|
|
 Cisco三層vlan配置要求相互ping通 |
|
|
| |
Cisco三層vlan配置相互ping通
1、用Internet路由器模仿公網路由,配置如下
Router>enable
Router#configt
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#inters1/0
Router(config-if)#ipadd1.1.1.1255.255.255.0
Router(config-if)#clockrate6400
Router(config-if)#noshutdown
模擬公網路由器配置完成
2、配置企業路由器
配置連接公網的接口IP地址把接口定義為outside
Router>enable
Router#configt
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#inters1/1
Router(config-if)#ipadd1.1.1.2255.255.255.0
Router(config-if)#noshutdown
Router(config-if)#
%LINK-5-CHANGED:InterfaceSerial1/1,changedstatetoup
%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceSerial1/1,changedstatetoup
Router(config-if)#ipnatoutside
配置連接三層交換機接口IP地址把接口定義為inside
Router(config)#interf0/0
Router(config-if)#ipadd172.16.1.2255.255.255.0
Router(config-if)#noshutdown
Router(config-if)#
%LINK-5-CHANGED:InterfaceFastEthernet0/0,changedstatetoup
%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/0,changedstatetoup
Router(config-if)#ipnatinside
配置acl訪問控制列表,不配置無法訪問通過路由訪問公網(這里特別重要)如果不把所有要
允許訪問公網的網段配置成允許訪問的狀態,路由器就會阻止這些網段訪問公網
Router(config)#access-list10permit192.168.1.00.0.0.255
Router(config)#access-list10permit192.168.2.00.0.0.255
Router(config)#access-list10permit192.168.3.00.0.0.255
配置NAT地址轉換
Router(config)#ipnatinsidesourcelist10interfaces1/1overload
3、配置三層交換機
創建一個vlan5用來配置與路由連接的地址,并把f0/1劃入vlan5
Switch(config)#vlan5
Switch(config)#interf0/1
Switch(config-if)#swit
Switch(config-if)#switchportmo
Switch(config-if)#switchportmodeacc
Switch(config-if)#switchportmodeaccess
Switch(config-if)#swac
Switch(config-if)#swaccessvlan5
配置vlan地址
Switch(config-if)#intervlan5
Switch(config-if)#
%LINK-5-CHANGED:InterfaceVlan5,changedstatetoup
%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan5,changedstatetoup
Switch(config-if)#ipadd172.16.1.1255.255.255.0
Switch(config-if)#noshutdown
把其它vlan也配置好
配置Vlan2
Switch(config)#interf0/2
Switch(config-if)#swmoacc
Switch(config-if)#swaccvlan2
Switch(config-if)#intervlan2
Switch(config-if)#
%LINK-5-CHANGED:InterfaceVlan2,changedstatetoup
%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan2,changedstatetoup
Switch(config-if)#ipadd192.168.1.254255.255.255.0
Switch(config-if)#noshut
Switch(config-if)#
配置Vlan3
Switch(config-if)#noshut
Switch(config-if)#interf0/3
Switch(config-if)#swmoacc
Switch(config-if)#swaccvlan3
Switch(config-if)#intervlan3
Switch(config-if)#
%LINK-5-CHANGED:InterfaceVlan3,changedstatetoup
%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan3,changedstatetoup
Switch(config-if)#ipadd192.168.2.254255.255.255.0
配置Vlan4
Switch(config-if)#interf0/4
Switch(config-if)#swmoacc
Switch(config-if)#swaccvlan4
Switch(config-if)#intervlan4
Switch(config-if)#
%LINK-5-CHANGED:InterfaceVlan4,changedstatetoup
%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan4,changedstatetoup
Switch(config-if)#ipadd192.168.3.254255.255.255.0
配置DHCP服務器
配置vlan2DHCP服務器
Switch(config)#ipdhcppoolvlan2
Switch(dhcp-config)#default-router192.168.1.254
Switch(dhcp-config)#dns-server1.1.1.1
Switch(dhcp-config)#network192.168.1.0255.255.255.0
Switch(dhcp-config)#exit
配置vlan3DHCP服務器
Switch(config)#ipdhcppoolvlan3
Switch(dhcp-config)#default-router192.168.2.254
Switch(dhcp-config)#dns-server2.2.2.2
Switch(dhcp-config)#network192.168.2.0255.255.255.0
Switch(dhcp-config)#exit
配置vlan4DHCP服務器
Switch(config)#ipdhcppoolvlan4
Switch(dhcp-config)#default-router192.168.3.254
Switch(dhcp-config)#dns-server3.3.3.3
Switch(dhcp-config)#network192.168.3.0255.255.255.0
Switch(dhcp-config)#exit
開啟三層交換機路由功能
iprouting
THEN所有的vlan間的電腦已經能夠相互ping通了
|
|
| 發布日期:2021/10/7 |
| 宜昌打印機維修 復印機 一體機上門維修熱線:13677173728 邢師傅 0717-6736581 |
|
