经典路由器配置实例

王梦瑶 · 发表于 2009-4-9 19:38:52

经典路由器配置实例

问题:
某公司有三个部门，财务部、销售部以及市场部。搭建网络时候的要求是：财务部能够访问另外两个部门；另外两个部门能够互访但是不能访问财务部；实现所有的内部机器上网。公司现在有一台2621路由器、一台交换机、若干集线器。
拓扑图:

第一步实现三个部门互访
路由器的配置
1.配置外网ip

R1(config)#in s1/0
R1(config-if)#ip add 202.88.88.88 255.255.255.0
R1(config-if)#no shut
%LINK-3-UPDOWN: Interface Serial1/0, changed state to up
R1(config-if)#exi
%LINK-3-UPDOWN: Interface Serial1/0, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to down
2.启用f0/0端口，启用3个子接口
R1(config)#in f0/0
R1(config-if)#no ip add
R1(config-if)#no shut
%LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
R1(config-if)#exi
R1(config)#in f0/0.1
R1(config-subif)#ip add 192.168.1.1 255.255.255.0
R1(config-subif)#encapsulation dot1q 10
R1(config-subif)#no shut
R1(config-subif)#exi
R1(config)#in f0/0.2
R1(config-subif)#ip add 192.168.2.1 255.255.255.0
R1(config-subif)#encapsulation dot1q 20
R1(config-subif)#no shut
R1(config-subif)#exi
R1(config)#in f0/0.3
R1(config-subif)#ip add 192.168.3.1 255.255.255.0
R1(config-subif)#encapsulation dot1q 30
R1(config-subif)#no shut
R1(config-subif)#exi

交换机的配置

1.在与路由器连接的f0/12口开启trunk
Switch#
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#in f0/12
Switch(config-if)#switchport mode trunk
Switch(config-if)#exi
Switch(config)#exi
Switch#sh run
!
interface FastEthernet0/12
switchport mode trunk
backup interface
no fair-queue
!

2.划分vlan
Switch#vlan database
Switch(vlan)#vlan 10 name shichangbu
VLAN 10 added:
Name:shichangbu
Switch(vlan)#vlan 20 name xiaoshoubu
VLAN 20 added:
Name:xiaoshoubu
Switch(vlan)#vlan 30 name caiwubu
VLAN 30 added:
Name:caiwubu
Switch(vlan)#exi
APPLY completed.
Exiting....

3.将端口加入vlan
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#in range f0/1 - 3
Switch(config-range)#switchport mode access
Switch(config-range)#switchport access vlan 10
Switch(config-range)#exi
Switch(config)#in range f0/4 - 6
Switch(config-range)#switchport mode access
Switch(config-range)#switchport access vlan 20
Switch(config-range)#exi
Switch(config)#in range f0/7 - 9
Switch(config-range)#switchport mode access
Switch(config-range)#switchport access vlan 30
Switch(config-range)#exi
将各部门的计算机的ip和网关设置好以后，便可以互访了。

第二步做ACL拒绝市场部和销售部访问财务部

R1(config)#access-list 101 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
R1(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
R1(config)#access-list 101 permit ip any any
R1(config)#in f0/0.3
R1(config-subif)#ip access-group 101 in
R1(config-subif)#exi
R1(config)#exi

第三步利用NAT的PAT技术让内部计算机上网

R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.2.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.3.0 0.0.0.255
R1(config)#ip nat inside source list 1 interface s1/0 overload
R1(config)#in f0/0
R1(config-if)#ip nat inside
R1(config-if)#exi
R1(config)#in s1/0
R1(config-if)#ip nat outside
R1(config-if)#exi
R1(config)#exi

哈尼 · 发表于 2009-4-9 19:58:06

呵呵，看到这个好亲切哦，好久没配过了，不容易，顶一下！

lsdong · 发表于 2009-4-10 09:21:16

不错，我在命令这方面不熟悉，学习了！！！

Daniel · 发表于 2009-4-10 11:44:28

恩不错哦但好像没看见拓扑图哦

qjxzp · 发表于 2010-7-26 20:24:26

我来打酱油的。。

wxiaoj520 · 发表于 2010-8-26 12:22:56

好久没有配过了.........

显示全部楼层 · 发表于 2010-9-28 11:44:21

经典案例，就是没看到拓扑图！！！

xiaoma_chao · 发表于 2010-10-22 16:25:17

这个好久没动过了啊现在一直在搞电脑啊都快忘记了谢谢啊一定收藏啊

封寒之冰 · 发表于 2010-11-9 18:23:08

没图啊，汗

显示全部楼层 · 发表于 2012-2-8 19:38:36

努力学习中

账号		自动登录	找回密码
密码			立即注册