NAT+VLAN+CHAP实验配置（一)

VLAN+NAT+CHAP的实验报告

一：实验目标

1.     通过划分 vlan 实现不同部门网络的安全。

2.     通过 nat 技术实现内部网络可以访问外部网络。

3.     通过 CHAP 技术实现用户的验证。

二．拓扑结构

 

 

 

 

 

 

 

 

三：实验过程

1.    划分交换机的 vlan 。

Switch0 的配置

配置交换机的名称

 Switch(config)#hostname S1

  进入 vlan 的配置模式

S1#vlan database

定义 vtp 模式

S1(vlan)#vtp server

定义 vtp 域名

S1(vlan)#vtp domain vlan

  建立 vlan v1

S1(vlan)#vlan 2 name v1

建立 vlan v2

S1(vlan)#vlan 3 name v2

建立 vlan v3

S1(vlan)#vlan 4 name v3

进入 fa0/10 接口

S1(config)#int fa0/10

定义接口为 trunk

S1(config-if)#switchport mode trunk

进入 fa0/1 接口

S1(config-if)#int fa0/1

将 fa0/1 接口添加到 vlan 2

S1(config-if)#switchport access vlan 2

进入 fa0/2 接口

S1(config-if)#int fa0/2

将 fa0/2 接口添加到 vlan 3

S1(config-if)#switchport access vlan 3

进入 fa0/3 接口

S1(config-if)#int fa0/3

将 fa0/3 接口添加到 vlan 4

S1(config-if)#switchport access vlan 4

Switch1 的配置

  配置 swith 的名字

 Switch(config)#hostname S2

进入 vlan 模式

 S2#vlan database

定义 vtp 模式

 S2(vlan)#vtp client

定义 vtp 的域名

S2(vlan)#vtp domain vlan

进入 fa0/10 接口

S2(config)#int fa0/10

定义 fa0/10 为 trunk

S2(config-if)#switchport mode trunk

进入 fa0/11

S2(config-if)#int fa0/11

定义 fa0/11 为 trunk

S2(config-if)#switchport mode trunk

进入 fa0/1 接口

S2(config-if)#int fa0/1

将 fa0/1 接口添加到 vlan 2

S2(config-if)#switchport access vlan 2

进入 fa0/2 接口

S2(config-if)#int fa0/2

将 fa0/2 接口添加到 vlan 3

S2(config-if)#switchport access vlan 3

进入 fa0/3 接口

S2(config-if)#int fa0/3

将 fa0/3 添加到 vlan 4

S2(config-if)#switchport access vlan 4

2.    查看划分的 vlan

 Switch#sh vlan

2    v1                               active    Fa0/1

3    v2                               active    Fa0/2

4    v3                               active    Fa0/3

3.    检测 vlan 内部是否可以通信和 vlan 外部是否可以通信

PC>ping 192.168.1.2

Pinging 192.168.1.2 with 32 bytes of data:

Reply from 192.168.1.2: bytes=32 time=29ms TTL=128

Reply from 192.168.1.2: bytes=32 time=12ms TTL=128

Reply from 192.168.1.2: bytes=32 time=14ms TTL=128

Reply from 192.168.1.2: bytes=32 time=14ms TTL=128

Ping statistics for 192.168.1.2:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 12ms, Maximum = 29ms, Average = 17ms

4.    Router 的 fa0/0 子接口的配置

进入 router 的 fa0/0 接口

Router(config)#int fa0/0

激活接口

Router(config-if)#no shut

删除物理接口上的 ip 地址

Router(config-if)#no ip add

进入 fa0/0.7 子接口

Router(config-if)#int fa0/0.7

封装协议 dot1q

Router(config-if)#enca dot1q 2

配置 ip 地址

Router(config-if)#ip add 192.168.1.1 255.255.255.0

激活接口

Router(config-if)#no shut

进入 fa0/0.8 子接口

Router(config-if)#int fa0/0.8

封装协议 dot1q

Router(config-if)#enca dot1q 3

配置 ip 地址

Router(config-if)#ip add 192.168.2.1 255.255.255.0

激活接口

Router(config-if)#no shut

进入 fa0/0.9 子接口

Router(config-if)#int fa0/0.9

封装协议 dot1q

Router(config-if)#enca dot1q 4

配置 ip 地址

Router(config-if)#ip add 192.168.3.1 255.255.255.0

激活接口

Router(config-if)#no shut

5.    查看 router 表

Router#sh ip route

C    192.168.1.0/24 is directly connected, FastEthernet0/0.7

C    192.168.2.0/24 is directly connected, FastEthernet0/0.8

C    192.168.3.0/24 is directly connected, FastEthernet0/0.9

6.    检测 vlan 之间是否可以通信

PC>ping 192.168.2.2

Pinging 192.168.2.2 with 32 bytes of data:

Reply from 192.168.2.2: bytes=32 time=1ms TTL=128

Reply from 192.168.2.2: bytes=32 time=1ms TTL=128

Reply from 192.168.2.2: bytes=32 time=2ms TTL=128

Reply from 192.168.2.2: bytes=32 time=1ms TTL=128

Ping statistics for 192.168.2.2:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 1ms, Maximum = 2ms, Average = 1ms