期末测试之cisco——单臂路由、net技术

期末测试之cisco——单臂路由、net技术

期末测试之cisco——单臂路由、net技术

• 拓扑图
• • 题目要求
• 开始配置
• • 将每个端口启动，进行最基础的IP分配
  • 在内网交换机上划分vlan 10 20 30 ，并将其与路由器连接的端口改为trunk模式
  • 在作为内网网关的路由器上配置子接口
• 配置外网，无非在路由器上配置静态路由（我这里只测试静态）
• • 配置net

拓扑图

题目要求

1. 内网互通 ，使用单臂路由技术；
2. 外网互通 ，配置路由；
3. 外网无法访问内网；
4. 内网可以访问外网；
5. 内网服务器绑定外网入口的80端口；

开始配置 将每个端口启动，进行最基础的IP分配

这里就不过多赘述了

在内网交换机上划分vlan 10 20 30 ，并将其与路由器连接的端口改为trunk模式

Switch(config)#vlan 10
Switch(config)#int f0/1
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 10
...
# 其他几个如法炮制即可
Switch(config-if)#int f0/4
Switch(config-if)#switchport mode trunk

在作为内网网关的路由器上配置子接口

Router(config)#int f0/0.1
Router(config-subif)#encapsulation dot1Q 10   ##必须先打这条命令，作用是封装802.1q协议，这里的10指的是vlan号
Router(config-subif)#ip add 192.168.1.1 255.255.255.0
...
如法炮制f0/0.2   f0/0.3

# 这里拿f0/0.3来举例报错，不先打‘encapsulation dot1Q 10’ 会怎么样

Router(config-subif)#int f0/0.3
Router(config-subif)#ip add 192.168.3.1 255.255.255.0

% Configuring IP routing on a LAN subinterface is only allowed if that
subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q,
or ISL vLAN.

至此，单臂路由配置完毕，达到的效果是内网互通，可以以此为标准来排错

配置外网，无非在路由器上配置静态路由（我这里只测试静态）

Router(config)#ip route 192.168.4.0 255.255.255.0 2.1.1.2
# 当然也可以配置默认路由

配置net

Router(config)#int f0/1
Router(config-if)#ip nat outside 

# f0/0 以及子接口都设置为'inside'
Router(config-if)#int f0/0.1
Router(config-if)#ip nat inside 
Router(config-if)#int f0/0.1
Router(config-subif)#ip nat inside 
Router(config-subif)#int f0/0.2
Router(config-subif)#ip nat inside 
Router(config-subif)#int f0/0.3
Router(config-subif)#ip nat inside 

Router(config)#ip nat inside source list 9 interface f0/1 overload 
Router(config)#access-list 9 permit 192.168.1.0 0.0.0.255 
Router(config)#access-list 9 permit 192.168.2.0 0.0.0.255 
Router(config)#ip nat inside source static tcp 192.168.3.100 80 2.1.1.1 80

至此，达到的效果是内网主机能ping通外网服务器，而内网服务器不能ping通外网，平且外网服务器能通过2.1.1.1的80端口ping通内网服务器

---

实验结束，个人作笔记自用，如有错误，欢迎纠正