今天早上一起床不起,一个和我一起培训cisco的朋友给我发消息,问我以下这种如何解决。他的意思是ISP给他们分配了一个 段,公 IP地址如下: 218.2.135.1/29 —— 218.2.135.6/29 他想用218.2.135.1/29这个IP地址让内部的PC去访问外 ,其它的几个IP地址都分配给内部的服务器使用,这三台内部的服务器需要提供给外 用户访问。 在这里PC1与PC2在VLAN 10里面,PC3和PC4在VLAN 20里面。 那么我们知道了我们的需求,我们现在就来看看我们如何来完成这个实验。在这里呢我们也没有考虑过多的安全。
| ISP(config)#int fa0/0 连的我们的DNS服务器 ISP(config-if)#ip add 202.1.2.1 255.255.255.0 ISP(config-if)#no shut ISP(config-if)#exit ISP(config)#int fa0/1 连的我们的WWW服务器 ISP(config-if)#ip add 202.1.3.1 255.255.255.0 ISP(config-if)#no shut ISP(config-if)#exit ISP(config)#int s0/0/0 连的我们公司的路由器 ISP(config-if)#ip add 218.2.135.6 255.255.255.248 ISP(config-if)#clock rate 64000 ISP(config-if)#no shut ISP(config-if)#exit ISP(config)# |
现在我们的ISP就已经配置完成了。我们来看看DNS服务器的配置,以及WWW服务器的配置。
| Enterprise(config)#int s0/0/0 Enterprise(config-if)#ip add 218.2.135.1 255.255.255.248 Enterprise(config-if)#no shut Enterprise(config-if)#int fa0/0 Enterprise(config-if)#no shut Enterprise(config-if)#exit 以下这几行是做单臂路由的 Enterprise(config)#int fa0/0.1 Enterprise(config-subif)#encapsulation dot1Q 10 Enterprise(config-subif)#ip add 192.168.1.1 255.255.255.0 Enterprise(config-subif)#exit Enterprise(config)#int fa0/0.2 Enterprise(config-subif)#encapsulation dot1Q 20 Enterprise(config-subif)#ip add 192.168.2.1 255.255.255.0 Enterprise(config-subif)#exit Enterprise(config)#int fa0/1 Enterprise(config-if)#ip add 192.168.3.1 255.255.255.0 Enterprise(config-if)#no shut Enterprise(config-if)#exit 这以下的是自动给两个VLAN分配IP地址的DHCP功能。 Enterprise(config)#ip dhcp pool VLAN10 Enterprise(dhcp-config)#network 192.168.1.0 255.255.255.0 Enterprise(dhcp-config)#default-router 192.168.1.1 Enterprise(dhcp-config)#dns-server 202.1.2.2 Enterprise(dhcp-config)#exit Enterprise(config)#ip dhcp pool VLAN20 Enterprise(dhcp-config)#network 192.168.2.0 255.255.255.0 Enterprise(dhcp-config)#default-router 192.168.2.1 Enterprise(dhcp-config)#dns-server 202.1.2.2 Enterprise(dhcp-config)#exit Enterprise(config)#ip dhcp excluded-address 192.168.1.1 Enterprise(config)#ip dhcp excluded-address 192.168.2.1 这现面是做PAT,以使我们内部的PC可以正常访问我们的外 。 Enterprise(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Enterprise(config)#access-list 1 permit 192.168.2.0 0.0.0.255 Enterprise(config)#ip nat inside source list 1 interface s0/0/0 overload Enterprise(config)#int s0/0/0 Enterprise(config-if)#ip nat outside Enterprise(config-if)#exit Enterprise(config)#int fa0/0.1 Enterprise(config-subif)#ip nat inside Enterprise(config-subif)#exit Enterprise(config)#int fa0/0.2 Enterprise(config-subif)#ip nat inside Enterprise(config-subif)#exit 我们内 要想访问公 就必须使用一条默认路由出去。否则就只能访问到我们的ISP路由器那里。 Enterprise(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0 |
我们现在来看看交换机上面划分两个VLAN,VLAN10和VLAN20。
| Switch(config)#vlan 10 创建VLAN10 Switch(config-vlan)#exit Switch(config)#vlan 20 创建VLAN20 Switch(config-vlan)#exit Switch(config)#int range fa0/1 – 2 将fa0/1与fa0/2两个端口加入到我们的VLAN10中 Switch(config-if-range)#sw mo acc Switch(config-if-range)#sw acc vlan 10 Switch(config-if-range)#exit Switch(config)#int range fa0/3 – 4 将fa0/3与fa0/4两个端口加入到我们的VLAN20中 Switch(config-if-range)#sw mo acc Switch(config-if-range)#sw acc vlan 20 Switch(config-if-range)#exit Switch(config)#int fa0/24 将我们的fa0/24口接路由器这个端口配置成trunk端口 Switch(config-if)#sw mo trunk Switch(config-if)#exit Switch(config)# |
现在在PC上面来看看能否正常获取我们的IP地址以及能不能访问我们的公 呢
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!