模拟教室网络（跨VLAN，跨网段通讯）

Posted 2020-10-18 song.yan

要求：

1，跨VLAN，三个教室在不同的VLAN中，翻番至网络风暴

2，三个VLAN在三个不同的网段

3，设置访问控制列表，组织每个网段的前八个IP不可访问服务器

4,其他IP均可访问外网的服务器

操作步骤：

（启用路由）

1.设置IP（为pc设置ip）（1.1 1.11 2.1 2.11 3.1  3.11 网关分别为：1.254 2.254 3.254）

2.设置三层交换机（具有路由功能）

（1）划分VLAN（VLAN10，VLAN20，VLAN30）

         

Switch>en
Switch#conf
Switch(config)#vlan 10
Switch(config-vlan)#e
Switch(config)#vlan 20
Switch(config-vlan)#e
Switch(config)#vlan 30

（2）位VLAN分配ip（是pc的网关）

　　 vlan 10:192.168.1.254

　　vlan 20:192.168.2.254

　　vlan 30:192.168.3.254

　　(先启用 no shut)vlan 1:192.168.4.254

Switch(config)#inter vlan 10   
Switch(config-if)#ip add 192.168.1.254 255.255.255.0
Switch(config-if)#inter vlan 20
Switch(config-if)#ip add 192.168.2.254 255.255.255.0
Switch(config-if)#inter vlan 30
Switch(config-if)#ip add 192.168.3.254 255.255.255.0
Switch(config)#inter vlan 1

Switch(config-if)#ip add 192.168.4.254 255.255.255.0

Switch(config-if)#no shut

(3）为VLAN分配接口：

       f（0/1）VLAN10

　　f（0/2）vlan 20

　　f(0/3) vlan 30

　　f(0/4) vlan 1(默认的)

Switch(config-if)#inter f 0/1
Switch(config-if)#sw acc vlan 10
Switch(config-if)#inter f 0/2
Switch(config-if)#sw acc vlan 20
Switch(config-if)#inter f 0/3
Switch(config-if)#sw acc vlan 30

（4）启用路由器（ip routing）

Switch(config-if)#ex
Switch(config)#ip routing

3.设置路由器

　　（1）设置端口ip（f0/0 4.1  f1/0 202.1.1.1）

Router(config-if)#inter f 0/0    
Router(config-if)#ip add 192.168.4.1 255.255.255.0
Router(config-if)#inter f 1/0
Router(config-if)#ip add 202.1.1.1 255.255.255.0

　　（2）设置服务器ip（202.1.1.2  202.1.1.1）

（地址转换设置）

　　（1）声明内外网（借口 F0/0 内网 F1/0外网）

Router(config-if)#inter f 0/0
Router(config-if)#ip nat in
Router(config-if)#inter f 1/0
Router(config-if)#ip nat out

　　（2）配置路由表

　　　　三层交换机：

Switch(config)#route rip 
Switch(config-router)#netw 192.168.1.0
Switch(config-router)#netw 192.168.2.0
Switch(config-router)#netw 192.168.3.0
Switch(config-router)#netw 192.168.4.0

　　　　路由器：

Router(config-if)#route rip 
Router(config-router)#netw 192.168.4.0
Router(config-router)#netw 192.168.5.0

　　（3）设置nat表

Switch(config)#ip nat inside source static 192.168.1.1 202.1.1.3
Switch(config)#ip nat inside source static 192.168.1.11 202.1.1.4
Switch(config)#ip nat inside source static 192.168.2.1 202.1.1.5
Switch(config)#ip nat inside source static 192.168.2.11 202.1.1.6
Switch(config)# ip nat inside source static 192.168.3.1 202.1.1.7
Switch(config)# ip nat inside source static 192.168.3.11 202.1.1.8

　　　　192.168.1.1 202.1.1.3

　　　　192.168.1.11 202.1.1.4

　　　　192.168.2.1 202.1.1.5

　　　　192.168.2.11 202.1.1.6

　　　　192.168.3.1 202.1.1.7

　　　　192.168.3.11 202.1.1.8

4.设置三层交换机

　　（设置访问控制列表）

Switch(config)#acc 101 deny ip 192.168.1.1 0.0.0.7 202.1.1.2 0.0.0.255
Switch(config)#acc 101 per ip any any
Switch(config)#acc 102 deny ip 192.168.2.0 0.0.0.7 202.1.1.2 0.0.0.255
Switch(config)#acc 102 per ip any any
Switch(config)#acc 103 deny ip 192.168.3.0 0.0.0.7 202.1.1.2 0.0.0.255
Switch(config)#acc 103 per ip any any

　　　　

        将访问控制列表应用到VLAN

Switch(config)#inter vlan 10
Switch(config-if)# ip acc 101 in
Switch(config-if)#inter vlan 20
Switch(config-if)#ip acc 102 in
Switch(config-if)#inter vlan 30Switch(config-if)#ip acc 103 in

5.测试

　192.168.1.1 访问202.1.1.2 访问失败

    192.168.1.11 访问202.1.1.2访问成功