思路:

 

sw1 .sw2.sw3.sw4链路捆绑:流量分担

[sw1]int eth-t2

[sw1-Eth-Trunk2]int g0/0/13

[sw1-GigabitEthernet0/0/13]eth-t 2

链路eth-trunk之间都trunk

交换机建立新vlan11 .13 .23 .34  每个交换机vlan都一样  ospf 配置

sw1.SW2.SW3.SW4

根据要求vlan建网关

        配置 DHCP 服务器;

        # 创建 IP 地址池;

           ip pool VLAN-10

              network 192.168.10.0 mask 255.255.255.0

              gateway-list  192.168.10.254

              dns-list 8.8.8.8

              lease day 3

             

       # 开启 DHCP 服务 ;

           dhcp enable        

       # 在 接收 DHCP 报文的端口上,配置 DHCP 的选择方式 -  global ;

           interface gi0/0/0

              dhcp select global // 表示的是当端口上收到 DHCP 报文以后

                                    直接去 DHCP 服务器在全局配置的IP

                                    地址池中选择一个可用的IP地址;  

  ospf

  area 0.0.0.0

 network 192.168.40.1 0.0.0.0

 network 192.168.40.254 0.0.0.0

中继设置:   网关vlan都设中继

                     [sw1]   dhcp enable

                    [sw1]int vlan 10

                    [sw1-Vlanif10]dhcp select relay

                    [sw1-Vlanif10]dhcp relay server-ip 192.168.40.1

出口路由器设置

0/0/2 .0/01  设ip192.168.50.1   192.168.60.1

ospfospf 1

area 0.0.0.0

  network 192.168.50.1 0.0.0.0

  network 192.168.60.1 0.0.0.0

rip 1

version 2

network 100.0.0.0     //10.1.1.0

network 192.168.50.0

network 192.168.60.0

network 200.0.0.0   //20.1.1.0

PNAT的配置:

  1、定义感兴趣的流量                           移动电信同设置

[r1ACL 2000                                 

[r1-acl-basic-2000]rule permit source any

[r1]int g 6/0/0                    

[r1-GigabitEthernet6/0/0]nat outbound 2000                                                                   

[r1-ospf-1]import-route rip //引入rip流量

 

 

PNAT的配置:

    1、定义感兴趣的流量

         acl 2000           

           rule 5  permit    source any     //允许所有流量

    2、在流量的出端口配置NAT

         interface gi0/0/1

                 nat outbound 2000  -->在该端口上发送出去,并且被 ACL 2000

                                                                    匹配的流量,其中的源IP地址转换为该

                                                                     接口的IP地址;

   3、验证、测试、保存      

          display nat outbound

实验结论:内网互通. 内网可以访问外网.外网不可以访问外网