路由器單臂路由配置
一、實驗原理
單臂路由:通過創建路由器端口的邏輯子接口來承擔不同vlan的網關,來實現不同網段PC可以通過同一個物理接口訪問外網。
二、實驗目標
1、掌握單臂路由的配置
2、實現C1和C2不同網段通過NAT轉換都能訪問外網端口
三、實驗步驟
1、新建GNS3拓撲圖
2、配置交換機
SW1#conf t
SW1(config)#no ip routing //關閉交換機的路由功能
SW1(config)#vlan 10 //添加兩個vlan分別為vlan 10 和vlan 20
SW1(config-vlan)#exit
SW1(config)#vlan 20
SW1(config-vlan)#exit
SW1(config-if)#switchport access vlan 10 //加入vlan 10
SW1(config-if)#exit
SW1(config)#int f1/1 //進入交換機f1/1接口,即與C2相連的接口
SW1(config-if)#switchport access vlan 10 //加入vlan 20
SW1(config-if)#exit
SW1(config)#int f1/15 //進入f1/15即與路由器相連的接口
SW1(config-if)#switchport mode trunk //設為trunk模式,允許所有vlan通過
驗證vlan是否添加成功(特權模式輸入show vlan-s b)
3、配置路由器
R1#conf t
R1(config)#int f0/1
R1(config-if)#ip add 12.0.0.1 255.255.255.0 //配置路由外網口的IP地址
R1(config-if)#no shut
R1(config-if)#ip nat outside //指定該端口為外網口
R1(config-if)#exit
R1(config)#int f0/0 //開啟物理端口
R1(config-if)#no shut
R1(config-if)#int f0/0.10 //進入f0/0的邏輯子接口f0/0.10
R1(config-subif)#encapsulation dot1Q 10 //封裝協議設為默認dot10Q協議,允許通過的vlan為10
R1(config-subif)#no shut
R1(config-subif)#ip nat inside //指定該接口為內網接口
R1(config-subif)#int f0/0.20
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip add 192.168.20.1 255.255.255.0
R1(config-subif)#no shut
R1(config-subif)#ip nat inside
R1(config-subif)#exit
R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255 //建立訪問控制列表
R1(config)#access-list 20 permit 192.168.20.0 0.0.0.255
R1(config)#ip nat inside source list 10 interface f0/1 overload //匹配端口
R1(config)#ip nat inside source list 20 interface f0/1 overload
驗證接口是否配置成功(特權模式:show ip int b)
配置路由R2
R2#conf t
R2(config)#int f0/0
R2(config-if)#ip add 12.0.0.5 255.255.255.0
R2(config-if)#no shut
4、驗證C1和C2能否訪問外網
C1 
C2
路由器單臂路由配置