按照慣例,先上拓撲:
簡介:
這是一個非常典型的小型局域網的主體架構,適用于小型企業,內網設備量一般不大(<500臺終端)的環境,內網只需要一臺路由器(或防火墻、AC等具備Nat功能的其他設備)連接到ISP提供的設備上(光貓)配置好ISP提供的IP地址,后再將路由器配置成內網網關,路由器通過nat功能將內網網段映射到出口IP地址,則內網設備即可訪問公網,
1、配置ISP設備(模擬公網的設備)
配置loopback 0、1兩個口作為模擬公網的兩個常用的dns地址,g0/1作為ISP提供給用戶的網關地址,
2、配置出口路由器
( 配置好與ISP相連的介面IP(公網IP)并配置好去往公網的默認路由,)
2.1、配置好與下方核心交換機G1/0/48口相連的G0/0口的子介面(G0/0.1、G0/0.2)的IP地址,作為核心路由器兩個vlan的網關地址,
2.2、為兩個子介面打上vlan標簽,
2.3、在路由器上創建兩個DHCP地址池,網關配置成兩個子介面的地址,作為內網兩個網段的DHCP服務器,
3、配置核心交換機
(配置與路由器連接的g1/0/48口為trunk口,放行所有vlan,并創建vlan10、vlan20)
將g1/0/1、g1/0/2分別劃進vlan10和vlan20,
將兩臺PC網卡配置成DHCP(自動獲取IP模式)
兩臺PC都啟用DHCP后核心交換機上將會看到PC連接的網口UP的日志,
等待幾十秒,重新進入PC配置界面將會看到兩臺PC均拿到了IP地址
4、嘗試ping路由器網關IP地址(218.92.153.5),使用拓撲中任意PC,
到此,內網已正常,如果需要ping通外網,還需要在路由器上使用nat功能,將內網兩個網段映射給路由器的公網IP,即讓內網設備DHCP獲取的IP通過ISP提供的外網IP訪問外網,
5、Nat功能,(配置路由器)
5.1、創建一個基本acl,兩條規則分別放行兩個內網網段,
5.2、在路由器外網介面啟用nat功能,并系結剛才的acl,
6、再次使用兩臺PC ping“公網”IP,
此時可以ping通“外網”了,實驗成功,
一個基本的單臂路由環境創建完畢,希望幫到你!如有不明白的地方,歡迎留言!
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/404103.html
標籤:其他
上一篇:【歷史上的今天】1 月 4 日:Linux 2.4 內核發布;創世區塊誕生;蘋果開放 Macintosh 系統授權