vlan vrrp nat 综合实验
实验目的:让client3能通过公网够访问server2
实验步骤:
1.配置接口IP地址
2.交换机创建vlan,把接口划进相应的vlan当中,配置stp,选举跟前个接口角色
4,配置vrrp
5,配置路由
6,配置NAT
实验:
一:按照要求给各个设备配置IP地址(此处省略)
二:交换机创建vlan,把接口划进相应的vlan当中3,配置stp,选举跟前个接口角色
交换机3命令:
**
[sw3]vlan batch 10 ///创建vlan
[sw3]port-group group-member Ethernet 0/0/1 to 0/0/3 ///把0/0/1 0/0/2 0/0/3 三个接口统一配置
[sw3-port-group]port link-type access
[sw3-port-group]port default vlan 10
**
交换机4,5同理按照要求配置vlan
交换机1,2也按照要求给接口配置vlan、
命令:
[sw1]vlan batch 10 20 30 40 50
[sw1-GigabitEthernet0/0/2]port l a
[sw1-GigabitEthernet0/0/2]p d v 10
别的接口按照要求配置在这里插入代码片
然后把交换机1、2的0/0/5 0/0/6设置为eth-trunk聚合链路
命令:
[sw1]interface Eth-Trunk 1 /创建聚合线路1
[sw1-Eth-Trunk1]mode lacp-static 把聚合线路改为lacp模式
[sw1-Eth-Trunk1]trunkport GigabitEthernet 0/0/5 0/0/6 把接口5 6 都加进来
[sw1-Eth-Trunk1]port link-type trunk 然后把这个聚合线路统一配为trunk口
[sw1-Eth-Trunk1]port trunk allow-pass vlan 10 20 30 40 50 允许vlan 10 20 30 40 50 的通过
sw2同理 创建聚合链路的编号必须一致
然后按照要求给交换机创建三层vlanif IP地址
[sw1-Vlanif10]ip add 192.168.1.2 24
…
此处省略,sw2同理
刚才忘记给连接路由器的接口配置vlan了 命令简略了
4、、配置vrrp(虚拟路由器冗余协议)
注意:交换机的所有接口都是二层接口,是没有办法配置vrrp的,需要在vlanif里面配置
[sw1-Vlanif10]vrrp vrid 1 virtual-ip 192.168.1.254
[sw1-Vlanif20]vrrp vrid 2 virtual-ip 192.168.2.254
[sw1-Vlanif30]vrrp vrid 3 virtual-ip 192.168.3.254
sw2同理,跟sw1的vrrp的vrid要一致,IP也要一致
[sw2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.1.254
[sw2-Vlanif20]vrrp vrid 2 virtual-ip 192.168.2.254
[sw2-Vlanif30]vrrp vrid 3 virtual-ip 192.168.3.254
配置stp,选举跟前个接口角色
[sw1]stp root primary
[sw2]stp root secondary
把sw1作为根交换机 sw2作为备用根交换机 最后检查指定接口和备用接口是否影响实验
验证:
现在内网的设备就能够保持互通了
5,配置路由
现在sw1 sw2 里面没有到达202.103.24.0网段的路由表
所以需要配置静态路由
[sw1]ip route-static 202.103.24.0 24 192.168.10.1
[sw2]ip route-static 202.103.24.0 24 192.168.20.1
现在sw1 2 都有到达202.103.0 网段的路由了但是r1没有回包的路由 为了方便我们配置一个0.0.0.0 网段的万金油路由
先按照实验给每个接口配置IP
[r1-GigabitEthernet0/0/1]ip add 192.168.10.1 24
[r1-GigabitEthernet0/0/2]ip add 192.168.20.1 24
[r1-GigabitEthernet0/0/0]ip add 202.103.24.254 24
然后配置万金油的静态路由
[r1]ip route-static 0.0.0.0 0 192.168.10.2
[r1]ip route-static 0.0.0.0 0 192.168.20.2
现在所有网段都能通了,但是他是通过路由表通的 不符合实验要求。所以我们要配置NAT 给私网要访问公网的配置公网地址
配置NAT要在出接口进行配置
[r1]nat address-group 1 10.1.1.0 10.1.1.254 / / /创建地址池1 地址池的IP有10.1.1.0到10.1.1.254 这些IP地址
[r1-acl-basic-2000]rule permit source any / / / //然后创建一个初级的acl2000让所有的IP都能过
[r1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 no-pat ///最后进入出接口为0/0/0,让acl2000里面允许通过的IP可以使用地址池里的公网IP
现在通过抓包就可以看到192.168.1.1访问202.103.1.1的时候私网IP192.168.1.1的地址就变成了地址池里10.1.1.0网段的公网IP了
