路由器单臂路由配置

路由器单臂路由配置

一、实验原理

单臂路由：通过创建路由器端口的逻辑子接口来承担不同vlan的网关，来实现不同网段PC可以通过同一个物理接口访问外网。

二、实验目标

1、掌握单臂路由的配置
2、实现C1和C2不同网段通过NAT转换都能访问外网端口

三、实验步骤
1、新建GNS3拓扑图

2、配置交换机

SW1#conf t
SW1(config)#no ip routing //关闭交换机的路由功能
SW1(config)#vlan 10 //添加两个vlan分别为vlan 10 和vlan 20
SW1(config-vlan)#exit
SW1(config)#vlan 20
SW1(config-vlan)#exit
SW1(config)#int f1/0 //进入交换机f1/0接口，即与C1相连的接口
SW1(config-if)#switchport access vlan 10 //加入vlan 10
SW1(config-if)#exit
SW1(config)#int f1/1 //进入交换机f1/1接口，即与C2相连的接口
SW1(config-if)#switchport access vlan 10 //加入vlan 20
SW1(config-if)#exit
SW1(config)#int f1/15 //进入f1/15即与路由器相连的接口
SW1(config-if)#switchport mode trunk //设为trunk模式，允许所有vlan通过

验证vlan是否添加成功（特权模式输入show vlan-s b）

3、配置路由器

R1#conf t
R1(config)#int f0/1
R1(config-if)#ip add 12.0.0.1 255.255.255.0 //配置路由外网口的IP地址
R1(config-if)#no shut
R1(config-if)#ip nat outside //指定该端口为外网口
R1(config-if)#exit
R1(config)#int f0/0 //开启物理端口
R1(config-if)#no shut
R1(config-if)#int f0/0.10 //进入f0/0的逻辑子接口f0/0.10
R1(config-subif)#encapsulation dot1Q 10 //封装协议设为默认dot10Q协议，允许通过的vlan为10
R1(config-subif)#ip add 192.168.10.1 255.255.255.0 //配置逻辑子接口的IP地址
R1(config-subif)#no shut
R1(config-subif)#ip nat inside //指定该接口为内网接口
R1(config-subif)#int f0/0.20
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip add 192.168.20.1 255.255.255.0
R1(config-subif)#no shut
R1(config-subif)#ip nat inside
R1(config-subif)#exit
R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255 //建立访问控制列表
R1(config)#access-list 20 permit 192.168.20.0 0.0.0.255
R1(config)#ip nat inside source list 10 interface f0/1 overload //匹配端口
R1(config)#ip nat inside source list 20 interface f0/1 overload

验证接口是否配置成功（特权模式：show ip int b）

配置路由R2

R2#conf t
R2(config)#int f0/0
R2(config-if)#ip add 12.0.0.5 255.255.255.0
R2(config-if)#no shut

4、验证C1和C2能否访问外网

C1

C2

原文地址：http://blog.51cto.com/13871362/2160386