【转载】vlan间路由+静态路由+NAT(PAT+静态NAT)综合实验

技术栈 交换机, 路由器
目录
实验:
(1)实验拓扑:
(2)实验需求:
(3)实验思路分析(!!!):
(4)所需技术 :
续实验!!!

实验:

 

(1)实验拓扑:

 (2)实验需求:

•  ①所有PC能访问互联网上的PC3(能实现上网需求)
•  ②内网服务器需要对外网用户提供访问服务
•  ③分支公司PC4和PC5能访问总公司内网服务器web server 1和PC1和PC2
•  ④PC4能和PC5之间相互访问

(3)实验思路分析(!!!):

     ①合理的规划IP地址和VLAN 
     ②打通总公司内网:利用VLAN 间路由
     ③打通分支公司内网:单臂路由
     ④配置路由:
        1、核心交换机:
由于除了PC3以外,所有的PC都要访问互联网(PC3),所以核心交换机去往互联网路由可以使用静态缺省路由(减少繁琐)。ip route 0.0.0.0 0.0.0.0 172.16.1.1(去往互联网)
因为PC4和PC5需要访问服务器所以核心交换机上需要有数据包回来的路由:
ip route 10.1.0.0 255.255.0.0  192.168.1.3
        2、R3:
由于PC4和PC5访问内网服务器,而且还需访问互联网业务
静态缺省:ip route 0.0.0.0 0.0.0.0 192.168.1.1
        3、总公司出口路由器R1:
由于互联网业务很多,每种业务对应不同的IP,所以访问互联网的使用静态缺省路由:
ip route 0.0.0.0 0.0.0.0 12.1.1.2 (去互联网)
PC1 PC2 PC4 PC5访问互联网的数据包需要回来,
所以写明细路由:
ip route 10.1.0.0 255.255.0.0 172.16.1.2
     ⑤NAT转换:
由于内网PC需要访问互联网,所以需要PAT转换(一对多):
由于内网服务器要对互联网用户提供访问服务,所以需要使用静态NAT(一对一,经TCP 80端口转换)
     ⑥访问验证(ping 测试+web页面访问)

(4)所需技术 :

①vlan间路由:
②单臂路由:
int f0/0----进入接口
no shutdown -----将接口打开
exit
int f0/0.10  ----进入子接口
 encapsulation dot1Q 20----将子接口与vlna 20绑定
 ip address 192.168.20.254 255.255.255.0 ---配置ip地址作为PC网关
no shutdown ---将接口打开
③静态路由
④PAT
⑤静态NAT
R1(config)#ip nat inside source static ?
  A.B.C.D  Inside local IP address
  tcp      Transmission Control Protocol
  udp      User Datagram Protocol
R1(config)#ip nat inside source static tcp 10.1.3.1 80 12.1.1.1 80
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/qq_62311779/article/details/126030261

版权声明:
作者:技术栈
链接:https://www.cnesa.cn/1177.html
来源:正群欣世
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>
文章目录
关闭
目 录