一、实验拓扑图

交换机+路由器综合实验_acl

二、实验要求

  1. 交换机上创建VLAN10和VLAN20,将PC0加入到VLAN10,PC1加入到VLAN20;

  2. 在交换机SW3上配置三层交换,实现VLAN间互通;

  3. 交换机上配置STP,要求交换机SW3是两个VLAN的根网桥,交换机SW2在VLAN10中出现阻塞端口,交换机SW1在VLAN20中出现阻塞端口;

  4. 将交换机SW3连接路由器的端口配置为三层路由端口;

  5. 规划ip地址,要求交换部分使用私有地址,连接服务器一侧使用公有ip地址;

  6. 在三层交换机和NAT路由器上配置RIP-v2路由协议;

  7. 在三层交换机和NAT路由器上配置正确的缺省路由

  8. 在NAT路由器上配置基于端口PAT,实现内网到外网的正常访问。


三、配置命令

1.配置SW1

Switch>enable
Switch#configure terminal
Switch(config)#hostname SW1
Switch(config)#exit
SW1#vlan database
SW1(vlan)#vlan 10 name sys
SW1(vlan)#vlan 20 name sal
SW1(vlan)#exit
SW1#configure terminal
SW1(config)#interface fastEthernet 0/1
SW1(config-if)#switchport access vlan 10
SW1(config-if)#no shutdown
SW1(config-if)#exit
SW1(config)#interface fastEthernet 0/24
SW1(config-if)#switchport mode trunk
SW1(config-if)#switchport trunk allowed vlan 10,20
SW1(config-if)#no shutdown
SW1(config-if)#exit
SW1(config)#interface fastEthernet 0/23
SW1(config-if)#switchport mode trunk
SW1(config-if)#switchport trunk allowed vlan 10,20
SW1(config-if)#no shutdown
SW1(config-if)#exit
SW1(config)#spanning-tree vlan 10 root secondary



2.配置SW2
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW2
Switch(config)#exit
SW2#vlan database
SW2(vlan)#vlan 10 name sys
SW2(vlan)#vlan 20 name sal
SW2(vlan)#exit
SW2#configure terminal
SW2(config)#interface fastEthernet 0/1
SW2(config-if)#switchport access vlan 20
SW2(config-if)#no shutdown
SW2(config-if)#exit
SW2(config)#interface fastEthernet 0/24
SW2(config-if)#switchport mode trunk
SW2(config-if)#switchport trunk allowed vlan 10,20
SW2(config-if)#no shutdown
SW2(config-if)#exit
SW2(config)#interface fastEthernet 0/23
SW2(config-if)#switchport mode trunk
SW2(config-if)#switchport trunk allowed vlan 10,20
SW2(config-if)#no shutdown
SW2(config-if)#exit
SW2(config)#spanning-tree vlan 20 root secondary


3.配置SW3
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW3
SW3(config)#exit
SW3#vlan database
SW3#vlan 10 name sys
SW3#vlan 20 name sal
SW3(vlan)#exit
SW3#configure terminal
SW3(config)#ip routing               三层交换机启用路由功能
SW3(config)#spanning-tree vlan 10 root primary
SW3(config)#spanning-tree vlan 20 root primary
SW3(config)#interface vlan 10
SW3(config-if)#ip address 10.10.10.254 255.255.255.0  配置虚拟接口ip地址
SW3(config-if)#no shutdown
SW3(config-if)#exit
SW3(config)#interface vlan 20
SW3(config-if)#ip address 10.10.20.254 255.255.255.0   配置虚拟接口ip地址

SW3(config-if)#no shutdown
SW3(config-if)#exit
SW3(config)#interface range fastEthernet 0/23-24
SW3(config-if-range)#switchport mode trunk
SW3(config-if-range)#switchport trunk allowed vlan 10,20
SW3(config-if-range)#exit
SW3(config)#router rip                                 配置rip-v2
SW3(config-router)#version 2
SW3(config-router)#network 10.10.10.0
SW3(config-router)#network 10.10.20.0
SW3(config-router)#network 10.10.30.0
SW3(config-router)#exit
SW3(config)#interface fastEthernet 0/1
SW3(config-if)#no switchport
SW3(config-if)#ip address 10.10.30.1 255.255.255.252
SW3(config-if)#no shutdown
SW3(config-if)#exit



4.NAT配置
Router>enable
Router#configure terminal
Router(config)#hostname NAT
NAT(config)#interface fastEthernet 0/0
NAT(config-if)#ip address 10.10.30.2 255.255.255.252
NAT(config-if)#no shutdown
NAT(config-if)#exit
NAT(config)#interface fastEthernet 0/1
NAT(config-if)#ip address 200.200.200.1 255.255.255.252
NAT(config-if)#no shutdown
NAT(config-if)#exit
NAT(config)#access-list 5 permit 10.10.10.0 0.0.0.255    配置标准acl
NAT(config)#access-list 5 permit 10.10.20.0 0.0.0.255
NAT(config)#ip nat inside source list 5 interface f0/1 overload
NAT(config)#interface fastEthernet 0/0
NAT(config-if)#ip nat inside
NAT(config-if)#exit
NAT(config)#interface fastEthernet 0/1
NAT(config-if)#ip nat outside
NAT(config-if)#exit
NAT(config)#router rip
NAT(config-router)#version 2
NAT(config-router)#network 10.10.30.0
NAT(config-router)#network 200.200.200.0
NAT(config-router)#exit

5.ISP配置
Router>enable
Router#configure terminal
Router(config)#hostname ISP
ISP(config)#interface fastEthernet 0/1
ISP(config-if)#ip address 200.200.200.2 255.255.255.252
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#interface fastEthernet 0/0
ISP(config-if)#ip address 192.168.1.254 255.255.255.0
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#ip nat inside source static tcp 192.168.1.2 80 200.200.200.2 80
ISP(config)#interface fastEthernet 0/0
ISP(config-if)#ip nat inside
ISP(config-if)#exit
ISP(config)#interface fastEthernet 0/1
ISP(config-if)#ip nat outside
ISP(config-if)#exit 


6.配置PC0

交换机+路由器综合实验_acl_02

7.配置PC1

交换机+路由器综合实验_交换机_03

8.配置Server0

交换机+路由器综合实验_交换机_04

交换机+路由器综合实验_服务器_05

四、实验测试

  1. 在PC0上测试ping 200.200.200.2

    交换机+路由器综合实验_路由器_06

  2. 在PC0上测试web浏览器(200.200.200.2)

    交换机+路由器综合实验_交换机_07