cisco 路由器+三层交换+二层交换实现vlan nat上网
1 公网上是不会有到私网IP的路由,所以你私网的数据包 尽管可以到公网上 但是是回不来的
2 你在3层交换上写这一条路由根本无用 这本就是一条直连路由 不信自己看路由表
3 你既然在F0/2上配了IP那这将不是2层链路 我在想所谓的VLAN 10 和VLAN20 你是怎么让其通信的 单臂路由? 那要起子接口的好吧
4 如果起了单臂路由 问题来了 你只写了一条静态 那么 192.168.1.0 192.168.2.0 的网段怎么到达1941的F0/0 ?
由于在出口路由器一般是会写默认路由到ISP 所以这里
1 要么写静态到路由器
2要么用动态路由协议
5 到这里数据包可以到达1841 但1841怎么把数据包交给ISP ? 公司的话一般一条默认 直接指导ISP给的下一条
6 现在数据到ISP 假设到了目的地址 但目的地址怎么给你回包呢 ,假设是PC0给发送到目的地的 那么目的地会将IP包封装成目的地址为192.168.1.2的数据包 ,但公网上根本没有到192.168.1.0网段的路由 所以这个数据包会被丢弃 连接不能建立
7 假设你在1841上做了NAT 数据包也能正常回到1841 那么问题又来了
假设还是PC0的数据包 1841通过查找状态转换 知道了1841的IP地址为192.168.1.2 1841查找路由表 发现根本没有这条路由#24 那你说路由器会怎么做 所以这里要么写静态 要么和3层交换起动态路由
大致思路如下:
将路由器作为三层交换机的上级网络设备(把路由器LAN口出来的地址看做运营商提供的固定IP地址来配置)。
1、先把路由器配置好,测试电脑接LAN口可以上网。
2、在三层交换机里选一个端口分配一个vlan给它(例如vlan10),用来联级路由器(如果是普通路由器的话端口可用access类)。
3、再在三层设备里选择两个端口,分别配置1个vlan给它们(例如vlan20和vlan30)(这两个端口是用于连接下级的终端或二层设备)
4、普通路由器有可能需要设置路由,下一跳到vlan10的IP地址(vlan10的地址是和路由器一个网段),三层设备要设置vlan10的地址下一跳到vlan20和vlan30的网关,且回跳设置成路由器网关。vlan20和vlan30的回跳要设置成vlan10的地址。
这是大概的一个思路,配置完后电脑可以接在vlan20和vlan30上,实现不同网段上网。
如果想让vlan之间不相互访问,可以通过配置acl等手段实现。
在内网接口上ip nat inside
建立一个公网IP地址池ip nat pool name 10.66.1.100 10.66.255.253 netmask 255.255.0.0
建立一个默认路由ip route 0.0.0.0 0.0.0.0 外网接口
建立ACL确定内网地址范围access-list 10 permit 192.168.1.0 0.0.0.255 和access-list 20 permit 192.168.2.0 0.0.0.255
最后ip nat inside source list 10/20 pool name overload
就可以了,如果还有不理解的地方,可以HI我
1、在三层交换机中添加路由。
默认所有数据转向路由器。
2、在路由器中添加nat配置
配置nat时,注意nat的源地址为192.168.0.0 255.255.0.0
或所以0.0.0.0 0.0.0.0
具体命令自己动手查下。
从基层做起,要两台二层设备,一台三层设备,一台路由,这个问题中没说vlan2和vlan3不能通信,按照这个法来配制:
1,在二层交换机1设备里全部划vlan2。连三层设备1口,
2,第二台设备全划vlan3。连三层设备2口
3,三层设备配制,把1口划vlan2,添加ip地址192.168.1.1 255.255.255.0。
2口划vlan3,添加ip地址192.168.2.1 255.255.255.0.
3口配制,默认vlan,添加ip地址192.168.0.2 255.255.255.252
再添家默认路由0.0.0.0 0.0.0.0 192.168.0.1
4,路由器设置,
eth1 添加ip地址,外网
interface fa0/0
ip address 10.66.1.100 255.255.0.0
ip nat outside
eht2地址:内网
interface fa0/1
ip address 192.168.0.1 255.255.255.252
ip nat inside
添加列表
access-list 100 permit ip 192.168.2.0 0.0.0.255 any
access-list 101 permit ip 192.168.3.0 0.0.0.255 any
允许nat地址段
route-map Nat permit 100,101
match ip address Nat
ip nat inside source route-map Nat interface fa0/1 overload
再添加路由
ip route 0.0.0.0 0.0.0.0 10.66.1.254
完成
思科路由配置指导先看看就知道了!
轩帘婴儿: 主机0的网关设置成为路由器0的内部ip地址,主机1的网关设置成为路由器1的内部ip地址,主机0和路由器0的内部ip地址需在同一网段,主机1和路由器1的内部ip地址需在同一网段,路由器0的外部ip地址需和路由器1的外部ip地址在同一网段,路由器0和路由器1需配置为公布自己已知网段即可.
嘉黎县13128342972: cisco三层交换机与2层交换机之间怎么配置rip? 底部4个PC能互通,怎么与顶部PC互通 - ?
轩帘婴儿: 2层交换机不需要配置rip,你只要把3层交换机和上面那个路由器配置rip就能实现全网互通,在3层交换机上把直连网段通过rip发布出去,在在路由器上把直连网段发布出去就OK了
嘉黎县13128342972: Cisco 思科交换机三层与二层连接,二层交换机如何学习到三层交换机VLAN和信息.求助命令 - ?
轩帘婴儿: 学到的只是已建立的vlan号,其他的是学不了,学了也没用.只要三层及二层用trunk口对接,都配置好相同的vtp域名,两台机都是vtp server就可以.用到的命令就是vtp domain xxx,vtp mode server.如果你想那个机不能新建vlan号,将那个机设置成client:vtp mode client.
嘉黎县13128342972: 出口思科路由器与三层交换机如何连接 - ?
轩帘婴儿: 思科上面这样子做,你可以参考下 三层交换机上面划vlan出来,然后配上管理ip,这个管理ip也就是以后每个vlan的网关.然后把三层交换机跟路由相接的端口的switchport功能关掉,变成三层接口(也就是变成了路由器上面的fa接口了),配上相应的ip与路由进行通信.最后三层交换机上面没配switchoprt的,都是二层接口,可以加入相应的vlan进行使用.
嘉黎县13128342972: 思科三层交换机跟路由器相连接的时候应该如何配置 - ?
轩帘婴儿: 1、打开思科交换CLI,首先进入的是用户模式,如果要进行配置操作需要进入特权模式. 2、从特权模式进入全局配置模式Switch#configure terminal Switch(config)#. 3、在特权模式下可以对交换机进行命名,这样在配置多台交换机时,避免将配置写错交换机. 4、配置交换端口密码,登录特权模式时需要输入该密码,避免设备被其他人使用. 5、给交换机配置使能密码,进入特权模式时需要输入密码才能进入,避免设备可以被其他人员使用. 6、SSH远程登录设置.
嘉黎县13128342972: 二层和三层的交换机以及最新的路由器?
轩帘婴儿: 路由器可以选择 CISCO2801 三层交换 :Cisco Catalyst 3560-24TS--24个以太网10/100端口,2个小型SFP千兆位以太网端口;1个机架单元(1RU 二层交换 :Cisco Catalyst 2960系列交换机 下面是说明: Cisco Catalyst 2960-24TT (WS-C2960...
嘉黎县13128342972: 三层交换机二层交换机和路由器的区别 - ?
轩帘婴儿: 二层交换模型的第2层(数据链路层),故而称为二层交换机. 二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一...
嘉黎县13128342972: cisco三层交换机怎么设置实现vlan间的通讯 - ?
轩帘婴儿: 在三层交换机上配置各个VLAN的IP地址即可.如果使用二层交换机与三层交换机连接要把连接接口设置为Trunk模式.
嘉黎县13128342972: 需帮助!二层交换机和三层交换机有什么区别? - ?
轩帘婴儿: 二层交换机工作于OSI模型的第2层(数据链路层),故而称为二层交换机.二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自...
嘉黎县13128342972: 二层交换机和三层交换机的区别 不要复制贴 - ?
轩帘婴儿: 简单地说:二层交换机 支持物理层和数据链路层协议,如以太网交换机 三层交换机 支持物理层,数据链路层及网络层协议,如某些带路由功能的交换机 二层交换机指的就是传统的工作在OSI参考模型的第二层--数据链路层上交换机,...
