思科拓扑图:
首先给主机配上
ip
地址,然后在交换机上分
vlan
首先给主机配上
ip
地址,然后在交换机上分
vlan
Switch>en
Switch#conf t
Switch(config)#inter vlan 1
Switch(config-if)#ip ad
Switch(config-if)#ip address 192.168.0.10 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#inter vlan 2
Switch(config-if)#inter vlan 3
Switch(config-if)#inter fa0/1
Switch(config-if)#switchport access vlan 2
Switch(config-if)#inter fa0/2
Switch(config-if)#switchport access vlan 3
Switch(config-if)#inter fa0/3
Switch(config-if)#switchport mode trunk
Switch(config)#ip default-gateway 192.168.0.1
单臂路由
这是路由
1
操作步骤
Router>en
Router#conf t
Router(config)#inter fa0/0
Router(config-if)#no shut
Router(config-if)#inter fa0/0.1
Router(config-subif)#encapsulation dot1Q 1
Router(config-subif)#ip address 192.168.0.1 255.255.255.0
Router(config-subif)#inter fa0/0.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config-subif)#inter fa0/0.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#inter fa0/1
Router(config-if)#ip address 202.106.1.1 255.255.255.252
Router(config-if)#no shut
Router(config)#hostname R1
这些前面写过了
不过多讲解。
Router>en
这是路由
2
Router#conf t
Router(config)#inter fa0/0
Router(config-if)#ip address 202.106.1.2 255.255.255.252
Router(config-if)#no shut
Router(config)#hostname R2
静态
NAT
:
首先找
2
个公网地址,就拿
202.106.1.5 /32 202.106.1.6 /32
掩码做试验
Router(config)#ip nat inside source static 192.168.1.10 202.106.1.5
静态跟私有地(
PC
地址)然后跟公网地址
Router(config)#ip nat inside source static 192.168.2.10 202.106.1.6
静态跟私有地(
PC
地址)然后跟公网地址
Router(config)#inter fa0/0.1
Router(config-subif)#ip nat inside
进接口
Router(config-subif)#inter fa0/0.2
Router(config-subif)#ip nat inside
Router(config-subif)#inter fa0/0.3
Router(config-subif)#ip nat inside
Router(config-subif)#inter fa0/1
Router(config-if)#ip nat outside
出接口
R2(config)#ip route 202.106.1.5 255.255.255.255 202.106.1.1
静态路由
R2(config)#ip route 202.106.1.6 255.255.255.255 202.106.1.1
这时去
ping 202.106.1.2
外网
动态
NAT
:首先去除静态
NAT
R1(config)#no ip nat inside source static 192.168.1.10 202.106.1.5
R1(config)#no ip nat inside source static 192.168.2.10 202.106.1.6
R2(config)#no ip route 202.106.1.6 255.255.255.255 202.106.1.1
R2(config)#no ip route 202.106.1.5 255.255.255.255 202.106.1.1
R1(config)#ip nat pool test 202.106.1.5 202.106.1.6 netmask 255.255.255.252
设置地址池
就是公网地址
R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255
做列表规则,那些电脑可以上网
R1(config)#ip nat inside source list 1 pool test
关联起来
R2(config)#ip route 202.106.1.4 255.255.255.252 202.106.1.1
这样就可以了
NAT
:
R2(config)#no ip nat inside source list 1 pool testno ip route 202.106.1.4 255.255.255.252 202.106.1.1
去除动态
R1(config)#no ip nat inside source list 1 pool test
R1(config)#ip nat inside source list 1 interface fa0/1 overload
把出接口设置成
复用接口,每个人都可以使用
思科的搞定了
华为的:就不弄
vlan
划分和
单臂路由了,简单化,我前面也写过华为的
vlan
划分和单臂路由
首先给电脑配上
ip
地址
静态
NAT
:
[Huawei]un in en
[Huawei]sysname R1
[R1]inter g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[R1-GigabitEthernet0/0/0]un shut
[R1-GigabitEthernet0/0/0]inter g0/0/1
[R1-GigabitEthernet0/0/1]ip address 202.106.1.1 24
[R1-GigabitEthernet0/0/1]un shut
[R1-GigabitEthernet0/0/1]nat static global 202.106.1.5 inside 192.168.1.10
公网地址后面跟私有地址(
PC
主机
ip
地址)
[R1-GigabitEthernet0/0/1]nat static global 202.106.1.6 inside 192.168.1.11
公网地址后面跟私有地址(
PC
主机
ip
地址)
[R2]ip route-static 202.106.1.4 30 202.106.1.1
静态路由
动态NAT:
[R1]nat address-group 1 202.106.1.5 202.106.1.6
地址池
[R1]acl 2000
列表
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
规则
[R1-acl-basic-2000]inter g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
并联在一起
nopad
不复用的意思
PAT:
[R1]inter loop 0
做环回口
[R1-LoopBack0]ip address 2.2.2.2 32
设置
ip
地址
[R1]inter g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 interface loopback 0
出接口绑在环回口上
因为模拟器不支持
也无法
ping
,但是命令都是这样的!
▁▁技术控ヽ