一. 概述
LAN1由vpcs 模拟不能访问外网,LAN2由vmware 虚拟机模拟可以访问万网,LAN1、LAN2通过DHCP 服务器获取网络配置参数。 WBE 服务器内外网都可以访问。外网192.168.1.0是可以访问互联网的路由器网段。
二. 搭建扩普
在
vmware 的edit 中的网络配置中建立两个直连网络
在Internet 云里连接本地连接节点,用同样的方法配置LAN2金俊浩
冯小刚和徐帆的女儿配置LAN1的云节点连接vpcs
三.配置网络节点
1.配置NA T路由器IP和子接口
NA T>en
NA T#conf t
NA T(config)#no cdp run //模拟器毕竟有bug不打老报错NA T(config)#int f0/0
NA T(config-if)#ip add 192.168.1.10 255.255.255.0 //添加IP地址
NA T(config-if)#no sh
NA T(config-if)#int f0/1
NA T(config-if)#no sh
NA T(config-if)#int f0/1.1 //配置子接口1
NA T(config-subif)#encapsulation dot1Q 1 //配置封装
朝花夕拾好词好句摘抄NA T(config-subif)#ip add 10.1.1.1 255.255.255.0 //添加IP地址
NA T(config-subif)#ip helper-address 10.1.10.2 //配置DHCP中继
NA T(config-subif)#no sh
NA T(config-subif)#int f0/1.2
NA T(config-subif)#encapsulation dot1Q 2
NA T(config-subif)#ip add 10.1.2.1 255.255.255.0
NA T(config-subif)#ip helper-address 10.1.10.2电梯打一成语
NA T(config-subif)#no sh
NA T(config-subif)#int f0/1.10
NA T(config-subif)#encapsulation dot1Q 10
NA T(config-subif)#ip add 10.1.10.1 255.255.255.0
NA T(config-subif)#no sh
顺丰快递如何查快递NA T(config-subif)#exit
2.配置center中心交换机
Center>en
Center#conf t
Center#vlan database //创建VLAN
Center(vlan)#vlan 2 name LAN2
Center(vlan)#vlan 10 name DMZ
Center(vlan)#exit
Center(config)#no cdp run
Center(config)#no ip routing //3层模拟2层交换必须打Center(config-if)#int f0/15
Center(config-if)#switchport mode trunk //设置为trunk模式
Center(config-if)#switchport trunk allowed vlan all
Center(config)#int range f0/1 - 14
Center(config-if-range)#switchport mode access
Center(config-if-range)#int range f0/1 - 4
Center(config-if-range)#switchport access vlan 1 //可以不打,默认就是vlan1 Center(config-if-range)#no sh
Center(config-if-range)#int range f0/5 - 9
Center(config-if-range)#switchport access vlan 2 //加入5-9口vlan2 Center(config-if-range)#no sh
Center(config-if-range)#int range f0/10 - 14
Center(config-if-range)#switchport access vlan 10
Center(config-if-range)#no sh
3.配置DHCP服务器
DHCP>en
DHCP#conf t
DHCP(config)#int f0/0
DHCP(config-if)#ip add 10.1.10.2 255.255.255.0
DHCP(config-if)#no sh
DHCP(config)#ip route 0.0.0.0 0.0.0.0 10.1.10.1 //设置默认路由
DHCP(config)#service dhcp //启用dhcp服务
DHCP(config)#ip dhcp pool vlan1 //配置vlan1地址池
DHCP(dhcp-config)#network 10.1.1.0 255.255.255.0
DHCP(dhcp-config)#default-router 10.1.1.1
DHCP(dhcp-config)#dns-server 8.8.8.8 //google的dns服务器很有名DHCP(dhcp-config)#lease 3
DHCP(dhcp-config)#exit
DHCP(config)#ip dhcp pool vlan2
DHCP(dhcp-config)#network 10.1.2.0 255.255.255.0
DHCP(dhcp-config)#dns-server 8.8.8.8
DHCP(dhcp-config)#default-router 10.1.2.1
DHCP(dhcp-config)#lease 3
DHCP(dhcp-config)#exit
DHCP(config)#ip dhcp excluded-address 10.1.1.1 //排除部分IP
DHCP(config)#ip dhcp excluded-address 10.1.2.1
下图测试LAN 间联通性
4. NA T 的配置
NA T(config)#int f0/0
NA T(config-if)#ip nat outside
NA T(config)#int f0/1.1
NA T(config-subif)#ip nat inside //因为LAN1不用上外网不用打此命令,
我只是为了验证访问控制列表
NA T(config-subif)#int f0/1.2
NA T(config-subif)#ip nat inside
NA T(config-subif)#int f0/1.10
NA T(config-subif)#ip nat inside
NA T(config)#access-list 1 permit 10.1.2.0 0.0.0.255 //配置访问控制列表允许LAN2
NA T(config)#access-list 1 permit 10.1.10.0 0.0.0.255
李小冉生宝宝了吗
NA T(config)#ip nat pool NAT 192.168.1.11 192.168.1.12 netmask 255.255.255.0 //配置地址池 NA T(config)#ip nat inside source list 1 pool NAT overload //配置NA T 转换
NA T(config)#ip nat inside source static 10.1.10.3 192.168.1.13 //配置静态IP ,当然端口映射更好 NA T(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 //配置网关IP 为我的路由器网关
四.环境验证
1. 打开vpcs 客户端
能获取到IP 上内网,但
不能上外网
2.打开作为
客户端vmware虚拟机
成功
发布评论