交换机+路由器综合实验

一、实验拓扑图

<a href="http://s3.51cto.com/wyfs02/M02/5B/D7/wKiom1UTyAjybvVHAAY5fd27jMc741.jpg" target="_blank"></a>

二、实验要求

交换机上创建ＶＬＡＮ１０和ＶＬＡＮ２０，将ＰＣ０加入到ＶＬＡＮ１０，ＰＣ１加入到ＶＬＡＮ２０；

在交换机SW3上配置三层交换，实现VLAN间互通；

交换机上配置STP，要求交换机SW3是两个VLAN的根网桥，交换机SW2在ＶＬＡＮ１０中出现阻塞端口，交换机SW１在ＶＬＡＮ２０中出现阻塞端口；

将交换机ＳＷ３连接路由器的端口配置为三层路由端口；

规划ｉｐ地址，要求交换部分使用私有地址，连接服务器一侧使用公有ｉｐ地址；

在三层交换机和ＮＡＴ路由器上配置ＲＩＰ－ｖ２路由协议；

在三层交换机和ＮＡＴ路由器上配置正确的缺省路由

在ＮＡＴ路由器上配置基于端口ＰＡＴ，实现内网到外网的正常访问。

三、配置命令

1.配置SW1

Switch&gt;enable 

Switch#configure terminal 

Switch(config)#hostname SW1

Switch(config)#exit

SW1#vlan database 

SW1(vlan)#vlan 10 name sys 

SW1(vlan)#vlan 20 name sal

SW1(vlan)#exit 

SW1#configure terminal 

SW1(config)#interface fastEthernet 0/1

SW1(config-if)#switchport access vlan 10

SW1(config-if)#no shutdown

SW1(config-if)#exit 

SW1(config)#interface fastEthernet 0/24 

SW1(config-if)#switchport mode trunk 

SW1(config-if)#switchport trunk allowed vlan 10,20 

SW1(config-if)#no shutdown 

SW1(config)#interface fastEthernet 0/23

SW1(config)#spanning-tree vlan 10 root secondary

2.配置SW2

Switch(config)#hostname SW2

SW2#vlan database 

SW2(vlan)#vlan 10 name sys 

SW2(vlan)#vlan 20 name sal

SW2(vlan)#exit 

SW2#configure terminal 

SW2(config)#interface fastEthernet 0/1

SW2(config-if)#switchport access vlan 20

SW2(config-if)#no shutdown

SW2(config-if)#exit 

SW2(config)#interface fastEthernet 0/24 

SW2(config-if)#switchport mode trunk 

SW2(config-if)#switchport trunk allowed vlan 10,20 

SW2(config-if)#no shutdown 

SW2(config)#interface fastEthernet 0/23

SW2(config)#spanning-tree vlan 20 root secondary 

3.配置SW3

Switch(config)#hostname SW3

SW3(config)#exit 

SW3#vlan database 

SW3#vlan 10 name sys

SW3#vlan 20 name sal

SW3(vlan)#exit 

SW3#configure terminal

SW3(config)#ip routing               三层交换机启用路由功能

SW3(config)#spanning-tree vlan 10 root primary 

SW3(config)#spanning-tree vlan 20 root primary 

SW3(config)#interface vlan 10

SW3(config-if)#ip address 10.10.10.254 255.255.255.0  配置虚拟接口ip地址

SW3(config-if)#no shutdown 

SW3(config-if)#exit 

SW3(config)#interface vlan 20

SW3(config-if)#ip address 10.10.20.254 255.255.255.0   配置虚拟接口ip地址

SW3(config)#interface range fastEthernet 0/23-24

SW3(config-if-range)#switchport mode trunk 

SW3(config-if-range)#switchport trunk allowed vlan 10,20 

SW3(config-if-range)#exit 

SW3(config)#router rip                                 配置rip-v2

SW3(config-router)#version 2

SW3(config-router)#network 10.10.10.0 

SW3(config-router)#network 10.10.20.0 

SW3(config-router)#network 10.10.30.0 

SW3(config-router)#exit 

SW3(config)#interface fastEthernet 0/1

SW3(config-if)#no switchport 

SW3(config-if)#ip address 10.10.30.1 255.255.255.252

4.NAT配置

Router&gt;enable 

Router#configure terminal 

Router(config)#hostname NAT

NAT(config)#interface fastEthernet 0/0

NAT(config-if)#ip address 10.10.30.2 255.255.255.252

NAT(config-if)#no shutdown 

NAT(config-if)#exit 

NAT(config)#interface fastEthernet 0/1

NAT(config-if)#ip address 200.200.200.1 255.255.255.252

NAT(config)#access-list 5 permit 10.10.10.0 0.0.0.255    配置标准acl

NAT(config)#access-list 5 permit 10.10.20.0 0.0.0.255

NAT(config)#ip nat inside source list 5 interface f0/1 overload 

NAT(config-if)#ip nat inside 

NAT(config-if)#ip nat outside 

NAT(config)#router rip 

NAT(config-router)#version 2

NAT(config-router)#network 10.10.30.0

NAT(config-router)#network 200.200.200.0 

NAT(config-router)#exit

5.ISP配置

Router(config)#hostname ISP

ISP(config)#interface fastEthernet 0/1

ISP(config-if)#ip address 200.200.200.2 255.255.255.252

ISP(config-if)#no shutdown 

ISP(config-if)#exit 

ISP(config)#interface fastEthernet 0/0

ISP(config-if)#ip address 192.168.1.254 255.255.255.0 

ISP(config)#ip nat inside source static tcp 192.168.1.2 80 200.200.200.2 80 

ISP(config-if)#ip nat inside 

ISP(config-if)#ip nat outside 

6.配置PC0

<a href="http://s3.51cto.com/wyfs02/M01/5B/D7/wKiom1UTyEzQstDdAAKAf45TrxE081.jpg" target="_blank"></a>

7.配置PC1

<a href="http://s3.51cto.com/wyfs02/M02/5B/D7/wKiom1UTyJHicwB_AAJb53ftrXw374.jpg" target="_blank"></a>

8.配置Server0

<a href="http://s3.51cto.com/wyfs02/M00/5B/D1/wKioL1UTyeGjolvRAAKhYzHVfHc483.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M00/5B/D7/wKiom1UTyKygDGW3AAH33he5dpw289.jpg" target="_blank"></a>

四、实验测试

在PC0上测试ping 200.200.200.2

<a href="http://s3.51cto.com/wyfs02/M02/5B/D1/wKioL1UTyg6wNaLhAAN56hvA1YI498.jpg" target="_blank"></a>

在PC0上测试web浏览器（200.200.200.2）

<a href="http://s3.51cto.com/wyfs02/M01/5B/D1/wKioL1UTyivRuV-fAAFl5k3lmRo754.jpg" target="_blank"></a>

本文转自 是阿杰啊 51CTO博客，原文链接:http://blog.51cto.com/jschinamobile/1828115