1 interface Ethernet0/0 overload NAT调用序号为1的访问控制列表,在外联接口E0/0做网络地址转换 ! interface Ethernet0/0 外联接口 ip address 1.1.1.1 255.255.255.0 设置ip地址与外联互联 ip nat outside 指定端口为NAT外部接口 ! interface Ethernet0/1 内联接口 ip address 192.168.150.254 255.255.255.0 设置ip地址与直连SW3互通 ip nat inside 指定端口为NAT内部接口 ! ip route 0.0.0.0 0.0.0.0 1.1.1.2 设置默认路由,下一跳为10086对端地址 ip route 192.168.0.0 255.255.0.0 192.168.150.253 回指一条路由到SW3
10086配置
hostname 10086 ! interface Ethernet0/0 连接R1端口 ip address 1.1.1.2 255.255.255.0 ! interface Ethernet0/1 连接baidu服务器端口 ip address 2.2.2.2 255.255.255.0
最后测试,全网互通
本站所有文章均可随意转载,转载时请保留原文链接及作者。
,想必也是非常愉悦的事!
