資源描述:
《實驗五單臂路由》由會員上傳分享��,免費在線閱讀���,更多相關內容在工程資料-天天文庫。
1�����、什么是單臂路由:為什么要用到單臂路由���。VLAN(虛擬局域網(wǎng))技術是路由交換中非?���;A的技術����。在網(wǎng)絡管理實踐中,通過在交換機上劃分適當數(shù)目的vlan,不僅能有效隔離廣播風暴����,還能提高網(wǎng)絡安全系數(shù)及網(wǎng)絡帶寬的利用效率��。劃分vlan之后���,vlan與vlan之間是不能通信的,要想使不同VLAN里的主機互訪就得使用VLAN間路由技術����。在考慮成本的情況下我們一般選擇單臂路由,單臂路由需要一臺交換機和一臺路由器來共同實現(xiàn)�。拓撲如下:實驗目的:接口信息以及IP地址規(guī)劃如拓撲所示,PC1——PC3分別屬于VLAN1VLAN3,運用單臂路由與NAT的結合����,最終使得用戶之間能夠互相訪問,使
2����、企業(yè)內部全部能夠訪問因特網(wǎng)。IP:192.168.2.1網(wǎng)關:192.168.2.254網(wǎng)天:192.168.IP:192.168.1.1網(wǎng)關:192.168.1.254具體配置R1:Router>Router>enRouter#conftRouter(config)tthostnameR1--首先把物理接口激活���,其它子接口R1(config-if)#nosh就不用再激活R1(config)ttinterfacef0/0.1--進入子接口模式R1(config-subif)#encapsulationdotlQ1--對VLAN1進行封裝D0T1QR1(config-s
3����、ubif)#ipaddress192.168.1.254255.255.255.0R1(config-subif)#exitR1(config)^interfacef0/0.2--進入子接口模式R1(config-subif)#encapsulationdotlQ2--對VLAN2進行封裝D0T1QR1(config-subif)#ipaddress192.168.2.254255.255.255.0R1(config-subif)#exitR1(config)ttinterfacef0/0.3--進入子接口模式R1(config-subif)#encapsulati
4、ondotlQ3--對VLAN3進行封裝D0T1QR1(config-subif)#ipaddress192.168.3.254255.255.255.0R1(config-subif)#exitR1(config)#interfacefO/1R1(config-if)#ipaddress218.87.18.1255.255.255.0R1(config-if)#noshR1(config-if)#exitR1(config)#access-list1permit192.168.2.00.0.0.255R1(config)#access-list1permit192.
5����、168.3.00.0.0.255overR1(config)#ipnatinsidesourcelist1interfacefO/1load--定義符合訪問控制列表1的流量向F0/1口轉發(fā)R1(config)#interfacef0/0.1R1(config-subif)#ipnatinside--定義內部接口R1(config-subif)#exitR1(config)^interfacef0/0.2R1(config-subif)#ipnatinsideR1(config-subif)#exitR1(config)ttinterfacef0/0.3R1(confi
6、g-subif)#ipnatinsideR1(config-subif)#exitR1(config-if)#interfacef0/lR1(config-辻)#ipnatoutside--定義外部接口R1(config-if)#exitR1(config)#iproute0.0.0.00.0.0.0218.87.18.2認路由指向ISPR1(config-if)#endRl#SW1:Switch>Switch>enSwitchttconftSwitch(config)#hostnameSW1SW1(config)#vlan2--創(chuàng)建VLAN2SW1(config-v
7�����、lan)#exitSW1(config)ttvlan3--創(chuàng)建VLAN3SW1(config-vlan)#exit--端口模式為―把當前端口SW1(config)ttinterfacefO/2SW1(config-if)#switchportmodeaccessACCESSSW1(config-if)#switchportaccessvlan2加入到VLAN2SW1(config-if)#noshSW1(config-if)#exitSW1(config-if)#switchportmodeaccess--端口模式為ACCESSSW1(config-
