1.S1建VTP SERVER
Switch(config)#vtp domain vtp1
Switch(config)#vtp mode server
Switch(config)#vtp password 123
2.S1上建VLAN
Switch(config)#VLAN 10
Switch(config)#VLAN 20
Switch(config)#VLAN 30
Switch(config)#VLAN 40
Switch(config)#VLAN 50
Switch(config)#VLAN 60
3.在其他交换机上建VTP客户端
Switch(config)#vtp domain vtp1
Switch(config)#vtp mode client \\注意模式
Switch(config)#vtp password 123
格式都一样。
4.S1上的端口全部开TRUNK
Switch(config)#int range fa0/1 - 7
Switch(config)#switch mode trunk
5.R4上定义子接口
Router(config)#int fa0/0.1
Router(config-subif)#en
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)ip add 192.168.1.1 255.255.255.0
注意事项:
每个VLAN对应一个子接口
网关地址分别设置为 192.168.x.1,必须封装802.1q协议
同时封状必须和VLAN相对应,参照Router(config-subif)#encapsulation dot1q 10
我这个接口对应的是VLAN 10所以后面写10 希望你明白。
格式一样。
6.R4建立DHCP服务
Router(config)#ip dhcp pool vlan20
Router(dhcp-config)#default-router 192.168.2.1
Router(dhcp-config)#network 192.168.2.0 255.255.255.0
我记录的是VLAN20的DHCP代码,VLAN10到VLAN60写的格式一样。
此步完成后,所有PC都能自动获取IP,且已经完成了单臂路由设置
此时,内网所以PC可以相互PING通
7.R4运行RIP协议
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 192.168.1.0 255.255.255.0
Router(config-router)#network 192.168.2.0 255.255.255.0
Router(config-router)#network 192.168.3.0 255.255.255.0
Router(config-router)#network 192.168.4.0 255.255.255.0
Router(config-router)#network 192.168.5.0 255.255.255.0
Router(config-router)#network 192.168.6.0 255.255.255.0
Router(config-router)#network 192.168.10.0 255.255.255.0
8.R4定义另外个接口 fa0/1
Router(config)#int fa0/1
Router(config)#ip add 192.168.10.2
9.R2定义两个接口
Router(config)#int fa0/1
Router(config)#ip add 192.168.10.1
Router(config)##int fa0/0
Router(config)#ip add 210.88.55.11
10.R2运行RIP协议
Router(config)#rouer rip
Router(config)#version 2
Router(config)#network 192.168.10.0 255.255.255.0
Router(config)#network 210.88.55.0 255.255.255.0
\\此步骤后 PC可以PING通192.168.10.1
11.R2设置默认下一跳地址
Router(config)#ip route 0.0.0.0 0.0.0.0 210.88.55.15
12.R1定义两个端口地址
Router(config)#int fa0/1
Router(config)#ip add 210.88.56.10
Router(config)##int fa0/0
Router(config)#ip add 210.88.55.15
13.R3定义两个端口地址
Router(config)#int fa0/1
Router(config)#ip add 210.88.57.10
Router(config)##int fa0/0
Router(config)#ip add 210.88.56.15
14.R3设置默认下一跳地址
Router(config)#ip route 0.0.0.0 0.0.0.0 210.88.56.10
此时R1 R2 R3已经能相互ping通
\\通过以上几步router的设置,我们已经模拟出了外网环境,此时PC是无法和R1 R3通讯的。
15.R3连接个SERVER1
我们定义它的IP为210.88.57.11 网关为 210.88.57.10\\网关地址就是连接路由的接口地址
\\此时 SERVER只可以PING通210.88.56.15,无法ping通R1 R2
16.R3上做静态NAT
Router(config)#int fa0/0
Router(config)#ip nat outside \\定义出口
Router(config)#ip nat inside \\定义入口
Router(config)#ip nat inside source static 210.88.57.11 210.88.56.15 \\静态NAT影射
\\此部后 连R3的SERVER已经可以和R1 R2通讯 可以在R3上用DEBUG IP NAT查看转换情况
17.R2上做NAT
因为我们需要网内所有PC都可以访问外网,
我们需要做PAT,同时我们有网站需要外网可以正常
访问,我们还需要做静态的NAT
ISP分配了 210.88.55.11--210.88.55.14
地址段给我们,其中210.88.55.11我们已经定义给了
E2的端口。因此我们可以用的地址为,210.88.55.12--14
我们留210.88.55.14做静态NAT
我们定义210.88.55.12 ---13做动态NAT地址池
命令如下
Router(config)#ip nat pool test1 210.88.55.12 210.88.55.13 netmask 255.255.255.0
Router(config)#ip nat pool test1 210.88.55.14 210.88.55.14 netmask 255.255.255.0
18.R2上做acl
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255
Router(config)#access-list 1 permit 192.168.3.0 0.0.0.255
Router(config)#access-list 1 permit 192.168.4.0 0.0.0.255
Router(config)#access-list 1 permit 192.168.5.0 0.0.0.255
19.R2定义NAT
Router(config)#ip nat inside source list 1 pool test1 overload
Router(config)#ip nat inside source static 192.168.6.2 210.88.55.14
\\此步骤后,PC已经访问R1 R3
\\因为我们在R3上做静态NAT,此时我们可以在PC那边用web功能访问210.88.56.15
\\同样我们可以在R3连接的SERVER那边通过web功能访问210.88.55.14
总结:我自己测试,有个小问题,内网的PC无法用210.88.55.14来访问web。
本文转自 am2012 51CTO博客,原文链接:http://blog.51cto.com/goome/1077175