要求:
1,跨VLAN,三个教室在不同的VLAN中,翻番至网络风暴
2,三个VLAN在三个不同的网段
3,设置访问控制列表,组织每个网段的前八个IP不可访问服务器
4,其他IP均可访问外网的服务器
操作步骤:
(启用路由)
1.设置IP(为pc设置ip)(1.1 1.11 2.1 2.11 3.1 3.11 网关分别为:1.254 2.254 3.254)
2.设置三层交换机(具有路由功能)
(1)划分VLAN(VLAN10,VLAN20,VLAN30)
Switch>en Switch#conf Switch(config)#vlan 10 Switch(config-vlan)#e Switch(config)#vlan 20 Switch(config-vlan)#e Switch(config)#vlan 30
(2)位VLAN分配ip(是pc的网关)
vlan 10:192.168.1.254
vlan 20:192.168.2.254
vlan 30:192.168.3.254
(先启用 no shut)vlan 1:192.168.4.254
Switch(config)#inter vlan 10 Switch(config-if)#ip add 192.168.1.254 255.255.255.0 Switch(config-if)#inter vlan 20 Switch(config-if)#ip add 192.168.2.254 255.255.255.0 Switch(config-if)#inter vlan 30 Switch(config-if)#ip add 192.168.3.254 255.255.255.0 Switch(config)#inter vlan 1
Switch(config-if)#ip add 192.168.4.254 255.255.255.0
Switch(config-if)#no shut
(3)为VLAN分配接口:
f(0/1)VLAN10
f(0/2)vlan 20
f(0/3) vlan 30
f(0/4) vlan 1(默认的)
Switch(config-if)#inter f 0/1 Switch(config-if)#sw acc vlan 10 Switch(config-if)#inter f 0/2 Switch(config-if)#sw acc vlan 20 Switch(config-if)#inter f 0/3 Switch(config-if)#sw acc vlan 30
(4)启用路由器(ip routing)
Switch(config-if)#ex Switch(config)#ip routing
3.设置路由器
(1)设置端口ip(f0/0 4.1 f1/0 202.1.1.1)
Router(config-if)#inter f 0/0 Router(config-if)#ip add 192.168.4.1 255.255.255.0 Router(config-if)#inter f 1/0 Router(config-if)#ip add 202.1.1.1 255.255.255.0
(2)设置服务器ip(202.1.1.2 202.1.1.1)
(地址转换设置)
(1)声明内外网(借口 F0/0 内网 F1/0外网)
Router(config-if)#inter f 0/0 Router(config-if)#ip nat in Router(config-if)#inter f 1/0 Router(config-if)#ip nat out
(2)配置路由表
三层交换机:
Switch(config)#route rip Switch(config-router)#netw 192.168.1.0 Switch(config-router)#netw 192.168.2.0 Switch(config-router)#netw 192.168.3.0 Switch(config-router)#netw 192.168.4.0
路由器:
Router(config-if)#route rip Router(config-router)#netw 192.168.4.0 Router(config-router)#netw 192.168.5.0
(3)设置nat表
Switch(config)#ip nat inside source static 192.168.1.1 202.1.1.3 Switch(config)#ip nat inside source static 192.168.1.11 202.1.1.4 Switch(config)#ip nat inside source static 192.168.2.1 202.1.1.5 Switch(config)#ip nat inside source static 192.168.2.11 202.1.1.6 Switch(config)# ip nat inside source static 192.168.3.1 202.1.1.7 Switch(config)# ip nat inside source static 192.168.3.11 202.1.1.8
192.168.1.1 202.1.1.3
192.168.1.11 202.1.1.4
192.168.2.1 202.1.1.5
192.168.2.11 202.1.1.6
192.168.3.1 202.1.1.7
192.168.3.11 202.1.1.8
4.设置三层交换机
(设置访问控制列表)
Switch(config)#acc 101 deny ip 192.168.1.1 0.0.0.7 202.1.1.2 0.0.0.255 Switch(config)#acc 101 per ip any any Switch(config)#acc 102 deny ip 192.168.2.0 0.0.0.7 202.1.1.2 0.0.0.255 Switch(config)#acc 102 per ip any any Switch(config)#acc 103 deny ip 192.168.3.0 0.0.0.7 202.1.1.2 0.0.0.255 Switch(config)#acc 103 per ip any any
将访问控制列表应用到VLAN
Switch(config)#inter vlan 10 Switch(config-if)# ip acc 101 in Switch(config-if)#inter vlan 20 Switch(config-if)#ip acc 102 in Switch(config-if)#inter vlan 30Switch(config-if)#ip acc 103 in
5.测试
192.168.1.1 访问202.1.1.2 访问失败
192.168.1.11 访问202.1.1.2访问成功
