小型网络搭建
小型网络搭建配置解决方案具体要求:1.要求vlan间可以互相通讯。
2.vlan 10,20,30 都可以访问外网3.外网可以访问通过访问 e0 端口来访问内部的www,RDP服务。4.vlan 30 里面提供www服务,DHCP服务,RDP服务,5.Vlan 30 中的DHCP 服务器提供要求vlan10的主机得到的ip地址是10的网段里的ipVlan 20的主机得到的ip地址是20的网段。网络拓扑图:
注:上述拓扑只为展示网络结构,配置请在华为实际设备进行验证。具体配置:对于R1的配置如下:SNAT 的配置ip route-static 0.0.0.0 0 192.168.101.254acl 2001 rule permit source 192.168.10.0 0.0.0.255acl 2002 rule permit source 192.168.20.0 0.0.0.255规则已经被加入到普通的访问列表中acl 2003 rule permit source 192.168.30.0 0.0.0.255规则已经被加入到普通的访问列表中rule deny source anyint e0ip add 192.168.101.1 24nat outbound 2001 interfacenat outbound 2002 interfacenat outbound 2003 interface# 从内网访问外网测试
DNAT 静态nat server global 192.168.101.1 80 inside 192.168.30.100 80 tcp进入子接口封装协议添加ip配置子接口1.1int e1int e1.1vlan-type dot1q vid 10 ip add 192.168.10.254 24ip relay-address 192.168.30.100 配置子接口1.2int e1.2vlan-type dot1q vid 20ip add 192.168.20.254 24ip relay-address 192.168.30.100配置子接口1.3 注意 不需要中继因为是服务器所在vlanint e1.3vlan-type dot1q vid 30ip add 192.168.30.254 24配置交换机交换机1S1
int e1/0/1port link-type trunk 添加串口port trunk permit vlan allint e1/0/24port link-type trunkport trunk permit vlan allvlan 10 port e1/0/2 to e1/0/8vlan 20 port e1/0/9 to e1/0/16vlan 30 port e1/0/17 to e1/0/23交换机2int e1/0/24port link-type trunkport trunk permit vlan all Please wait........................................... Done.vlan 10port e1/0/2 to e1/0/8vlan 20 port e1/0/9 to e1/0/16vlan 30 port e1/0/17 to e1/0/23验证:在vlan10中获取ip,并且测试与vlan20 的联通性
在vlan30中获取ip 并测试与vlan20 的联通性
在vlan20 中获取ip 并测试与vlan30 的联通性
服务器上的www服务器(192.168.30.100)
通过外网连接服务器上的RDP
从外网访问内网中的www服务器
内网访问外网的测试
如果跟导师讲不清楚,那么就把他搞胡涂吧! 找不到恐龙,就用蜥蜴顶 死亡教会人一切,如同考试之后公布的结果——虽然恍然大悟,但为时晚矣~! 路过,学习下 帮帮顶顶!! 看帖回帖是美德!:lol
页:
[1]