两层交换机,四台PC机,两个VLAN的NAT协议配置
时间: 2023-07-16 16:15:29 浏览: 50
假设网络拓扑如下:
```
+---------+
| Switch1 |
+---------+
|
+------+------+
| |
+-----+ +-----+
| PC1 | | PC2 |
+-----+ +-----+
(VLAN 10) (VLAN 20)
+---------+
| Switch2 |
+---------+
|
+------+------+
| |
+-----+ +-----+
| PC3 | | PC4 |
+-----+ +-----+
(VLAN 10) (VLAN 20)
```
其中,Switch1 与 Switch2 通过一条链路相连,两个交换机都需要配置 VLAN。
以下是 NAT 协议配置步骤:
1. 在 Switch1 上,创建 VLAN 10 和 VLAN 20:
```
Switch1(config)# vlan 10
Switch1(config-vlan)# name VLAN10
Switch1(config-vlan)# exit
Switch1(config)# vlan 20
Switch1(config-vlan)# name VLAN20
Switch1(config-vlan)# exit
```
2. 在 Switch2 上,创建 VLAN 10 和 VLAN 20:
```
Switch2(config)# vlan 10
Switch2(config-vlan)# name VLAN10
Switch2(config-vlan)# exit
Switch2(config)# vlan 20
Switch2(config-vlan)# name VLAN20
Switch2(config-vlan)# exit
```
3. 在 Switch1 上,将 PC1 和 PC2 分别加入 VLAN 10 和 VLAN 20:
```
Switch1(config)# interface fastEthernet 0/1
Switch1(config-if)# switchport mode access
Switch1(config-if)# switchport access vlan 10
Switch1(config-if)# exit
Switch1(config)# interface fastEthernet 0/2
Switch1(config-if)# switchport mode access
Switch1(config-if)# switchport access vlan 20
Switch1(config-if)# exit
```
4. 在 Switch2 上,将 PC3 和 PC4 分别加入 VLAN 10 和 VLAN 20:
```
Switch2(config)# interface fastEthernet 0/1
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access vlan 10
Switch2(config-if)# exit
Switch2(config)# interface fastEthernet 0/2
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access vlan 20
Switch2(config-if)# exit
```
5. 在 Switch1 和 Switch2 之间的链路上启用 trunk,并将 VLAN 10 和 VLAN 20 打上标记:
```
Switch1(config)# interface fastEthernet 0/3
Switch1(config-if)# switchport mode trunk
Switch1(config-if)# switchport trunk allowed vlan 10,20
Switch1(config-if)# exit
Switch2(config)# interface fastEthernet 0/3
Switch2(config-if)# switchport mode trunk
Switch2(config-if)# switchport trunk allowed vlan 10,20
Switch2(config-if)# exit
```
6. 在所有四台 PC 上配置 IP 地址和默认网关:
```
PC1> ip 192.168.10.1 255.255.255.0 192.168.10.254
PC2> ip 192.168.20.1 255.255.255.0 192.168.20.254
PC3> ip 192.168.10.2 255.255.255.0 192.168.10.254
PC4> ip 192.168.20.2 255.255.255.0 192.168.20.254
```
7. 在 Switch1 上配置 NAT:
```
Switch1(config)# interface vlan 10
Switch1(config-if)# ip nat inside
Switch1(config-if)# exit
Switch1(config)# interface vlan 20
Switch1(config-if)# ip nat inside
Switch1(config-if)# exit
Switch1(config)# interface fastEthernet 0/0
Switch1(config-if)# ip nat outside
Switch1(config-if)# exit
Switch1(config)# ip access-list standard NAT_LIST
Switch1(config-std-nacl)# permit 192.168.10.0 0.0.0.255
Switch1(config-std-nacl)# permit 192.168.20.0 0.0.0.255
Switch1(config-std-nacl)# exit
Switch1(config)# ip nat inside source list NAT_LIST interface fastEthernet 0/0 overload
```
8. 在 Switch2 上配置 NAT:
```
Switch2(config)# interface vlan 10
Switch2(config-if)# ip nat inside
Switch2(config-if)# exit
Switch2(config)# interface vlan 20
Switch2(config-if)# ip nat inside
Switch2(config-if)# exit
Switch2(config)# interface fastEthernet 0/0
Switch2(config-if)# ip nat outside
Switch2(config-if)# exit
Switch2(config)# ip access-list standard NAT_LIST
Switch2(config-std-nacl)# permit 192.168.10.0 0.0.0.255
Switch2(config-std-nacl)# permit 192.168.20.0 0.0.0.255
Switch2(config-std-nacl)# exit
Switch2(config)# ip nat inside source list NAT_LIST interface fastEthernet 0/0 overload
```
现在,PC1 和 PC3 可以相互访问,PC2 和 PC4 可以相互访问,PC1 和 PC2、PC3 和 PC4 之间需要通过 NAT 访问。