Cisco配置VLAN+中继代理+NAT转发上网

Posted 年轻无畏

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Cisco配置VLAN+中继代理+NAT转发上网相关的知识,希望对你有一定的参考价值。

 

 

 

 

实验环境:

 

 

 

 

路由器 使得TP-link 设置NAT转发使用,tp-link路由器网关设置成 192.168.30.254

 

 

(核心层)Cisco 3550三层交换机(型号C3550-I5Q3L2-M)配置三个VLAN,VLAN 10、VLAN 20和VLAN 30

VLAN 10 的IP地址:192.168.10.1/24 

VLAN 20 的IP地址:192.168.20.1/24 

Fa0/24端口配置成Trunk端口级连汇聚层Cisco 2960交换机fa0/24端口透传VLAN 10和VLAN 20

VLAN 30的IP地址:192.168.30.1/24   主要用于和tp_link路由器相连接,设置静态路由转发使用,使用fa0/23端口

 

 

(汇聚层)Cisco 2960二层交换(型号ws-c2960s-24ts-l)机配置两个VLAN,VLAN 10 和 VLAN 20

标注:ga 1/0/1-5意思: 1代表第一个板卡槽位,0代表这个板卡上的0槽位,1-5代表槽位上的端口。

VLAN 10 划分Gi 1/0/1-5端口

VLAN 20 划分Gi 1/0/6-10端口

Gi 1/0/24端口配置成Trunk端口级连核心层Cisco 3550交换机fa0/24端口透传透传VLAN 10和VLAN 20

Gi 1/0/1端口接DHCP服务器

 

 

(接入层)TP-link SG 1024T交换机

 

 

 

 

 

实现功能:

1、  VLAN 10 和 VLAN 20能相互访问。

2、  电脑能自动获取DHCP服务器分配不同VLAN的IP地址。

3、电脑能上外网

 

 

 

 

 

######Cisco 3550三层交换机操作步骤######

 

1、  创建VLAN 10 和 VLAN 20

#特权模式下进入VLAN子模式

Switch#vlan database

 

#创建VLAN 10 命名 VLAN10

Switch(vlan)#vlan 10 name VLAN10

 

#创建VLAN 20 命名 VLAN20

Switch(vlan)#vlan 20 name VLAN20

 

 

 

2、  VLAN分配IP地址及网关

 

#全局模式下进入VLAN 10

Switch(config)#interface vlan 10

 

#VLAN 10分配IP地址及网关,192.168.10.1是VLAN 10的网关

Switch(config-if)#ip address 192.168.10.1 255.255.255.0

 

#退出

Switch(config-if)#exit

 

#全局模式下进入VLAN 20

Switch(config)#interface vlan 20

 

#VLAN 20分配IP地址及网关,192.168.10.1是VLAN 20的网关

Switch(config-if)#ip address 192.168.20.1 255.255.255.0

 

#退出

Switch(config-if)#exit

 

#特权模式下查看当前配置信息

Switch#show running-config

 

 

 

 

3、  开启三层交换机路由功能

 

#全局模式下开启路由后VLAN 之间就能相互访问

Switch(config)#ip routing

 

#特权模式下查看路由表

Switch#show ip route

 

#特权模式下保存配置

Switch#write

 

 

 

 

4、VLAN配置DHCP中继代理

 

#全局模式下进入VLAN 10

Switch(config)#interface vlan 10

 

#配置VLAN 10中继代理,192.168.10.200是DHCP服务器地址

Switch(config-if)#ip helper-address 192.168.10.200

 

#退出VLAN 10

Switch(config-if)#exit

 

#全局模式下进入VLAN 20

Switch(config)#interface vlan 20

 

#配置VLAN 20中继代理,192.168.10.200是DHCP服务器地址

Switch(config-if)#ip helper-address 192.168.10.200

 

#退出VLAN 20

Switch(config-if)#exit

 

 

 

 

5、  设置Fa0/24端口为Trunk端口

 

Switch#show interfaces FastEthernet 0/24 switchport

Name: Fa0/24

Switchport: Enabled

Administrative Mode: dynamic desirable   #三层交换机端口默认dynamic desirable就不必设置Trunk端口,这种模式会自动适应对端端口工作模式

Operational Mode: trunk

 

 

 

 

6、设置静态路由转发路由器实现上网

 

#特权模式下进入VLAN子模式

Switch#vlan database

 

#VLAN 30命名 route30

Switch(vlan)#vlan 30 name route30

 

#退出

Switch(vlan)#exit

 

#全局模式下进入VLAN 30

Switch(config)#interface vlan 30

 

#VLAN 30配置IP地址及网关,192.168.30.1是VLAN 30的网关

Switch(config-if)#ip address 192.168.30.1 255.255.255.0

 

#退出

Switch(config-if)#exit

 

#全局模式下进入fa0/23端口

Switch(config)#interface fastEthernet 0/23

 

#fa0/23端口分配到VLAN 30

Switch(config-if)#switchport access vlan 30

 

#激活端口

Switch(config-if)#no shutdown

 

#全局模式下设置静态路由转发,192.168.30.254是TP-link路由器网关

Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.30.254

 

#特权模式下查看路由表

Switch#show ip route

 

#特权模式下保存配置

Switch#write

 

 

 

 

7、  TP-link路由器设置回环静态路由

 

 

 

 

 

 

 

 

 

 

######Cisco 2960二层交换机操作步骤######

 

 

 

1、创建VLAN 10 和 VLAN 20

 

#全局模式下创建vlan 10

Switch(config)#vlan 10

 

#VLAN 10命名VLAN10

Switch(config-vlan)#name VLAN10

 

#退出VLAN 10

Switch(config-vlan)#exit

 

#全局模式下创建vlan 20

 

Switch(config)#vlan 20

 

#VLAN 20命名VLAN20

Switch(config-vlan)#name VLAN20

 

#退出VLAN 10

Switch(config-vlan)#exit

 

#特权模式下查看创建的VLAN

Switch#show vlan

 

 

 

 

2、VLAN分配端口(VLAN 10 划分Gi 1/0/1-5端口,VLAN 20 划分Gi 1/0/6-10端口)

 

#全局模式下进入ga 1/0/1-5端口

Switch(config)#interface range GigabitEthernet 1/0/1-5

 

#设置端口工作模式为access

Switch(config-if-range)#switchport mode access

 

#端口分配到VLAN 10

Switch(config-if-range)#switchport access vlan 10

 

#激活端口

Switch(config-if-range)#no shutdown

 

#退出

Switch(config-if-range)#exit

 

#全局模式下进入ga 1/0/5-6端口

Switch(config)#interface range gigabitEthernet 1/0/6-10

 

#设置端口工作模式为access

Switch(config-if-range)#switchport mode access

 

#端口分配到VLAN 20

Switch(config-if-range)#switchport access vlan 20

 

#激活端口

Switch(config-if-range)#no shutdown

 

#退出

Switch(config-if-range)#exit

 

#特权模式下查看VLAN 端口分配情况

Switch#show vlan

 

 

 

 

3、  设置ga1/0/24端口为Trunk端口

 

#全局模式下进入Gi 1/0/24端口

Switch(config)#interface GigabitEthernet 1/0/24

 

#设置Gi 1/0/24端口为Trunk端口

Switch(config-if)#switchport mode trunk

 

#激活端口

Switch(config-if)#no shutdown

 

#退出

Switch(config-if)#exit

 

#特权模式下查看 Gi 1/0/24端口工作模式

Switch#show interfaces GigabitEthernet 1/0/24 switchport

Administrative Mode: trunk

 

#特权模式下保存配置

Switch#write

 

以上是关于Cisco配置VLAN+中继代理+NAT转发上网的主要内容,如果未能解决你的问题,请参考以下文章

cisco-vlan 配置

三层交换机配置路由DHCP中继代理

请问下CISCO asa5505防火墙,能不能作为路由器使用。进行NAT让内部两个VLAN访问互联网。怎么实施呢?

Cisco实验

DHCP中继代理,配置dhcp,中继代理,跨越不同vlan,给不同vlan下的客户机提供dhcp服务

Cisco PT模拟实验 交换机的VLAN划分与配置