cisco思科经典VLAN-.ACL等3层交换机配置实力图解--命令

今天早上起来逛论坛的时候 看见一篇帖子 问如何解决以下的这个问题 一台思科三层交换机划分3个 vlan vlan 2 ip 192 168 1 1 255 255 255 0 192 168 1 254 网段 vlan 3 ip 192 168 2 1 255 255 255 0 192 168 2 254 vlan 4 ip 192 168 3 1 255 255 255 0 192 168 3 254 各 vlan 之间能互相通迅 现在增加1台 cisco 路由想实现共享上网 cisco 路由器配置 NAT 如何使用静态路由协议 实现各 vlan 上公网 拓扑图如下 我这里再说清楚一点嘛 我们的 PC0 PC1处在 VLAN2中 PC2 PC3处在 VLAN3中 Server0处在 VLAN4中 现在要使我们内网能够正常访问我们的 Server0服务器 然后同 时还要能够访问我们的 ISP 外网的 WWW 服务器 那么我们现在从三层交换机开始来配置 我们现在来看看如何配置呢 Switch conf t Enter configuration commands one per line End with CNTL Z Switch config vlan 2 创建创建 VLAN2 Switch config vlan exi Switch config vlan 3 创建创建 VLAN3 Switch config vlan exi Switch config vlan 4 创建创建 VLAN4 Switch config vlan exit Switch config int fa0 1 将我们的将我们的 fa0 1添加到添加到 VLAN2中中 Switch config if sw mo ac Switch config if sw ac vlan 2 Switch config if exit Switch config int fa0 2 将我们的将我们的 FA0 2添加到添加到 VLAN3中中 Switch config if sw mo ac Switch config if sw ac vlan 3 Switch config if exit Switch config int fa0 3 将我们的将我们的 FA0 3添加到添加到 VLAN4中中 Switch config if sw mo ac Switch config if sw ac vlan 4 Switch config if exit Switch config int vlan 2 给我们的给我们的 VLAN2添加一个添加一个 IP 地址 用于不同网段之间互相访地址 用于不同网段之间互相访 问问 Switch config if ip add 192 168 1 1 255 255 255 0 Switch config if exit Switch config int vlan 3 给我们的给我们的 VLAN3添加一个添加一个 IP 地址地址 Switch config if ip add 192 168 2 1 255 255 255 0 Switch config if exit Switch config int vlan 4 给我们的给我们的 VLAN4添加一个添加一个 IP 地址地址 Switch config if ip add 192 168 3 1 255 255 255 0 Switch config if no shut Switch config if exit 以下几行是用给给我们不同的以下几行是用给给我们不同的 VLAN 内的主机自动分配我们的内的主机自动分配我们的 IP 地址 地址 Switch config ip dhcp pool VLAN2 Switch dhcp config network 192 168 1 0 255 255 255 0 Switch dhcp config default router 192 168 1 1 Switch dhcp config exit Switch config ip dhcp pool VLAN3 Switch dhcp config network 192 168 2 0 255 255 255 0 Switch dhcp config default router 192 168 2 1 Switch dhcp config exit Switch config 我们现在去 PC0上面看看能够分配到 IP 地址不 我们服务器的 IP 地址一般都得手工配置 如果使用 DHCP 来自动分配的话 到最后那台 服务器的 IP 地址是那一个我们都不太添楚呢 所以我们一般都是手工输入 我们现在来测试一下看看我们内网 通过三层交换机在不同的 VLAN 间互相访问有没有问 题 从 PC0上在我们可以看见 从 PC0可以到达 VLAN3与 VLAN4 这就说明我们通过三层交 换机 可以实现 VLAN 间路由 那么我们加一台路由器以后 我们怎么来解决呢 Switch config int fa0 24 Switch config if no switchport 关闭二层端口 这样就可以配置关闭二层端口 这样就可以配置 IP 地址了地址了 Switch config if ip add 192 168 5 1 255 255 255 0 它现在是一个三层端口 它可以配置它现在是一个三层端口 它可以配置 IP 地地 址址 Switch config if no shut Switch config if exit Switch config ip routing 开启路由功能 如果不开启路由功能就不能使用路由协议开启路由功能 如果不开启路由功能就不能使用路由协议 Switch config router rip 我们这里运行一个我们这里运行一个 rip 协议协议 Switch config router ver 2 Switch config router no au Switch config router net 192 168 1 0 Switch config router net 192 168 2 0 Switch config router net 192 168 3 0 Switch config router net 192 168 5 0 Switch config router exit Switch config 我们现在去路由器上面来看看它的配置 Router config int fa0 0 Router config if ip add 192 168 5 2 255 255 255 0 Router config if no shut Router config if exit Router config int s0 0 Router config if ip add 202 1 1 1 255 255 255 0 Router config if no shut Router config if exit Router config router rip Router config router ver 2 Router config router no au Router config router net 192 168 5 0 Router config router default information originate 它的作用是给我们三层路由器分配一条默认路它的作用是给我们三层路由器分配一条默认路 由出去 由出去 Router config router exit Router config 我们在我们的路由器上面查看一下我们的路由表 Router sh ip route Codes C connected S static I IGRP R RIP M mobile B BGP D EIGRP EX EIGRP external O OSPF IA OSPF inter area N1 OSPF NSSA external type 1 N2 OSPF NSSA external type 2 E1 OSPF external type 1 E2 OSPF external type 2 E EGP i IS IS L1 IS IS level 1 L2 IS IS level 2 ia IS IS inter area candidate default U per user static route o ODR P periodic downloaded static route Gateway of last resort is not set R 192 168 1 0 24 120 1 via 192 168 5 1 00 00 17 FastEthernet0 0 R 192 168 2 0 24 120 1 via 192 168 5 1 00 00 17 FastEthernet0 0 R 192 168 3 0 24 120 1 via 192 168 5 1 00 00 17 FastEthernet0 0 C 192 168 5 0 24 is directly connected FastEthernet0 0 Router 我们可以看见上面三条是我们在三层交换机上面配置的 SVI 接口 我们在 PC0上面再来测 试一下看看能够 ping 通我们的路由器呢 我们可以看见 能够正常访问我们的路由器 那我们在路由器上面来做 NAT 访问我们的 ISP 以及公网的 WWW 服务器 Router config access list 1 permit 192 168 1 0 0 0 0 255 Router config access list 1 permit 192 168 2 0 0 0 0 255 Router config access list 1 permit 192 168 3 0 0 0 0 255 Router config ip nat inside source list 1 interface s0 0 overload Router config int s0 0 Router config if ip nat outside Router config if exit Router config int fa0 0 Router config if ip nat inside Router config if end Router config ip route 0 0 0 0 0 0 0 0 s0 0 以上这几条是允许192 168 1 0 24 192 168 2 0 24 192 168 3 0 24这三个网段可以通 过 NAT 出去 我们现在把 ISP 端配置起来 Router conf t Enter configuration commands one per line End with CNTL Z Router config host ISP ISP config int s0 0 ISP config if ip add 202 1 1 2 255 255 255 0 ISP config if no shut ISP config