思科三层交换机VLAN+NAT+静态路由(已经修改过的)
一台思科三层交换机 划分两个VLAN 其中VLAN2 IP地址为 192.168.1.1 子网掩码 255.255.255.0 另外一个VLAN3 IP地址为 192.168.2.1 子网掩码 255.255.255.0 三层交换机的F0/2接口绑定到VLAN2中 而三层交换机F0/3口绑定到对应的VLAN3中而三层交换机F0/2口下面连了一台思科的二层交换机的F0/1口 而三层交换机F0/3口下面也连了一台思科二层交换机F0/1口F0/2口下面连的二层交换机所有的24个端口都养绑定到VLAN2里面 而F0/3口下面的二层交换机所有的24个端口都养绑定到VLAN3里面, 当然要求两台交换机都要能够互相PING通对方!同时也要求三层交换机和二层交换机全部都要开启telnet功能 方便以后通过电脑可以远程管理交换机!同时思科三层交换机的F0/1口还连着一台思科路由器!思科路由器做NAT 和端口映射!要求二层交换机连着的那些电脑都能够通过这台思科路由器上因特网,并且服务器通过端口映射可以让因特网的电脑访问到这些服务器
具体网络拓扑结构如下图
首先在三层交换机上做如下操作!
C3550>enable
C3550#vlan database
C3550(vlan)#vlan 2
C3550(vlan)#vlan 3
C3550(vlan)#exit
C3550#conf t
C3550(config)#int f0/2
C3550(config-if)#switchport mode access
C3550(config-if)#switchport access vlan 2
C3550(config-if)#no shut down
C3550(config-if)#int f0/3
C3550(config-if)#switchport mode access
C3550(config-if)#switchport access vlan 3
C3550(config-if)#no shut down
C3550(config-if)#exit
C3550(config)#int vlan 2
C3550(config-if)#ip address 192.168.1.1 255.255.255.0
C3550(config-if)#int vlan 3
C3550(config-if)#ip address 192.168.2.1 255.255.255.0
C3550(config-if)#exit
C3550(config)#ip routing
C3550(config)#end
C3550(config)#int f0/2
C3550(config-if)#switchport mode trunk
C3550(config-if)#switchport trunk encapsulation dot1q
C3550(config-if)#switchport trunk allowed vlan all
C3550(config)#int f0/3
C3550(config-if)#switchport mode trunk
C3550(config-if)#switchport trunk encapsulation dot1q
C3550(config-if)#switchport trunk allowed vlan all
C3550#vlan database
C3550(vlan)#vtp server
C3550(vlan)#vtp domain nt
C3550(vlan)#vtp password 123
C3550(vlan)#exit
C3550#conf t
C3550 (config)#line vty 0 4
C3550 (config-line)#password 123
C3550 (config-line)#login
C3550 (config-line)#exit
C3550#copy running-config startup-config
然后在二层交换机上做如下操作
C2900>enable
C2900#vlan database
C2900(vlan)#vtp client
C2900(vlan)#vtp domain nt
C2900(vlan)#vtp password 123
C2900(vlan)#exit
C2900#config t
C2900(config)#int f0/1
C2900(config-if)#switchport mode trunk
C2900(config-if)#switchport trunk encapsulation dot1q
C2900(config-if)#switchport trunk allowed vlan all
C2900(config-if)#no shut down
C2900(config)#int range f0/2 -24
C2900(config-if)#switchport mode access
C2900(config-if)#switchport access vlan 2
C2900(config-if)#no shut down
C2900(config-if)#exit
C2900(config)#int vlan 2
C2900(config-if)#ip address 192.168.1.200 255.255.255.0
C2900(config-if)#ip default-gateway 192.168.1.1
C2900(config)#line vty 0 4
C2900 (config-line)#password 123
C2900 (config-line)#login
C2900 (config-line)#exit
C2900#copy running-config startup-config
在另外一台二层交换机上做如下操作
C2900>enable
C2900#vlan database
C2900(vlan)#vtp client
C2900(vlan)#vtp domain nt
C2900(vlan)#vtp password 123
C2900(vlan)#exit
C2900#config t
C2900(config)#int f0/1
C2900(config-if)#switchport mode trunk
C2900(config-if)#switchport trunk encapsulation dot1q
C2900(config-if)#switchport trunk allowed vlan all
C2900(config-if)#no shut down
C2900(config)#int range f0/2 -24
C2900(config-if)#switchport mode access
C2900(config-if)#switchport access vlan 3
C2900(config-if)#no shut down
C2900(config-if)#exit
C2900(config)#int vlan 3
C2900(config-if)#ip address 192.168.2.200 255.255.255.0
C2900(config-if)#ip default-gateway 192.168.2.1
C2900(config)#line vty 0 4
C2900 (config-line)#password 123
C2900 (config-line)#login
C2900 (config-line)#exit
C2900#copy running-config startup-config
接着再回到三层交换机上做如下操作
C3550>enable
C3550#conf t
C3550(config)#int f0/1
C3550(config)#no switchport
C3550(config-if)#ip address 192.168.3.1 255.255.255.0
C3550(config-if)#no shutdown
C3550(config-if)#exit
C3550#copy running-config startup-config
接着到路由器上做如下操作(假设找ISP申请了三个外网IP地址 202.99.96.63 202.99.96.64 202.99.96.65 子网掩码255.255.255.248 统一用202.99.96.63这个外网IP上因特网
R1>enable
R1#config t
R1(config)#int f0/0
R1(config-if)#ip address 192.168.3.2 255.255.255.0
R1(config-if)#ip nat inside
R1(config-if)#no shut down
R1(config-if)#exit
R1(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1
R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.1
R1(config)int s0/0
R1(config-if)#ip address 202.99.96.63 255.255.255.248
R1(config-if)#no shut down
R1(config-if)#ip nat outside
R1(config-if)#exit
R1(config)#ip nat pool nt 202.99.96.63202.99.96.65R1(config)#access-list 1 permit 192.168.1.0 0.0.0 .255
R1(config)#access-list 2 permit 192.168.2.0 0.0.0 .255
R1(config)#access-list 3 permit 192.168.3.0 0.0.0 .255
R1(config)#ip nat inside source list 1 pool nt overload
R1(config)#ip nat inside source list 2 pool nt overload
R1(config)#ip nat inside source list 3 pool nt overload
R1(config)#ip route 0.0.0 .0 0.0.0.0 s0/0
R1(config)#line vty 0 4
R1 (config-line)#password 123
R1 (config-line)#login
R1(config-line)#exit
此外局域网中还有一个80端口的WEB服务器还有一个21端口的FTP服务器需要把这两个服务器做端口映射映射到因特网上!
R1(config)#ip nat inside source static tcp 192.168.1.200 80
202.99.96.63 80
R1(config)#ip nat inside source static tcp 192.168.1.201 21
202.99.96.63 21
R1(config)#exit
R1#copy running-config startup-config
最后回到三层交换机做一下操作
C3550 (config)#ip route 0.0.0 .0 0.0.0.0 192.168.3.2
C3550#copy running-config startup-config
所有的操作都已经完成了!以上所有的操作都是本人自己总结的!也是自己写的!请问我完成了以上的那些操作之后是否可以达到我刚开始说的那些要求!如果可以达到我刚开始说的那些要求的话请说出为什么能达到!没有命令是错误的?如果不可以达到我刚开始说的那些要求的话请说出为什么不能达到!请问还有哪些命令是错误的呢?请写出具体正确的命令!谢谢!
Inter vlan 2
Ip address 192.168.1.200 255.255.255.0
Ip default-gateway 192.168.1.1
Inter vlan 3
Ip address 192.168.2.200 255.255.255.0
Ip default-gateway 192.168.2.1