• 所有问题

    • cisco 路由器+三层交换+二层交换实现vlan nat上网

    假如已从电信获得ip:10.66.1.100 255.255.0.0 10.66.1.254 ;
    需要通过三层交换机与二层交换机划分vlan2 192.168.1.0/24 、vlan3 192.168.2.0/24 两个vlan,并实行vlan内计算机通过路由器实现nat上网,应该如何配置,请全部使用cisco设备配置。
    本人新接触网络,希望可以获得帮助,谢谢!!!!

    举报该问题
    推荐答案   2010-06-03
    在外网接口上ip nat outside
    在内网接口上ip nat inside
    建立一个公网IP地址池ip nat pool name 10.66.1.100 10.66.255.253 netmask 255.255.0.0
    建立一个默认路由ip route 0.0.0.0 0.0.0.0 外网接口
    建立ACL确定内网地址范围access-list 10 permit 192.168.1.0 0.0.0.255 和access-list 20 permit 192.168.2.0 0.0.0.255
    最后ip nat inside source list 10/20 pool name overload

    就可以了,如果还有不理解的地方,可以HI我
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2010-06-03
    1、在三层交换机中添加路由。

    默认所有数据转向路由器。

    2、在路由器中添加nat配置

    配置nat时,注意nat的源地址为192.168.0.0 255.255.0.0

    或所以0.0.0.0 0.0.0.0

    具体命令自己动手查下。
    第2个回答  2010-06-03
    从基层做起,要两台二层设备,一台三层设备,一台路由,这个问题中没说vlan2和vlan3不能通信,按照这个法来配制:
    1,在二层交换机1设备里全部划vlan2。连三层设备1口,
    2,第二台设备全划vlan3。连三层设备2口
    3,三层设备配制,把1口划vlan2,添加ip地址192.168.1.1 255.255.255.0。
    2口划vlan3,添加ip地址192.168.2.1 255.255.255.0.
    3口配制,默认vlan,添加ip地址192.168.0.2 255.255.255.252
    再添家默认路由0.0.0.0 0.0.0.0 192.168.0.1
    4,路由器设置,
    eth1 添加ip地址,外网
    interface fa0/0
    ip address 10.66.1.100 255.255.0.0
    ip nat outside

    eht2地址:内网
    interface fa0/1
    ip address 192.168.0.1 255.255.255.252
    ip nat inside
    添加列表
    access-list 100 permit ip 192.168.2.0 0.0.0.255 any
    access-list 101 permit ip 192.168.3.0 0.0.0.255 any
    允许nat地址段
    route-map Nat permit 100,101
    match ip address Nat

    ip nat inside source route-map Nat interface fa0/1 overload
    再添加路由
    ip route 0.0.0.0 0.0.0.0 10.66.1.254
    完成
    第3个回答  2010-06-03
    思科路由配置指导先看看就知道了!
    相似回答
    cisco 交换机和路由器的DHCP和nat的配置答:使用Cisco 3620作为IOS DHCP Server,它和内网相连的fastethernet0端口的IP地址为192.168.1.4,二层交换机采用两台Cisco 2950,三层交换机采用一台Cisco 3550。在整个网络中有二个VLAN,为简化描述,假设每个VLAN都采用24位网络地址,其中VLAN1的IP地址为192.168.1.254,VLAN2的IP地址为192.168.2.2...
    3个二层交换机通过1个三层交换机连接路由器,并连接到外网答:三层交换机 划分vlan10、vlan20、vlan30、vlan100,根据需要设置指定端口,也可不设。分别设置vlan IP地址(随便你自己),划分两个truck口分别连接两台二层交换机,根据需要设置允许通过的vlan。这里记住你所设置的vlan ip地址,这是对应vlan内的电脑上网用的网关。划分vlan200、vlan1000,不知道你打算用...
    在三层架构网络中,如何对二层交换机和三层交换机进行配置,同时采用NAT技...答:二层交换机只能划分VLAN,三层可以起VLAN接口,实现vlan间的互访,和路由作用,交换机不管是二层还是三层都做不了NAT,只有路由器或防火墙有这个功能!
    usg2130接外网,内部接思科三层交换,三层下面接二层路由器、三层交换...答:usg2130配nat转换。出一个内网口接cisco3层交换机 cisco3层交换机,上行口(接usg2130的口)配access,用一个nat内网地址互联。做默认路由指向上行口 划vlan,一个即可,划分到二层交换机接口,vlan配网关,做条静态路由器,把nat内网地址都指向网关。
    一台路由器连接一个三层交换机在连接四台二层交换机,这些设备该如何配置...答:首先配置路由器三层交换机:(1)交换机:1.划分vlan,2.设置中继,3.把vlan划到接口中。(2)路由器:1.进入接口,关掉原有的IP地址,2.设置接口的IP地址,3封装IEEE802.1Q协议。然后配置三层交换机和二层交换机:(1)配置三层交换机设备(配置生成树协议,创建虚拟VLAN,配置虚拟IP地址,配置...
    如何实现三层交换机或路由器会为vlan进行NAT答:1、三层交换机一般没有NAT功能。2、根据路由器型号的不同,设置NAT的方式也有区别,但原理都和设置单一网段差不多,如果是NAT那么就分别设置两个VLAN到不同ip地址,如果是PAT,那么只要设置两个VLAN到同一个ip地址就可以了。3、希望每个VLAN的计算机可以获得那个网段的ip地址,需要在三层交换机上做DHCP...
    华为三层交换+普通路由器设置上网(划分Vlan)答:给你写个脚本吧:一、三层交换机:1、建立VLANvlan1 (管理VLAN)vlan 10 vlan 20 vlan 30 2、业务网关:interface Vlan-interface10 ip address 192.168.1.1 255.255.255.0 interface Vlan-interface20 ip address 192.168.2.1 255.255.255.0 interface Vlan-interface30 ip address 192....
    cisco3560 3层交换机和路由器连接,交换机如何配置。拓扑图如下,希望高 ...答:左边路由器,需要配置一条默认路由可以了 ip route 0.0.0.0 0.0.0.0 se0/0/0 网络应该通了。不过上面的配置会取消二层交换机的管理vlan的地址。你可以不用配置vtp也可以,不过较为麻烦点。telnet交换机,一般可以使用以下命令:enable configure terminal enable password cisco line vty 0 4 lo...
    大家正在搜
    cisco路由器配置vlancisco路由器natcisco路由器nat设置cisco交换机vlan划分cisco交换机端口加入vlan思科三层交换机vlan配置cisco vlan配置思科交换机配置vlan ipcisco指定网段nat
    相关问题
    三层交换机划分vlan 通过路由做nat共享上网的实例求高手...
    思科三层交换两个Vlan如何实现用同一个路由上网
    通过cisco 3640 路由器,下面接一下3560三层交换...
    三层交换机VLAN设置后,在路由器里如何进行端口映射
    三层交换机或路由器里怎么实现为两个vlan里的PC进行nat
    普通路由器+三层交换机能否构建VLAN,满足所有电脑上网
    2台tplink 2层交换 和1台cisco 三层交换 请问...
    usg2130接外网,内部接思科三层交换,三层下面接二层 。...