如果只用一个两层思科2960交换机加一个路由器如何配置一个网络 网络要求为建立两个隔离vlan 但是 5
如果只用一个两层思科2960交换机加一个路由器如何配置一个网络网络要求为建立两个隔离vlan但是都得上外网如何搭建?两个vlan间不能互访而且要使客户端能自动获取自己网段...
如果只用一个两层思科2960交换机加一个路由器如何配置一个网络 网络要求为建立两个隔离vlan 但是都得上外网 如何搭建?
两个vlan间不能互访 而且要使客户端能自动获取自己网段的ip地址 展开
两个vlan间不能互访 而且要使客户端能自动获取自己网段的ip地址 展开
展开全部
1.添加2台PC,一台2960,一台router1(内部网关),一台router 2(充当internet)
2.连线; PC1连switch'f0/0,,,PC2--switch'f0/1,,switch'f0/3--router'1f0/0
router 1'f0/1--router 'f0/0
3.PC'config,,,pc1的ip: 1.1.1.1 255.255.255.0,pc1'gateway:1.1.1.254。。。。。
Pc2'ip :2.2.2.1 255.255.255.0 pc2'gateway ; 2.2.2.254
3.switch'config
vlan 2
name sale
vlan 3
name student
int f0/0
sw mode acc
sw acc vlan 2
no shu
int f0/2
sw mo acc
sw acc vlan 3
no shu
int f0/3
sw en dot1q (if error,don't config it)
sw mo t
no shu
4.router1'config
int f0/0
no shu
int f0/0.2
ip add 1.1.1.254 255.255.255.0
en dot1q 2
no shu
int f0/0.3
ip add 2.2.2.254 255.255.255.0
en dot1q 3
no shu
int f0/1
ip add 3.3.3.1 255.255.255.0
no shu
acl: 不让vlan 之间互访
access-list 101 deny any 2.2.2.0 255.255.255.0
access-list 101 permit any any
int f0/0.2
access-lgroup 101 in
access-list 102 deny any 1.1.1.0 255.255.255.0
access-list 102 permit any any
int f0/0.3
access-group 102 in
nat : 实际中都做nat的。
在这个例做个pat把
int f0/0
ip nat inside
int f0/1
ip nat outside
access-list 1 permit any
ip nat inside source list 1 f0/1 overload
5.router2'config
int f0/0
ip add 3.3.3.2 255.255.255.0
no shu
6.dhcp on router1
ip dhcp pool vlan2 (name)
net 1.1.1.0 255.255.255.0
def-router 1.1.1.1
ip dhcp pool vlan3
net 2.2.2.0 255.255.255.0
def-router 2.2.2.1
测试;
pc ping router2的f0/0做测试,这个可以说明可以访问外网
pc1 ping pc2 ,若不通,则说明acl 生效
应该就这些吧,没在pt上做测试。。。。。
思科技术交流群 ; 173919200
2.连线; PC1连switch'f0/0,,,PC2--switch'f0/1,,switch'f0/3--router'1f0/0
router 1'f0/1--router 'f0/0
3.PC'config,,,pc1的ip: 1.1.1.1 255.255.255.0,pc1'gateway:1.1.1.254。。。。。
Pc2'ip :2.2.2.1 255.255.255.0 pc2'gateway ; 2.2.2.254
3.switch'config
vlan 2
name sale
vlan 3
name student
int f0/0
sw mode acc
sw acc vlan 2
no shu
int f0/2
sw mo acc
sw acc vlan 3
no shu
int f0/3
sw en dot1q (if error,don't config it)
sw mo t
no shu
4.router1'config
int f0/0
no shu
int f0/0.2
ip add 1.1.1.254 255.255.255.0
en dot1q 2
no shu
int f0/0.3
ip add 2.2.2.254 255.255.255.0
en dot1q 3
no shu
int f0/1
ip add 3.3.3.1 255.255.255.0
no shu
acl: 不让vlan 之间互访
access-list 101 deny any 2.2.2.0 255.255.255.0
access-list 101 permit any any
int f0/0.2
access-lgroup 101 in
access-list 102 deny any 1.1.1.0 255.255.255.0
access-list 102 permit any any
int f0/0.3
access-group 102 in
nat : 实际中都做nat的。
在这个例做个pat把
int f0/0
ip nat inside
int f0/1
ip nat outside
access-list 1 permit any
ip nat inside source list 1 f0/1 overload
5.router2'config
int f0/0
ip add 3.3.3.2 255.255.255.0
no shu
6.dhcp on router1
ip dhcp pool vlan2 (name)
net 1.1.1.0 255.255.255.0
def-router 1.1.1.1
ip dhcp pool vlan3
net 2.2.2.0 255.255.255.0
def-router 2.2.2.1
测试;
pc ping router2的f0/0做测试,这个可以说明可以访问外网
pc1 ping pc2 ,若不通,则说明acl 生效
应该就这些吧,没在pt上做测试。。。。。
思科技术交流群 ; 173919200
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
我不知道你是想知道原理呢 还是想知道具体的命令 怎么写。还是给你写上命令吧
交换机上其实没什么需要配置的 就是配置上VLAN就行了 连接到路由器的线路要配置成TRUNK
(端口下)sw mo trunk
路由器上
ip dhcp pool 网段
default router 网关地址
dns-server dns地址
差不多了 没怎么具体写 将就着看吧
交换机上其实没什么需要配置的 就是配置上VLAN就行了 连接到路由器的线路要配置成TRUNK
(端口下)sw mo trunk
路由器上
ip dhcp pool 网段
default router 网关地址
dns-server dns地址
差不多了 没怎么具体写 将就着看吧
追问
我现在知道的方案就是在2层交换机上配置vlan,再把交换机和路由器连接上,进行配置单臂路由。这样vlan间可以互访了,不过如何访问外网呢?需要如何设置啊?
追答
配置单臂路由之后就肯定能够互访了 如果不想访问到 就配个ACL吧 访问外网就需要配置个NAT了
将内网的地址转换成公网地址后才能访问到外网
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
在交换机上配置两个vlan,下连主机,上连路由器,路由器再连至外网
交换机和路由器之间配置单臂路由,使交换机上的两个vlan能互访,并且能访问外网
交换机和路由器之间配置单臂路由,使交换机上的两个vlan能互访,并且能访问外网
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
一共4台PC,分别连在交换机的f0-4个端口
PC1、2是一个VLAN的,PC3、4是一个VLAN的
PC1-PC4的IP分别为192.168.1.2~192.168.1.5
交换机上这么配置:
Switch>en
Switch#vlan database
Switch(vlan)#vlan 11 name myvlan1
Switch(vlan)#vlan 12 name myvlan2
Switch(config)#int f0/1
Switch(config-if)#switchport access vlan 11
Switch(config)#int f0/2
Switch(config-if)#switchport access vlan 11
Switch(config)#int f0/3
Switch(config-if)#switchport access vlan 12
Switch(config)#int f0/4
Switch(config-if)#switchport access vlan 12
PC1、2是一个VLAN的,PC3、4是一个VLAN的
PC1-PC4的IP分别为192.168.1.2~192.168.1.5
交换机上这么配置:
Switch>en
Switch#vlan database
Switch(vlan)#vlan 11 name myvlan1
Switch(vlan)#vlan 12 name myvlan2
Switch(config)#int f0/1
Switch(config-if)#switchport access vlan 11
Switch(config)#int f0/2
Switch(config-if)#switchport access vlan 11
Switch(config)#int f0/3
Switch(config-if)#switchport access vlan 12
Switch(config)#int f0/4
Switch(config-if)#switchport access vlan 12
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
