一、实验拓扑图
二、实验要求
-
交换机上创建VLAN10和VLAN20,将PC0加入到VLAN10,PC1加入到VLAN20;
-
在交换机SW3上配置三层交换,实现VLAN间互通;
-
交换机上配置STP,要求交换机SW3是两个VLAN的根网桥,交换机SW2在VLAN10中出现阻塞端口,交换机SW1在VLAN20中出现阻塞端口;
-
将交换机SW3连接路由器的端口配置为三层路由端口;
-
规划ip地址,要求交换部分使用私有地址,连接服务器一侧使用公有ip地址;
-
在三层交换机和NAT路由器上配置RIP-v2路由协议;
-
在三层交换机和NAT路由器上配置正确的缺省路由
-
在NAT路由器上配置基于端口PAT,实现内网到外网的正常访问。
三、配置命令
1.配置SW1
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW1
Switch(config)#exit
SW1#vlan database
SW1(vlan)#vlan 10 name sys
SW1(vlan)#vlan 20 name sal
SW1(vlan)#exit
SW1#configure terminal
SW1(config)#interface fastEthernet 0/1
SW1(config-if)#switchport access vlan 10
SW1(config-if)#no shutdown
SW1(config-if)#exit
SW1(config)#interface fastEthernet 0/24
SW1(config-if)#switchport mode trunk
SW1(config-if)#switchport trunk allowed vlan 10,20
SW1(config-if)#no shutdown
SW1(config-if)#exit
SW1(config)#interface fastEthernet 0/23
SW1(config-if)#switchport mode trunk
SW1(config-if)#switchport trunk allowed vlan 10,20
SW1(config-if)#no shutdown
SW1(config-if)#exit
SW1(config)#spanning-tree vlan 10 root secondary
2.配置SW2
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW2
Switch(config)#exit
SW2#vlan database
SW2(vlan)#vlan 10 name sys
SW2(vlan)#vlan 20 name sal
SW2(vlan)#exit
SW2#configure terminal
SW2(config)#interface fastEthernet 0/1
SW2(config-if)#switchport access vlan 20
SW2(config-if)#no shutdown
SW2(config-if)#exit
SW2(config)#interface fastEthernet 0/24
SW2(config-if)#switchport mode trunk
SW2(config-if)#switchport trunk allowed vlan 10,20
SW2(config-if)#no shutdown
SW2(config-if)#exit
SW2(config)#interface fastEthernet 0/23
SW2(config-if)#switchport mode trunk
SW2(config-if)#switchport trunk allowed vlan 10,20
SW2(config-if)#no shutdown
SW2(config-if)#exit
SW2(config)#spanning-tree vlan 20 root secondary
3.配置SW3
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW3
SW3(config)#exit
SW3#vlan database
SW3#vlan 10 name sys
SW3#vlan 20 name sal
SW3(vlan)#exit
SW3#configure terminal
SW3(config)#ip routing 三层交换机启用路由功能
SW3(config)#spanning-tree vlan 10 root primary
SW3(config)#spanning-tree vlan 20 root primary
SW3(config)#interface vlan 10
SW3(config-if)#ip address 10.10.10.254 255.255.255.0 配置虚拟接口ip地址
SW3(config-if)#no shutdown
SW3(config-if)#exit
SW3(config)#interface vlan 20
SW3(config-if)#ip address 10.10.20.254 255.255.255.0 配置虚拟接口ip地址
SW3(config-if)#no shutdown
SW3(config-if)#exit
SW3(config)#interface range fastEthernet 0/23-24
SW3(config-if-range)#switchport mode trunk
SW3(config-if-range)#switchport trunk allowed vlan 10,20
SW3(config-if-range)#exit
SW3(config)#router rip 配置rip-v2
SW3(config-router)#version 2
SW3(config-router)#network 10.10.10.0
SW3(config-router)#network 10.10.20.0
SW3(config-router)#network 10.10.30.0
SW3(config-router)#exit
SW3(config)#interface fastEthernet 0/1
SW3(config-if)#no switchport
SW3(config-if)#ip address 10.10.30.1 255.255.255.252
SW3(config-if)#no shutdown
SW3(config-if)#exit
4.NAT配置
Router>enable
Router#configure terminal
Router(config)#hostname NAT
NAT(config)#interface fastEthernet 0/0
NAT(config-if)#ip address 10.10.30.2 255.255.255.252
NAT(config-if)#no shutdown
NAT(config-if)#exit
NAT(config)#interface fastEthernet 0/1
NAT(config-if)#ip address 200.200.200.1 255.255.255.252
NAT(config-if)#no shutdown
NAT(config-if)#exit
NAT(config)#access-list 5 permit 10.10.10.0 0.0.0.255 配置标准acl
NAT(config)#access-list 5 permit 10.10.20.0 0.0.0.255
NAT(config)#ip nat inside source list 5 interface f0/1 overload
NAT(config)#interface fastEthernet 0/0
NAT(config-if)#ip nat inside
NAT(config-if)#exit
NAT(config)#interface fastEthernet 0/1
NAT(config-if)#ip nat outside
NAT(config-if)#exit
NAT(config)#router rip
NAT(config-router)#version 2
NAT(config-router)#network 10.10.30.0
NAT(config-router)#network 200.200.200.0
NAT(config-router)#exit
5.ISP配置
Router>enable
Router#configure terminal
Router(config)#hostname ISP
ISP(config)#interface fastEthernet 0/1
ISP(config-if)#ip address 200.200.200.2 255.255.255.252
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#interface fastEthernet 0/0
ISP(config-if)#ip address 192.168.1.254 255.255.255.0
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#ip nat inside source static tcp 192.168.1.2 80 200.200.200.2 80
ISP(config)#interface fastEthernet 0/0
ISP(config-if)#ip nat inside
ISP(config-if)#exit
ISP(config)#interface fastEthernet 0/1
ISP(config-if)#ip nat outside
ISP(config-if)#exit
6.配置PC0
7.配置PC1
8.配置Server0
四、实验测试