路由器单臂路由配置

路由器单臂路由配置

一、实验原理

单臂路由：通过创建路由器端口的逻辑子接口来承担不同vlan的网关，来实现不同网段PC可以通过同一个物理接口访问外网。

二、实验目标

1、掌握单臂路由的配置 2、实现C1和C2不同网段通过NAT转换都能访问外网端口

三、实验步骤 1、新建GNS3拓扑图

2、配置交换机

SW1#conf t SW1(config)#no ip routing //关闭交换机的路由功能 SW1(config)#vlan 10 //添加两个vlan分别为vlan 10 和vlan 20 SW1(config-vlan)#exit SW1(config)#vlan 20 SW1(config-vlan)#exit SW1(config)#int f1/0 //进入交换机f1/0接口，即与C1相连的接口 SW1(config-if)#switchport access vlan 10 //加入vlan 10 SW1(config-if)#exit SW1(config)#int f1/1 //进入交换机f1/1接口，即与C2相连的接口 SW1(config-if)#switchport access vlan 10 //加入vlan 20 SW1(config-if)#exit SW1(config)#int f1/15 //进入f1/15即与路由器相连的接口 SW1(config-if)#switchport mode trunk //设为trunk模式，允许所有vlan通过

验证vlan是否添加成功（特权模式输入show vlan-s b）

3、配置路由器

R1#conf t R1(config)#int f0/1 R1(config-if)#ip add 12.0.0.1 255.255.255.0 //配置路由外网口的IP地址 R1(config-if)#no shut R1(config-if)#ip nat outside //指定该端口为外网口 R1(config-if)#exit R1(config)#int f0/0 //开启物理端口 R1(config-if)#no shut R1(config-if)#int f0/0.10 //进入f0/0的逻辑子接口f0/0.10 R1(config-subif)#encapsulation dot1Q 10 //封装协议设为默认dot10Q协议，允许通过的vlan为10 R1(config-subif)#ip add 192.168.10.1 255.255.255.0 //配置逻辑子接口的IP地址 R1(config-subif)#no shut R1(config-subif)#ip nat inside //指定该接口为内网接口 R1(config-subif)#int f0/0.20
R1(config-subif)#encapsulation dot1Q 20 R1(config-subif)#ip add 192.168.20.1 255.255.255.0 R1(config-subif)#no shut R1(config-subif)#ip nat inside R1(config-subif)#exit R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255 //建立访问控制列表 R1(config)#access-list 20 permit 192.168.20.0 0.0.0.255 R1(config)#ip nat inside source list 10 interface f0/1 overload //匹配端口 R1(config)#ip nat inside source list 20 interface f0/1 overload

验证接口是否配置成功（特权模式：show ip int b）

配置路由R2

R2#conf t R2(config)#int f0/0 R2(config-if)#ip add 12.0.0.5 255.255.255.0 R2(config-if)#no shut

4、验证C1和C2能否访问外网

C1 C2