1. 程式人生 > >思科模擬器實現HSRP以及NAT的端口復用綜合運用

思科模擬器實現HSRP以及NAT的端口復用綜合運用

思科 ext 51cto 拓撲圖 nat over 兩個 process all

一、搭建如下拓撲圖
技術分享圖片
二、配置內網
1、先將在swichi2創建vlan10、vlan20並將連接PC機的接口設為access
連接交換機的接口設為trunk,註意:三層交換機設置trunk口的時候,先要定義封裝協議dot1q ,命令如下:
swichi2:Switch(config)#vlan 10 //創建vlan10
Switch(config-vlan)#vlan 20 //創建vlan20
Switch(config-vlan)#exit
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#interface fastEthernet 0/3
Switch(config-if)#switchport trunk encapsulation dot1q //定義接口封裝協議(三層交換機創建trunk必須定義封裝協議)
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config)#interface fastEthernet 0/4
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
2、在swichi1上創建vlan10、vlan20,並將交換機與交換機的接口設為trunk,為vlan10、vlan20配置ip地址,並配置HSRP,設置switchi1為vlan10的主網關,vlan20的備份網關命令如下:
swichi1: Switch(config)#vlan 10
Switch(config-vlan)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#interface vlan 10
Switch(config-if)#ip address 192.168.10.254 255.255.255.0
Switch(config-if)#standby 10 ip 192.168.10.250 //配置虛擬網關
Switch(config-if)#standby 10 preempt //開啟搶占功能
Switch(config-if)#standby 10 priority 105 //設置虛擬網關的優先級
Switch(config-if)#standby 10 track fastEthernet 0/2 //跟蹤接口技術,當接口斷開,自動降低優先級
Switch(config-if)#interface vlan 20
Switch(config-if)#ip address 192.168.20.254 255.255.255.0
Switch(config-if)#standby 20 ip 192.168.20.250
3、在swichi0上創建vlan10、vlan20,並將交換機與交換機的接口設為trunk,為vlan10、vlan20配置ip地址,並配置HSRP,設置switchi1為vlan20的主網關,vlan10的備份網關命令如下:
swichi0: Switch(config)#vlan 10
Switch(config-vlan)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#interface vlan 20
Switch(config-if)#ip address 192.168.20.253 255.255.255.0
Switch(config-if)#standby 20 ip 192.168.20.250
Switch(config-if)#standby 20 preempt
Switch(config-if)#standby 20 priority 105
Switch(config-if)#standby 20 track fastEthernet 0/2
Switch(config-if)#interface vlan 10
Switch(config-if)#ip address 192.168.10.253 255.255.255.0
Switch(config-if)#standby 10 ip 192.168.10.250
4、測試各PC機能否ping通自己的網關
技術分享圖片
技術分享圖片

三、配置外網
swichi3: Switch(config)#interface fastEthernet 0/2
Switch(config-if)#no shutdown
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.100.1 255.255.255.0
swichi1:Switch(config)#interface fastEthernet 0/2
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.200.1 255.255.255.0
router0:Router(config)#interface gigabitEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.100.2 255.255.255.0
Router(config-if)#interface gigabitEthernet 0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.200.2 255.255.255.0
Router(config-if)#interface gigabitEthernet 0/2
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.88.254 255.255.255.0
四、配置NAT端口復用
swichi0: Switch(config)#interface vlan 10
Switch(config-if)#ip nat inside //配置該接口為內網
Switch(config-if)#interface vlan 20
Switch(config-if)#ip nat inside //配置該接口為內網
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#ip nat outside //配置該接口為外網
Switch(config)#access-list 10 permit 192.168.10.0 0.0.0.255 //配置ACL
Switch(config)#access-list 20 permit 192.168.20.0 0.0.0.255 //配置ACL
Switch(config)#ip nat inside source list 20 interface fastEthernet 0/2 overload //配置NAT端口復用
Switch(config)#ip nat inside source list 10 interface fastEthernet 0/2 overload //配置端口復用
swichi1:Switch(config)#interface vlan 10
Switch(config-if)#ip nat inside
Switch(config-if)#interface vlan 20
Switch(config-if)#ip nat inside
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#ip nat outside
Switch(config)#access-list 10 permit 192.168.10.0 0.0.0.255
Switch(config)#access-list 20 permit 192.168.20.0 0.0.0.255
Switch(config)#ip nat inside source list 20 interface fastEthernet 0/2 overload
Switch(config)#ip nat inside source list 10 interface fastEthernet 0/2 overload
五、配置交換機與路由器之間的ip,並配置默認路由
swichi0:Switch(config)#interface fastEthernet 0/2
Switch(config-if)#no shutdown
Switch(config-if)#no switchport //三層交換機物理接口配置IP地址之前,必須先關閉二層功能
Switch(config-if)#ip address 192.168.100.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.100.2
Switch(config)#ip routing //開啟交換機路由功能
swichi1:Switch(config)#interface fastEthernet 0/2
Switch(config-if)#no shutdown
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.200.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.200.2
Switch(config)#ip routing
六、測試1:查看兩個交換機上的standy,然後測試兩PC機能否ping通外網PC
技術分享圖片技術分享圖片
技術分享圖片
技術分享圖片
測試2:斷開一跟交換機與路由器的連線,查看兩個交換機上的standy,然後測試兩PC機能否ping通外網PC
技術分享圖片
技術分享圖片
技術分享圖片
技術分享圖片

綜上:測試完成。以上配置實現網關的備份,同時可以經過NAT可以訪問外網

思科模擬器實現HSRP以及NAT的端口復用綜合運用