实验环境:
公司网络拓扑图如图所示,网关路由器连接三层交换机组成公司核心部分,按照部门划分vlan并通过二层交换机连接到各部门主机
PC1 为vlan10 PC2为vlan20 PC3为vlan30
三层交换机和路由器地址为14.0.0.0网段
R4路由器和R5路由器为45.0.0.0网段
L1设置dhcp使其pc自动获得IP地址
要求将公司pc1采用静态NAT转换为公网地址
将pc2 pc3 采用动态地址转换为公网地址 访问外部网络 (internet)
在sw2,sw3上添加vlan10,20,30
Sw2上分配vlan10
Sw3上分配vlan20,30
Sw2上做trunk
Sw3上做trunk
三层交换机上添加vlan10,20,30
三层交换机上F1/14 -15做trunk
设置三层交换机F1/13 IP地址
设置R4两个接口的IP地址
设置R5接口的IP地址
设置L1和R4的默认路由,使其互通
Pc做dhcp使其pc自动获得IP地址,再测试通信
测试看看pc能不能自动获得IP地址
用pc1pingR4上的14.0.0.4IP地址
内部地址可以通信
做NAT地址转换可以用pc ping通R5 (R5IP地址为公网地址)
在R4上设置NAT,F0/0为入接口,F0/1为出接口
设置PC1的地址静态转换
设置pc2,pc3的IP地址为动态转换
定义内部网络允许访问外部网络的ACL
在全局配置模式中,将access-list 指定的内部局部地址与指定的内部全局地址池进行转换
(overload表示使用地址复用)
测试用pc访问外部地址上网
