三层交换机实现VLAN通信-路由器实现动态地址转换(napt)

三层交换机VLAN间通信，路由器动态地址转换（napt）实现上网建立如上图所示的实验拓扑图。配置过程分为三个阶段：配置二层交换机生成VLAN10与VLAN20；将网口划归给相应的VLAN；交换机间连接的网口定义为trunk干道模式；配置三层交换机生成VLAN10与VLAN20；为VLAN10和VLAN20配置IP地址，作为二层交换机VLAN10与VLAN20的网关；配置路由信息配置路由器配置动态地址转换（NAPT）;配置路由信息实验规划：二层交换机左交换机生成VLAN10与VLAN20，将fa0/1-fa0/10划归给VLAN10，将fa0/11-fa0/20划归给VLAN20；gig0/1gig0/2为trunk干道模式。右交换机生成VLAN10与VLAN20，将fa0/1-fa0/10划归给VLAN10，将fa0/11-fa0/20划归给VLAN20；gig0/2为trunk干道模式。VLAN10IP地址范围-55。VLAN20IP地址范围-55。三层交换机交换机生成VLAN10与VLAN20，VLAN10IP地址为VLAN20IP地址为；gig0/1为trunk干道模式。gig0/2转换为路由口，IP地址为。路由器Gig1/0为内网口，IP地址为。gig2/0为外网口IP地址为（此网址为公网网址，一般由ISP即电信运营商提供）外网用服务器模拟。IP地址为00实验配置实现代码如下：左二层交换机：Switch>enableSwitch#configterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#vlan10Switch(config-vlan)#exitSwitch(config)#vlan20Switch(config-vlan)#exitSwitch(config)#interfacerangefa0/1-10**打开连续的一组网口Switch(config-if-range)#noshutdown**开启Switch(config-if-range)#switchportaccessvlan10**将它们划归给VLAN10Switch(config-if-range)#exitSwitch(config)#interfacerangefa0/11-20Switch(config-if-range)#noshutdownSwitch(config-if-range)#switchportaccessvlan20Switch(config-if-range)#exitSwitch(config)#interfacerangegig0/1-2Switch(config-if-range)#noshutdownSwitch(config-if-range)#switchportmodetrunk**将该网口配置成trunk干道模式Switch(config-if-range)#%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceGigabitEthernet0/1,changedstatetodown**配置后，交换机显示的状态信息，下同。%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceGigabitEthernet0/1,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceGigabitEthernet0/2,changedstatetodown%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceGigabitEthernet0/2,changedstatetoupSwitch(config-if-range)#exit**退出本层配置Switch(config)#^Z**此为按Ctrl+Z显示的结果，即退出到全局配置模式Switch#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleSwitch#write**保存配置信息Buildingconfiguration...[OK]Switch#到此该交换机配置完毕！右二层交换机：Switch>enableSwitch#configterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#vlan10Switch(config-vlan)#exitSwitch(config)#vlan20Switch(config-vlan)#exitSwitch(config)#interfacerangefa0/1-10Switch(config-if-range)#noshutdownSwitch(config-if-range)#switchportaccessvlan10Switch(config-if-range)#exitSwitch(config)#interfacerangefa0/11-20Switch(config-if-range)#noshutdownSwitch(config-if-range)#switchportaccessvlan20Switch(config-if-range)#exitSwitch(config)#interfacegig0/2Switch(config-if)#noshutdownSwitch(config-if)#switchportmodetrunkSwitch(config-if)#%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceGigabitEthernet0/2,changedstatetodown%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceGigabitEthernet0/2,changedstatetoupSwitch(config-if-range)#exitSwitch(config)#^ZSwitch#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleSwitch#writeBuildingconfiguration...[OK]Switch#三层交换机：Switch>enableSwitch#configterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#vlan10Switch(config-vlan)#exitSwitch(config)#vlan20Switch(config-vlan)#exitSwitch(config)#interfacevlan10**打开接口VLAN10Switch(config-if)#%LINK-5-CHANGED:InterfaceVlan10,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan10,changedstatetoupSwitch(config-if)#ipaddressSwitch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#interfacevlan20Switch(config-if)#%LINK-5-CHANGED:InterfaceVlan20,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan20,changedstatetoupSwitch(config-if)#ipaddressSwitch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#interfacegig0/1Switch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchportmodetrunkSwitch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#interfacegig0/2Switch(config-if)#noswitch**将三层交换机的数据交换口转换为路由口，以配置IP地址之用。Switch(config-if)#%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceGigabitEthernet0/2,changedstatetodown%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceGigabitEthernet0/2,changedstatetoupSwitch(config-if)#ipaddressSwitch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#iprouting**开启三层交换机路由功能，此命令非常重要，无此命令，VLAN间的数据不能转发，即就是不能通信Switch(config)#iproutegig0/2**配置静态路由信息。由于是末梢网络，可以用缺省路由信息。Switch(config)#exitSwitch#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleSwitch#writeBuildingconfiguration...[OK]Switch#到此三层交换机配置完毕！路由器配置Continuewithconfigurationdialog?[yes/no]:no**此意思为是否继续配置对话，如果嫌对话麻烦，输入no，结束对话。PressRETURNtogetstarted!**此意思为敲返回键开始配置，敲回车就可以开始啦。Router>enableRouter#configterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.**上为提示信息Router(config)#interfacegig1/0Router(config-if)#noshutdownRouter(config-if)#%LINK-5-CHANGED:InterfaceGigabitEthernet1/0,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceGigabitEthernet1/0,changedstatetoupRouter(config-if)#ipnatinside**将它配置为内部转换网口Router(config-if)#ipaddressRouter(config-if)#exitRouter(config-if)#interfacegig2/0Router(config-if)#noshutdownRouter(config-if)#%LINK-5-CHANGED:InterfaceGigabitEthernet2/0,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceGigabitEthernet2/0,changedstatetoupRouter(config-if)#ipnatoutside**将它配置为外部转换网口Router(config-if)#ipaddress**给它配置IP地址Router(config-if)#exitRouter(config)#iproutegig1/0**配置到达三层交换机的静态路由信息Router(config)#iproutegig1/0**同上Router(config)#ipnatpoolto-internetnetmask**定义内部全局地址范围（即就是转换后的公网地址，ISP提供的地址），第一个IP地址为起始IP地址，第二个为终止IP地址，如果只有一个IP地址，起始和终止IP地址是相同的，不可省略偷懒只输入一个IP地址Router(config)#access-list10permitany**定义允许转换的内部本地地址范围（即就是要转换的私有地址）配置为any，允许所有IP地址通过，若允许某个网络段IP地址通过，可以输入具体的网络地址。如：access-list10permitRouter(config)#ipnatinsidesourcelist10poolto-internetoverload**将内外IP地址范围建立动态映射，并重载之。Router(config)#exitRouter#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleRouter#writeBuildingconfiguration...[OK]Router#到此，路由器配置完毕！配置服务器设置静态IP地址为：00子网掩码网关配置电脑静态IP地址：到此，整个网络实验设设备配置完毕！验证：ping Ping PingPing Ping Ping00在路由器中显示转换表：Router#showipnattranslations如图所示实验升级：现实应用中，VLAN下的电脑都是自动获取IP地址的，省去管理员手动配置静态IP地址的麻烦，尤其在电脑比较多的情况下，更显示出自动获取IP地址的优越性。电脑若要能自动获取IP地址，则三层设备上必须开启DHCP服务。在本实验中，可以在三层交换机中架设DHCP服务器，为电脑开启DHC