swA#configureterminal
swA(config)#vlan10
swA(config-vlan)#vlan20
swA(config-vlan)#vlan30
swA(config-vlan)#exit
swA(config)#interfacerangef0/1-5
swA(config-if-range)#switchportaccessvlan10
swA(config-if-range)#noshut
swA(config-if-range)#exit
swA(config)#interfacerangef0/6-10
swA(config-if-range)#switchportaccessvlan20
swA(config-if-range)#noshut
swA(config-if-range)#exit
swA(config)#interfacevlan10
swA(config-if)#ipaddress10.1.1.1255.255.255.0
swA(config-if)#noshut
swA(config-if)#exit
swA(config)#interfacevlan20
swA(config-if)#ipaddress10.1.2.1255.255.255.0
swA(config-if)#noshut
swA(config-if)#exit
swA(config)#interfacevlan30
swA(config-if)#ipaddress10.1.3.2255.255.255.0
swA(config-if)#noshut
swA(config-if)#exit
swA(config)#interfacefastethernet0/1
swA(config-if)#noswitchport
swA(config-if)#ipaddress172.16.1.1255.255.255.0
swA(config-if)#noshut
swA(config-if)#exit
swA(config)#interfacerangef0/23-24
swA(config-if-range)#port-group1//将一组接口配置为AG口
swA(config-if-range)#exit
swA(config)#interfaceag1
swA(config-if)#switchportmodetrunk//将聚合口配置为trunk
swA(config-if)#noshut
swA(config-if)#exit
swA(config)#routerospf1//配置ospf路由协议,并指定其进程号为1
swA(config-router)#network10.1.1.00.0.0.255area0//指定与其直连的网络,和区域。
swA(config-router)#network10.1.2.00.0.0.255area0
swA(config-router)#network10.1.3.00.0.0.255area0
swA(config-router)#network172.16.1.00.0.0.255area0
swA(config-router)#exit
swA(config)#end
swA#
swB>enable
swB#configureterminal
swB(config)#vlan30
swB(config-vlan)#exit
swB(config)#interacerangef0/1-10
swB(config-if-range)#switchportaccessvlan30
swB(config-if-range)#noshut
swB(config-if-range)#exit
swB(config)#interfacevlan30
swB(config-if)#ipaddress10.1.3.1255.255.255.0
swB(config-if)#noshut
swB(config-if)#exit
swB(config)#interfacerangef0/23-24
swB(config-if-range)#port-group1
swB(config-if-range)#exit
swB(config)#interfaceag1
swB(config-if)#switchportmodetrunk
swB(config-if)#noshut
swB(config-if)#exit
swB(config)#routerospf1
swB(config-router)#network10.1.3.00.0.0.255area0
swB(config-router)#end
swB#
Router>enable
Router#configureterminal
Router(config)#interfacefastethernet0/0
Router(config-if)#ipaddress172.16.1.2255.255.255.0
Router(config-if)#ipnatinside//指定此接口为内部接口
Router(config-if)#noshut
Router(config-if)#exit
Router(config)#interfacefastethernet0/1
Router(config-if)#ipaddress202.103.100.1255.255.255.0
Router(config-if)#ipnatoutside//指定此接口为外部接口
Router(config-if)#noshut
Router(config-if)#exit
Router(config)#routerospf1
Router(config-router)#network172.16.1.00.0.0.255area0
Router(config-router)#network202.103.100.00.0.0.255area0
Router(config-router)#exit
Router(config)#access-list10permitany//定义NPAT的映射范围
Router(config)#ipnatpoolabc202.103.100.1202.103.100.1netmask255.255.255.0//配置nat地址池,其地址池范围为一个外部的全局地址。
Router(config)#ipnatinsidesourcelist10poolabcoverload//定义NPAT的映射关系
Router(config)#end
Router#
端口聚合是把多个物理链路捆绑在一起形成一条逻辑链路,这样有利于扩展链路的带宽,提供更高的连接可靠性。在swA和swB两个交换机上我都把聚合口设置为trunk,是为了使两台交换机之间的多个vlan能相互通信。因为trunk是为多个vlan服务的。
Ospf路由协议的进程号可以随便设置,但是必须要在1-65535这个范围里取值。并且一台交换机可以设置多个不同的进程号。
Ospf的区域我在这里配置的都是骨干区域(areas0)。如果配置有非骨干区域的话,而其又与
骨干域断接,
且由
于网络拓扑结构的限制可能无法保证物理上连通
,
那么就必须创建一条虚拟链接来让骨干区域和非骨干区域逻辑上连接在一起。(虚拟链接的配置我在这里就不多说了,以后会把这个写起来的。)
NAT(
NetworkAddressTranslation
)网路地址转换。这里我
用的是NPAT的方法。NAPT
(Port-LevelNAT
)网络地址端口转换,就是把多个内部地址转换为一个外部地址(通过端口来区别)。我定义的NPAT的映射范围是允许所有源地址通过,就是指内网的所有地址都可以通过此地址池进行转换,当然也可以只允许内网的某个网段或指定的某台主机进行转换并且还可以指定在哪个时间段进行转换。这样的话就要配置不同的访问列表来定义映射的范围了。。。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。