关于Cisco一个简单实验拓扑配置搭建与配置
基本实验要求1)IP地址如下
S3550 :VLAN 2 =192.168.20.1/24 S2126 : VLAN1 = 172.16.X.X /24
VLAN 3 = 192.168.30.1/24 S3550: VLAN10 = 192.168.1.2/24
VLAN 4 =192.168.40.1/24 S2126:F0/1-5 VLAN 2
RA: S0=202.99.1.1/30 F0/6-10 ,F0/12,F0/15 VLAN 4
F0 = 192.168.1.1/24 S3550: F0/1-5 VLAN 2
RB: S0=202.99.1.2/30 F0/6-10 VLAN 3
F0 = 65.154.12.1/24 F0/11-15 VLAN 4
2)RA右侧网络不得访问VLAN3 (NAT将VLAN3所有IP地址映射为一外部个IP地址)
3)RA,RB均采用静态路由
4)VLAN2,VLAN3,VLAN4均可以访问WEB server,但只有VLAN2可以访问FTP Server.
相关配置命令如下:
1 S3560(config) vlan 10 2 S3560(config-vlan)e 3 S3560(config) vlan 2 4 S3560(config-vlan)e 5 S3560(config) vlan 3 6 S3560(config-vlan)e 7 S3560(config) vlan 4 8 S3560(config-vlan)e 9 10 S3560(config)int r f 0/1-5 11 S3560(config-int)sw ac vlan 2 12 S3560(config)int r f 0/6-10 13 S3560(config-int)sw ac vlan 3 14 S3560(config)int r f 0/11-15 15 S3560(config-int)sw ac vlan 4 16 S3560(config)#int f 0/20 17 S3560(config-int)#sw mo tr 18 S3560(config-int)#sw ac vlan10 19 20 S3560(config)int vlan 2 21 S3560(config-int)ip add 192.168.20.1 255.255.255.0 22 S3560(config)int vlan 3 23 S3560(config-int)ip add 192.168.30.1 255.255.255.0 24 S3560(config)int vlan 4 25 S3560(config-int)ip add 192.168.40.1 255.255.255.0 26 S3560(config)int vlan10 27 S3560(config-int)ip add 192.168.1.1 255.255.255.0 28 29 S3560(config)int r f 0/23-24 30 S3560(config-int)channel-group 1 mode on 31 S3560(config-int)sw tr en dot1q 32 S3560(config-int)sw mo tr 33 34 S3560(config)ip route 0.0.0.0 0.0.0.0 vlan10 35 36 37 38 39 40 41 42 43 44 45 46 S2126(config)#vlan 10 47 S2126(config)#e 48 S2126(config)#vlan 2 49 S2126(config)#e 50 S2126(config)#vlan 3 51 S2126(config)#e 52 S2126(config)#vlan 4 53 S2126(config)#e 54 55 S2126(config)#int r f 0/1-5 56 S2126(config-int)# sw ac vlan 2 57 S2126(config)#int r f 0/6-10,0/12,0/15 58 S2126(config-int)# sw ac vlan 4 59 60 S2126(config)#int r f 0/23-24 61 S2126(config-int)#channel-group 1 mode on 62 S2126(config-int)#sw mo tr 63 64 65 RA(config)#int f 0/0 66 RA(config-int)# ip add 192.168.1.1
67 RA(config-int)#no shut
68 RA(config)#int fa 0/0.10
69 RA(config-int)# encapsulation dot1Q 10
70 71 RA(config)#int s 0/0 72 RA(config-int)#ip add 202.99.1.1 255.255.255.252 73 RA(config-int)#clock rate 64000 74 RA(config-int)#no shut 75 76 RA(config)#ip route 192.168.20.0 255.255.255.0 f0/0 77 RA(config)#ip route 192.168.30.0 255.255.255.0 f0/0 78 RA(config)#ip route 192.168.40.0 255.255.255.0 f0/0 79 RA(config)#ip route 65.154.12.0 255.255.255.0 s0/0 80 81 RA(config)# ip nat pool NAT 202.99.1.1 202.99.1.1 netmask 255.255.255.252 82 RA(config)# access-list 1 permit 192.168.30.0 0.0.0.255 83 RA(config)# ip nat inside source list 1 pool NAT overload 84 85 RA(config)# access-list 100 deny tcp 192.168.30.0 0.0.0.255 host 65.154.12.8 eq 21 86 RA(config)# access-list 100 deny tcp 192.168.30.0 0.0.0.255 host 65.154.12.8 eq 20 87 RA(config)# access-list 100 deny tcp 192.168.40.0 0.0.0.255 host 65.154.12.8 eq 21 88 RA(config)# access-list 100 deny tcp 192.168.40.0 0.0.0.255 host 65.154.12.8 eq 20 89 RA(config)# access-list 100 permit ip any any 90 91 RA(config)#int f 0/0 92 RA(config-int)# ip nat in 93 RA(config)#int s0/0 94 RA(config-int)# ip nat out 95 RA(config-int)# ip access-group 100 out 96 97 98 RB(config)#int f 0/0 99 RB(config-int)#ip add 65.154.12.1 255.255.255.0 100 RB(config-int)#no shut 101 102 RB(config)#int s 0/0 103 RB(config-int)#ip add 202.99.1.2 255.255.255.252 104 RB(config-int)#no shut 105 106 107 RB(config)#ip route 192.168.20.0 255.255.255.0 s0/0 108 RB(config)#ip route 192.168.40.0 255.255.255.0 s0/0
109 RB(config)#ip route 192.168.1.0 255.255.255.0 s0/0
110
111 112 113 PC机和服务器配置 114 V2 ip 192.168.20.3 115 网关 192.168.20.1 116 V4 ip 192.168.40.3 117 网关 192.168.40.1 118 119 Vlan2 ip 192.168.20.2 120 网关 192.168.20.1 121 Vlan3 ip 192.168.30.2 122 网关 192.168.30.1 123 Vlan4 ip 192.168.40.2 124 网关 192.168.40.1 125 服务器 ip 65.154.12.8 126 网关 65.154.12.1
最关键的一步是三层交换机与路由器相连的端口要类型统一。这里采取将路由器端口设置为二层端口(即设置子接口)
