小型网络搭建

zhongyu

小型网络搭建配置解决方案

具体要求：

1.要求vlan间可以互相通讯。
2.vlan 10,20，30 都可以访问外网

3.外网可以访问通过访问 e0 端口来访问内部的www，RDP服务。

4.vlan 30 里面提供www服务，DHCP服务，RDP服务，

5.Vlan 30 中的DHCP 服务器提供要求vlan10的主机得到的ip地址是10的网段里的ip

  Vlan 20的主机得到的ip地址是20的网段。

网络拓扑图：

注：上述拓扑只为展示网络结构，配置请在华为实际设备进行验证。

具体配置：

对于R1的配置如下：

SNAT 的配置

[R1]ip route-static 0.0.0.0 0 192.168.101.254

[R1]acl 2001                              

[R1-acl-2001]rule permit source 192.168.10.0 0.0.0.255

[R1-acl-2001]acl 2002                                 

[R1-acl-2002]rule permit source 192.168.20.0 0.0.0.255

  规则已经被加入到普通的访问列表中

[R1-acl-2002]acl 2003                                 

[R1-acl-2003]rule permit source 192.168.30.0 0.0.0.255

  规则已经被加入到普通的访问列表中

[R1-acl-2003]rule deny source any

[R1]int e0

[R1-Ethernet0]ip add 192.168.101.1 24

[R1-Ethernet0]nat outbound 2001 interface  

[R1-Ethernet0]nat outbound 2002 interface

[R1-Ethernet0]nat outbound 2003 interface

# 从内网访问外网测试

DNAT 静态  

[R1-Ethernet0]nat server global 192.168.101.1 80 inside 192.168.30.100 80 tcp

进入子接口封装协议添加ip

配置子接口1.1

[R1-Ethernet0]int e1

[R1-Ethernet1]int e1.1

[R1-Ethernet1.1]vlan-type dot1q vid 10

[R1-Ethernet1.1]ip add 192.168.10.254 24

[R1-Ethernet1.1]ip relay-address 192.168.30.100

配置子接口1.2

[R1-Ethernet1.1]int e1.2

[R1-Ethernet1.2]vlan-type dot1q vid 20

[R1-Ethernet1.2]ip add 192.168.20.254 24

[R1-Ethernet1.2]ip relay-address 192.168.30.100

配置子接口1.3 注意 不需要中继因为是服务器所在vlan

[R1-Ethernet1.2]int e1.3

[R1-Ethernet1.3]vlan-type dot1q vid 30

[R1-Ethernet1.3]ip add 192.168.30.254 24

配置交换机

交换机1

S1
[S1]int e1/0/1

[S1-Ethernet1/0/1]port link-type trunk   添加串口

[S1-Ethernet1/0/1]port trunk permit vlan all

[S1]int e1/0/24

[S1-Ethernet1/0/24]port link-type trunk

[S1-Ethernet1/0/24]port trunk permit vlan all

[S1-Ethernet1/0/24]vlan 10

[S1-vlan10]port e1/0/2 to e1/0/8

[S1-vlan10]vlan 20

[S1-vlan20]port e1/0/9 to e1/0/16

[S1-vlan20]vlan 30               

[S1-vlan30]port e1/0/17 to e1/0/23

交换机2

[S2]int e1/0/24

[S2-Ethernet1/0/24]port link-type trunk

[S2-Ethernet1/0/24]port trunk permit vlan all

Please wait........................................... Done.

[S2-Ethernet1/0/24]vlan 10

[S2-vlan10]port e1/0/2 to e1/0/8

[S2-vlan10]vlan 20

[S2-vlan20]port e1/0/9 to e1/0/16

[S2-vlan20]vlan 30               

[S2-vlan30]port e1/0/17 to e1/0/23

验证：在vlan10中获取ip，并且测试与vlan20 的联通性

在vlan30中获取ip 并测试与vlan20 的联通性

在vlan20 中获取ip 并测试与vlan30 的联通性

服务器上的www服务器（192.168.30.100）

通过外网连接服务器上的RDP

从外网访问内网中的www服务器

内网访问外网的测试

果果、

如果跟导师讲不清楚，那么就把他搞胡涂吧!

julley

找不到恐龙，就用蜥蜴顶

chinaab

死亡教会人一切，如同考试之后公布的结果——虽然恍然大悟，但为时晚矣~！

【魄爺】

路过，学习下

5imobi

帮帮顶顶！！

shanghaipc

看帖回帖是美德！:lol