nat、路由聚合、单臂路由实例分析

实验说明：本实验涉及到动态nat，单臂路由，路由聚合，rip配置，用于vlan间通信以及内网通过nat转换访问到外网。

实验拓扑图：

 

1.对于switch1配置

配置链路聚合

Switch(config)#int port-channel 1

Switch(config-if)#int range f0/10-11

Switch(config-if-range)#channel-group 1 mode on

Switch(config-if-range)#int port-channel 1

Switch(config-if)#switchport mode trunk

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#

配置vlan

Switch(config)#vlan 10

Switch(config-vlan)#int f0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

Switch(config-if)#no shutdown

Switch(config-if)#vlan 20

Switch(config-vlan)#int f0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 20

Switch(config-if)#no shutdown

配置f0/24 trunk

Switch(config)#int f0/24

Switch(config-if)#switchport mode trunk

Switch(config-if)#no shutdown

Switch(config-if)#exit

2.对R0配置

Router(config)#int f0/0

Router(config-if)#no shut

配置子接口

Router(config)#int f0/0.1

Router(config-subif)#encapsulation dot1Q 10

Router(config-subif)#ip address 192.168.10.1 255.255.255.0

Router(config-subif)#no shutdown

Router(config-subif)#exit

配置子接口

Router(config)#int f0/0.2

Router(config-subif)#encapsulation dot1Q 20

Router(config-subif)#ip address 192.168.20.1 255.255.255.0

Router(config-subif)#no shutdown

Router(config-subif)#exit

 

R0 与 R1通讯

 

对于R0

Router(config)#int s2/0

Router(config-if)#ip address 192.168.30.1 255.255.255.0

Router(config-if)#clock rate 9600

Router(config-if)#no shutdown

Router(config)#router rip

Router(config-router)#version 2

Router(config-router)#network 192.168.10.0

Router(config-router)#network 192.168.20.0

Router(config-router)#network 192.168.30.0

Router(config-router)#exit

 

对于R1

Router(config)#int s2/0

Router(config-if)#ip address 192.168.30.2 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#router rip

Router(config-router)#

Router(config-router)#version 2

Router(config-router)#network 192.168.30.0

Router(config-router)#exit

 

R0动态NAT配置

Router(config)#ip nat pool NAT 192.168.30.3 192.168.30.100 netmask 255.255.255.

Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255

Router(config)#access-list 2 permit 192.168.20.0 0.0.0.255

Router(config)#int f0/0

Router(config-if)#ip nat inside

Router(config-if)#int s2/0

Router(config-if)#ip nat outside

实验验证如下：

pc0上验证：

 

pc2上验证：