CiscoPAT技术
拓扑:
需求:
1.pc地址都是DHCP获取IP;
2.C1,C3在vlan10,C2,C4在vlan20,且实现互通;
3.pc都能访问公网;
步骤:
1.给二层交换机配置创建vlan并把每个子接口都划分到相应的vlan
SW1(config)#vlan 10 创建vlan 10
SW1 (config)#vlan 20 创建vlan 20
SW1 (config)# int fa1/1 进接口
SW1 (config-if)#switchport access vlan 10 把f1/1划分到vlan10
SW1 (config-if)#int fa1/2 进接口
SW1 (config-if)#switchport access vlan 20 把f1/2划分到vlan20
SW1 (config-if)#int fa1/14进接口
SW1 (config-if)#switchport mode trunk 创建中继口
sw2同sw1。
2.在三层交换机上配置vlan10,20的网关地址和f0/0接口的IP地址还有给R1,R2配置IP地址。
W1(config)#vlan 10 创建vlan 10
W1 (config)#vlan 20 创建vlan 20
W1(config)#int range fa1/14 -15 同时进入14至15的接口“-”前面必须要有空格,否则报错(“fa1/1 ,fa1/3”表示同时进入1和3接口)
W1(config-if-range)#switchport mode trunk
注:必须先创建vlan和创建中继口后,才能进入虚拟vlan接口配置IP,否则虚拟vlan接口no shutdown也无法激活端口
W1(config-vlan)#int vlan 10 进入虚拟(vlan)接口
W1(config-if)#ip add 192.168.10.1 255.255.255.0 配置IP
W1(config-if)#no sh 激活接口
W1(config-if)#int vlan 20
W1(config-if)#ip add 192.168.20.1 255.255.255.0
W1(config-if)#no shutdown
W1(config)#int fa0/0
W1(config-if)#ip add 192.168.1.1 255.255.255.0
W1(config-if)#no shutdown
配置路由器R1与R2的地址:
R1(config)#int fa0/0
R1(config-if)#ip add 192.168.1.2 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int fa0/1
R1(config-if)#ip add 202.106.1.1 255.255.255.252
R1(config-if)#no sh
R2(config)#int fa0/1
R2(config-if)#ip add 202.106.1.2 255.255.255.252
R2(config-if)#no sh
3.让pc使用DHCP获得IP地址,并使得pc之间互通。
W1(config)#ip dhcp pool v10 定义一个DHCP名称(v10:名称)
W1(dhcp-config)#network 192.168.10.0 255.255.255.0 这个名称网络地址的范围
W1(dhcp-config)#default-router 192.168.10.1 定义这个地址的网关
W1(dhcp-config)#dns-server 8.8.8.8 定义这个地址的DNS
W1(config)#ip dhcp pool v20
W1(dhcp-config)#network 192.168.20.0 255.255.255.0
W1(dhcp-config)#default-router 192.168.20.1
W1(dhcp-config)#dns 9.9.9.9
验证:使用ip dhcp来获得每个pc的IP地址。
C2,C3,C4同C1方法获得IP地址;
验证C1与C4的通信状况:
4.使得pc能够访问外网。
R1(config)#int fa0/1
R1(config-if)#ip nat outside 标记外网口
R1(config-if)#int f0/0
R1(config-if)#ip nat inside 标记内网口
R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255 定义10.0网段可以拿地址
R1(config)#access-list 10 permit 192.168.20.0 0.0.0.255 定义20.0网段可以拿地址
R1(config)# ip nat inside source list 10 interface fa0/1 overload 把pc私有地址转换成R1f0/1接口的公网地址并且反复使用(overload)
W1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 为三层交换机配置默认路由
注:不为三层交换机配置默认路由,pc就不知道怎么到达R1。
R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.1 配置到达10.0网络的静态路由
R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.1 配置到达20.0网络的静态路由
R1(config)#ip route 0.0.0.0 0.0.0.0 202.106.1.2 配置到达R2(外网)的默认路由
验证:
实验结束。