?環境背景：模擬器Cisco Packet 5.3 ? ?該拓撲圖為某中小型企業,有兩個部門，銷售部（vlan10）與行政部（vlan 20） ?? 同部門之間采用二層交換網絡相連：不同部門之間采用單臂路由方式互訪。企業有一臺內部web服務器，承載著內部網站，方便員工了解公司的即時信息。 1、? 完成所有設備的基礎配置 2、? 所有主機都能相互互訪 3、銷售部可以訪問內部的WEB服務器，行政部不能訪問內部WEB服務器 4、所有可以訪問外網200.1.1.2 以上ip就不配置了 ************************************************* 首先配置路由器，所有機器基本能連接 R1 ? //路由器1 conf t ? //進入全局模式 route rip ? //配置路由，使用rip配置 version 2 ? //配置版本為2 network 172.16.1.0 ? //加入網絡 network 10.10.10.0 ? //加入網絡 network 192.168.1.0 ? //加入 network 192.168.2.0 ? network 10.1.1.0 ? // ?其實這一條不用配置的，為什么去找資料 exit ? //返回一級 int eth1/1.1 ? //進入子端口，配置單臂路由 encapsulation dotlQ 10 ? //封裝 ? 10等于vla 10 ip address 192.168.1.254 255.255.255.0 ? //配置ip地址 exit int eth1/1.2 ? //進入子端口 encapsulation ?dot1Q 20 ?// ?20等于vlan 20 ip address 192.168.2.254 255.255.255.0 ? ? exit ************************************************ R2 ? //現在配置路由器2 R2# conf t route rip? version 2 network 10.1.1.0 network 10.2.2.0 ? //可以省。。。 ************************************ R3 ? //配置路由3 r3#conf t route rip ? //配置路由,rip version 2 ? //配置版本為2 network 172.16.2.0 network 10.2.2.0? network 192.168.1.0 network 192.168.2.0 ?//其實r1路由配置了,其實只配置一個就OK了 exit ?//返回上一級 int eth1/2.1 ? //進入子接口配置 encapsulation ?dot1Q 10 ?// ?10等于vlan 10 ip address 192.168.1.254 255.255.255.0 exit int eth1/2.2 ? encapsulation ?dotlQ 20 ?// ?20等于vlan 20 ip address 192.168.2.254 ?255.255.255.0 ?? ************************************* R4 ?//配置路由器4 r4#conf t route rip ? //配置動態路由,rip version 2 network 172.16.1.0 network 172.16.2.0 network 200.1.1.0 *************下面開始交換機vlan***************** s1 ? //配置交換機1 s1#vlan database vlan 10 ?//創建vlan 10 vlan 20 ?//創建vlan 20 exit s1#conf t int f0/1 switchport access vlan 10 ? //將f0/1端口放入vlan10中 int f0/2 switchport access vlan 20 ? //將f0/2端口放入vlan20中 int range f0/11-12 ?// ?選中f0/11和f0/12 switchport mode trunk ? //配置為trunk int f0/3 ? switchport mode trunk ? //配置為trunk ? exit spanning-tree vlan 10 root primary ? //設置優先級 spanning-tree vlan 20 root primary ? //設置優先級 交換機2和交換機1是一樣的配置 s2 ? //配置交換機2 s1#vlan database vlan 10 ?//創建vlan 10 vlan 20 ?//創建vlan 20 exit s1#conf t int f0/1 switchport access vlan 10 ? //將f0/1端口放入vlan10中 int f0/2 switchport access vlan 20 ? //將f0/2端口放入vlan20中 int range f0/11-12 ?// ?選中f0/11和f0/12 switchport mode trunk ? //配置為trunk int f0/3 ? switchport mode trunk ? //配置為trunk ? exit spanning-tree vlan 10 root primary ? //設置優先級 spanning-tree vlan 20 root primary ? //設置優先級 *************************************** 配置到了這一步,機器之間就都可以訪問了,下面開始訪問控制列表(acl) r1#conf t ?//配置路由器1,因為www服務器是在這個路由器的接口上 access-list 101 deny tcp 192.168.2.0 0.0.0.255 host 10.10.10.10 eq www // ?拒絕192.168.2.0這個網段訪問10.10.10.10的www服務器 access-list 101 permit ip any any //允許所有的ip訪問所有地址 int f0/0 ?// ? 進入f0/0端口 ip access-group 101 out ? // ?將101這個列表加入到f0/0的出口 exit 現在用192.168.2.0的段,訪問10.10.10.10會返回超時,可以ping通 ******************************************* 現在配置nat網絡? r4 //配置路由器4 r4#conf t int f0/0 ip nat inside ? //配置為nat內網入口 exit int f0/1 ip nat inside ?//配置為nat內網入口 int s0/1/0 ip net outside ? //配置為nat外網入口 exit ?//返回上一級 access-list 1 permit any //配置列表為1,允許訪問所有 ip nat pool name 200.1.1.2 200.1.1.2 netmask 255.255.255.252 ? //創建一個名為name的地址池, 地址范圍為200.1.1.2^200.1.1.2? ip nat inside source list 1 pool name // 內網為acl列表1,外網為地址池name ip route 0.0.0.0 0.0.0.0 200.1.1.2 ? //允許所有的IP通過200.1.1.2

轉載于:https://blog.51cto.com/sr0517/1179957

總結

以上是生活随笔為你收集整理的CCNA综合实验配置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。