Cisco配置VLAN+中继代理+NAT转发上网
Posted 年轻无畏
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Cisco配置VLAN+中继代理+NAT转发上网相关的知识,希望对你有一定的参考价值。
实验环境:
路由器 使得TP-link 设置NAT转发使用,tp-link路由器网关设置成 192.168.30.254
(核心层)Cisco 3550三层交换机(型号C3550-I5Q3L2-M)配置三个VLAN,VLAN 10、VLAN 20和VLAN 30
VLAN 10 的IP地址:192.168.10.1/24
VLAN 20 的IP地址:192.168.20.1/24
Fa0/24端口配置成Trunk端口级连汇聚层Cisco 2960交换机fa0/24端口透传VLAN 10和VLAN 20
VLAN 30的IP地址:192.168.30.1/24 主要用于和tp_link路由器相连接,设置静态路由转发使用,使用fa0/23端口
(汇聚层)Cisco 2960二层交换(型号ws-c2960s-24ts-l)机配置两个VLAN,VLAN 10 和 VLAN 20
标注:ga 1/0/1-5意思: 1代表第一个板卡槽位,0代表这个板卡上的0槽位,1-5代表槽位上的端口。
VLAN 10 划分Gi 1/0/1-5端口
VLAN 20 划分Gi 1/0/6-10端口
Gi 1/0/24端口配置成Trunk端口级连核心层Cisco 3550交换机fa0/24端口透传透传VLAN 10和VLAN 20
Gi 1/0/1端口接DHCP服务器
(接入层)TP-link SG 1024T交换机
实现功能:
1、 VLAN 10 和 VLAN 20能相互访问。
2、 电脑能自动获取DHCP服务器分配不同VLAN的IP地址。
3、电脑能上外网
######Cisco 3550三层交换机操作步骤######
1、 创建VLAN 10 和 VLAN 20
#特权模式下进入VLAN子模式
Switch#vlan database
#创建VLAN 10 命名 VLAN10
Switch(vlan)#vlan 10 name VLAN10
#创建VLAN 20 命名 VLAN20
Switch(vlan)#vlan 20 name VLAN20
2、 VLAN分配IP地址及网关
#全局模式下进入VLAN 10
Switch(config)#interface vlan 10
#VLAN 10分配IP地址及网关,192.168.10.1是VLAN 10的网关
Switch(config-if)#ip address 192.168.10.1 255.255.255.0
#退出
Switch(config-if)#exit
#全局模式下进入VLAN 20
Switch(config)#interface vlan 20
#VLAN 20分配IP地址及网关,192.168.10.1是VLAN 20的网关
Switch(config-if)#ip address 192.168.20.1 255.255.255.0
#退出
Switch(config-if)#exit
#特权模式下查看当前配置信息
Switch#show running-config
3、 开启三层交换机路由功能
#全局模式下开启路由后VLAN 之间就能相互访问
Switch(config)#ip routing
#特权模式下查看路由表
Switch#show ip route
#特权模式下保存配置
Switch#write
4、VLAN配置DHCP中继代理
#全局模式下进入VLAN 10
Switch(config)#interface vlan 10
#配置VLAN 10中继代理,192.168.10.200是DHCP服务器地址
Switch(config-if)#ip helper-address 192.168.10.200
#退出VLAN 10
Switch(config-if)#exit
#全局模式下进入VLAN 20
Switch(config)#interface vlan 20
#配置VLAN 20中继代理,192.168.10.200是DHCP服务器地址
Switch(config-if)#ip helper-address 192.168.10.200
#退出VLAN 20
Switch(config-if)#exit
5、 设置Fa0/24端口为Trunk端口
Switch#show interfaces FastEthernet 0/24 switchport
Name: Fa0/24
Switchport: Enabled
Administrative Mode: dynamic desirable #三层交换机端口默认dynamic desirable就不必设置Trunk端口,这种模式会自动适应对端端口工作模式
Operational Mode: trunk
6、设置静态路由转发路由器实现上网
#特权模式下进入VLAN子模式
Switch#vlan database
#VLAN 30命名 route30
Switch(vlan)#vlan 30 name route30
#退出
Switch(vlan)#exit
#全局模式下进入VLAN 30
Switch(config)#interface vlan 30
#VLAN 30配置IP地址及网关,192.168.30.1是VLAN 30的网关
Switch(config-if)#ip address 192.168.30.1 255.255.255.0
#退出
Switch(config-if)#exit
#全局模式下进入fa0/23端口
Switch(config)#interface fastEthernet 0/23
#fa0/23端口分配到VLAN 30
Switch(config-if)#switchport access vlan 30
#激活端口
Switch(config-if)#no shutdown
#全局模式下设置静态路由转发,192.168.30.254是TP-link路由器网关
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.30.254
#特权模式下查看路由表
Switch#show ip route
#特权模式下保存配置
Switch#write
7、 TP-link路由器设置回环静态路由
######Cisco 2960二层交换机操作步骤######
1、创建VLAN 10 和 VLAN 20
#全局模式下创建vlan 10
Switch(config)#vlan 10
#VLAN 10命名VLAN10
Switch(config-vlan)#name VLAN10
#退出VLAN 10
Switch(config-vlan)#exit
#全局模式下创建vlan 20
Switch(config)#vlan 20
#VLAN 20命名VLAN20
Switch(config-vlan)#name VLAN20
#退出VLAN 10
Switch(config-vlan)#exit
#特权模式下查看创建的VLAN
Switch#show vlan
2、VLAN分配端口(VLAN 10 划分Gi 1/0/1-5端口,VLAN 20 划分Gi 1/0/6-10端口)
#全局模式下进入ga 1/0/1-5端口
Switch(config)#interface range GigabitEthernet 1/0/1-5
#设置端口工作模式为access
Switch(config-if-range)#switchport mode access
#端口分配到VLAN 10
Switch(config-if-range)#switchport access vlan 10
#激活端口
Switch(config-if-range)#no shutdown
#退出
Switch(config-if-range)#exit
#全局模式下进入ga 1/0/5-6端口
Switch(config)#interface range gigabitEthernet 1/0/6-10
#设置端口工作模式为access
Switch(config-if-range)#switchport mode access
#端口分配到VLAN 20
Switch(config-if-range)#switchport access vlan 20
#激活端口
Switch(config-if-range)#no shutdown
#退出
Switch(config-if-range)#exit
#特权模式下查看VLAN 端口分配情况
Switch#show vlan
3、 设置ga1/0/24端口为Trunk端口
#全局模式下进入Gi 1/0/24端口
Switch(config)#interface GigabitEthernet 1/0/24
#设置Gi 1/0/24端口为Trunk端口
Switch(config-if)#switchport mode trunk
#激活端口
Switch(config-if)#no shutdown
#退出
Switch(config-if)#exit
#特权模式下查看 Gi 1/0/24端口工作模式
Switch#show interfaces GigabitEthernet 1/0/24 switchport
Administrative Mode: trunk
#特权模式下保存配置
Switch#write
以上是关于Cisco配置VLAN+中继代理+NAT转发上网的主要内容,如果未能解决你的问题,请参考以下文章
请问下CISCO asa5505防火墙,能不能作为路由器使用。进行NAT让内部两个VLAN访问互联网。怎么实施呢?