网络拓扑图
这个网络拓扑的核心是Router1,它通过配置多个VLAN子接口来实现对不同VLAN的支持,并通过NAT进行地址转换,使得内部网络能够与外部网络进行通信。Router1上配置了FastEthernet0/0.x接口,并启用了802.1Q封装,每个子接口分别对应不同的VLAN(VLAN 10, VLAN 20, VLAN 30和VLAN 40)。每个VLAN子接口的IP地址和子网掩码分别为:192.168.10.62/27、192.168.10.254/25、192.168.10.126/26和192.168.10.30/28。这些子接口被配置为NAT内部接口,允许将内网地址转换为外部IP地址。外部接口Serial0/0/0则配置了IP地址172.16.1.1,并被指定为NAT外部接口。通过访问控制列表(ACL)66,Router1将内部流量从192.168.10.0/24网络转换为外部IP。Router1的默认路由指向Serial0/0/0接口,使得所有未知流量能够通过这个接口转发到外部网络。
交换机在这个拓扑中起到VLAN隔离的作用。交换机的端口被划分为不同的VLAN,每个VLAN对应不同的端口组,分别是VLAN 10、VLAN 20、VLAN 30和VLAN 40。交换机的FastEthernet0/24端口配置为Trunk端口,允许多个VLAN的流量通过。未使用的VLAN 1被禁用,以避免不必要的流量。
Router0与Router1通过Serial接口连接,形成与外部网络的通路。Router0的Serial接口配置了IP地址172.16.1.2,并设置了时钟速率。默认路由指向Router1的Serial0/0/0接口,使得Router0能够将流量转发到Router1进行进一步的处理。Router0与Router1之间的连接支持内外网的通信。
整体来说,这个网络结构通过VLAN隔离不同的内部网络,通过NAT和路由功能实现内外网的连接,并通过Router0和Router1之间的连接提供外部网络接入。
效果
显示NAT映射表,查看当前的地址转换状态。
show ip nat translations
显示NAT的统计信息。
show ip nat statistics
NAT单臂路由Router1配置
配置了VLAN子接口,并启用了802.1Q封装(encapsulation dot1Q)。
各子接口的IP地址和子网掩码如下:
FastEthernet0/0.10: 192.168.10.62/27
FastEthernet0/0.20: 192.168.10.254/25
FastEthernet0/0.30: 192.168.10.126/26
FastEthernet0/0.40: 192.168.10.30/28
每个子接口配置为NAT内部(ip nat inside)。
configure terminal
! 设置路由器的主机名
hostname Router-nat-out
! 启用每VLAN生成树协议(PVST)
spanning-tree mode pvst
! 配置FastEthernet0/0.10子接口,VLAN 10,设置IP地址并启用NAT内部
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.62 255.255.255.224
ip nat inside
! 配置FastEthernet0/0.20子接口,VLAN 20,设置IP地址并启用NAT内部
interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.10.254 255.255.255.128
ip nat inside
! 配置FastEthernet0/0.30子接口,VLAN 30,设置IP地址并启用NAT内部
interface FastEthernet0/0.30
encapsulation dot1Q 30
ip address 192.168.10.126 255.255.255.192
ip nat inside
! 配置FastEthernet0/0.40子接口,VLAN 40,设置IP地址并启用NAT内部
interface FastEthernet0/0.40
encapsulation dot1Q 40
ip address 192.168.10.30 255.255.255.240
ip nat inside
! 配置Serial0/0/0接口,设置IP地址并启用NAT外部,同时应用访问控制列表1用于入站和出站流量控制
interface Serial0/0/0
ip address 172.16.1.1 255.255.255.252
ip access-group 1 in
ip access-group 1 out
ip nat outside
! 配置NAT地址池,包含一个IP地址172.16.1.1,子网掩码为255.255.255.252
ip nat pool natpool 172.16.1.1 172.16.1.1 netmask 255.255.255.252
! 将访问控制列表66匹配的流量使用NAT地址池进行地址转换
ip nat inside source list 66 pool natpool
! 配置默认路由,将未知流量转发到Serial0/0/0接口
ip route 0.0.0.0 0.0.0.0 Serial0/0/0
! 定义访问控制列表66,允许192.168.10.0/24网络的流量
access-list 66 permit 192.168.10.0 0.0.0.255
! 结束配置模式并保存配置
end
write memory
交换机配置VLAN
将对应的接口配置VLAN隔离不同的局域网
configure terminal
! 设置交换机的主机名
hostname SWITCH
! 启用每VLAN生成树协议(PVST)
spanning-tree mode pvst
! 配置FastEthernet0/1到FastEthernet0/5为VLAN 10的接入端口
interface range FastEthernet0/1 - 5
switchport mode access
switchport access vlan 10
! 配置FastEthernet0/6到FastEthernet0/10为VLAN 20的接入端口
interface range FastEthernet0/6 - 10
switchport mode access
switchport access vlan 20
! 配置FastEthernet0/11到FastEthernet0/15为VLAN 30的接入端口
interface range FastEthernet0/11 - 15
switchport mode access
switchport access vlan 30
! 配置FastEthernet0/16到FastEthernet0/20为VLAN 40的接入端口
interface range FastEthernet0/16 - 20
switchport mode access
switchport access vlan 40
! 配置FastEthernet0/24为中继端口
interface FastEthernet0/24
switchport mode trunk
! 禁用未使用的VLAN1接口
interface Vlan1
no ip address
shutdown
! 结束配置模式并保存配置
end
write memory
Router0接口配置
configure terminal
! 设置路由器主机名
hostname Router
! 启用每VLAN生成树协议(PVST)
spanning-tree mode pvst
! 配置FastEthernet0/0接口,设置IP地址并启用自动协商
interface FastEthernet0/0
ip address 200.200.200.254 255.255.255.0
duplex auto
speed auto
! 配置Serial0/0/0接口,设置IP地址和时钟速率
interface Serial0/0/0
ip address 172.16.1.2 255.255.255.252
clock rate 125000
! 配置默认路由,指向Serial0/0/0
ip route 0.0.0.0 0.0.0.0 Serial0/0/0
! 结束配置并保存
end
write memory
