思科模拟器实现HSRP以及NAT的端口复用综合运用

一、搭建如下拓扑图

二、配置内网
1、先将在swichi2创建vlan10、vlan20并将连接PC机的接口设为access
连接交换机的接口设为trunk,注意:三层交换机设置trunk口的时候,先要定义封装协议dot1q ,命令如下:
swichi2:Switch(config)#vlan 10 //创建vlan10
Switch(config-vlan)#vlan 20 //创建vlan20
Switch(config-vlan)#exit
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#interface fastEthernet 0/3
Switch(config-if)#switchport trunk encapsulation dot1q //定义接口封装协议(三层交换机创建trunk必须定义封装协议)
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config)#interface fastEthernet 0/4
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
2、在swichi1上创建vlan10、vlan20,并将交换机与交换机的接口设为trunk,为vlan10、vlan20配置ip地址,并配置HSRP,设置switchi1为vlan10的主网关,vlan20的备份网关命令如下:
swichi1: Switch(config)#vlan 10
Switch(config-vlan)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#interface vlan 10
Switch(config-if)#ip address 192.168.10.254 255.255.255.0
Switch(config-if)#standby 10 ip 192.168.10.250 //配置虚拟网关
Switch(config-if)#standby 10 preempt //开启抢占功能
Switch(config-if)#standby 10 priority 105 //设置虚拟网关的优先级
Switch(config-if)#standby 10 track fastEthernet 0/2 //跟踪接口技术,当接口断开,自动降低优先级
Switch(config-if)#interface vlan 20
Switch(config-if)#ip address 192.168.20.254 255.255.255.0
Switch(config-if)#standby 20 ip 192.168.20.250
3、在swichi0上创建vlan10、vlan20,并将交换机与交换机的接口设为trunk,为vlan10、vlan20配置ip地址,并配置HSRP,设置switchi1为vlan20的主网关,vlan10的备份网关命令如下:
swichi0: Switch(config)#vlan 10
Switch(config-vlan)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#interface vlan 20
Switch(config-if)#ip address 192.168.20.253 255.255.255.0
Switch(config-if)#standby 20 ip 192.168.20.250
Switch(config-if)#standby 20 preempt
Switch(config-if)#standby 20 priority 105
Switch(config-if)#standby 20 track fastEthernet 0/2
Switch(config-if)#interface vlan 10
Switch(config-if)#ip address 192.168.10.253 255.255.255.0
Switch(config-if)#standby 10 ip 192.168.10.250
4、测试各PC机能否ping通自己的网关

三、配置外网
swichi3: Switch(config)#interface fastEthernet 0/2
Switch(config-if)#no shutdown
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.100.1 255.255.255.0
swichi1:Switch(config)#interface fastEthernet 0/2
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.200.1 255.255.255.0
router0:Router(config)#interface gigabitEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.100.2 255.255.255.0
Router(config-if)#interface gigabitEthernet 0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.200.2 255.255.255.0
Router(config-if)#interface gigabitEthernet 0/2
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.88.254 255.255.255.0
四、配置NAT端口复用
swichi0: Switch(config)#interface vlan 10
Switch(config-if)#ip nat inside //配置该接口为内网
Switch(config-if)#interface vlan 20
Switch(config-if)#ip nat inside //配置该接口为内网
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#ip nat outside //配置该接口为外网
Switch(config)#access-list 10 permit 192.168.10.0 0.0.0.255 //配置ACL
Switch(config)#access-list 20 permit 192.168.20.0 0.0.0.255 //配置ACL
Switch(config)#ip nat inside source list 20 interface fastEthernet 0/2 overload //配置NAT端口复用
Switch(config)#ip nat inside source list 10 interface fastEthernet 0/2 overload //配置端口复用
swichi1:Switch(config)#interface vlan 10
Switch(config-if)#ip nat inside
Switch(config-if)#interface vlan 20
Switch(config-if)#ip nat inside
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#ip nat outside
Switch(config)#access-list 10 permit 192.168.10.0 0.0.0.255
Switch(config)#access-list 20 permit 192.168.20.0 0.0.0.255
Switch(config)#ip nat inside source list 20 interface fastEthernet 0/2 overload
Switch(config)#ip nat inside source list 10 interface fastEthernet 0/2 overload
五、配置交换机与路由器之间的ip,并配置默认路由
swichi0:Switch(config)#interface fastEthernet 0/2
Switch(config-if)#no shutdown
Switch(config-if)#no switchport //三层交换机物理接口配置IP地址之前,必须先关闭二层功能
Switch(config-if)#ip address 192.168.100.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.100.2
Switch(config)#ip routing //开启交换机路由功能
swichi1:Switch(config)#interface fastEthernet 0/2
Switch(config-if)#no shutdown
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.200.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.200.2
Switch(config)#ip routing
六、测试1:查看两个交换机上的standy,然后测试两PC机能否ping通外网PC



测试2:断开一跟交换机与路由器的连线,查看两个交换机上的standy,然后测试两PC机能否ping通外网PC



综上:测试完成。以上配置实现网关的备份,同时可以经过NAT可以访问外网

原文地址:http://blog.51cto.com/13725021/2148165

时间: 2024-11-06 07:34:20

思科模拟器实现HSRP以及NAT的端口复用综合运用的相关文章

思科模拟器配置局域网

一,配置PC机固态IP: 双击ip configuration 同理配置第二台电脑,再将这两台电脑连接到交换机,这时候这两台电脑就形成了一个简易的局域网了. 如图: 双击这个按钮,进入电脑的 cmd模式,ping 一下IP 这就表明,这两台电脑可以正常的通信了.不过使用的是广播模式. 二,配置动态IP 电脑ip configuration选择DHCP 自动获取IP,然后就需要配置,动态分配IP的服务器. 双击Server的IP configuration,需要给服务器配个固态IP 然后在点击服务

思科模拟器交换机VLAN的注意点

在思科模拟器交换机中配置VLAN时,注意一点 当配置了一个 VLAN 10 之后请退出,之后再进入VLAN 10,然后再配置. 如上实例中,进入 刚开始创建 VLAN 10,之后前面括号里的参数是 (config-vlan) 而进入 VLAN 10之后括号里的参数是(config-if) 两个参数是不一样的,所以不能直接配置. 只有当直接进入VLAN 10之后才能够配置.

思科模拟器:[1]安装及汉化详解

思科模拟器是网络工程师经常使用的网络实验模拟软件,它可以很快捷的模拟网络中的各种设备(交换机.路由器.台式电脑.笔记本电脑.服务器.网络云),搭建各种网络环境,模拟网络拓扑结构等.下面天使图文教程,告诉大家怎么安装这个软件. http://jingyan.baidu.com/article/f54ae2fc22a3a21e93b84945.html

思科模拟器 简单网络连接操作

如图所示,对思科设备进行简单入门实验,完成全网互通 推荐步骤: 1.先配置PC机的IP地址和网关 2.激活交换机的对应接口(思科模拟器是自动开启的,这里就不用激活了) 3.为路由器添加IP地址和静态路由 操作开始: 步骤一:双击图上的PC2机,进入配置界面 进入后,进行配置 对剩下的5台PC机进行同样的配置,这里就不一一说明了,跟PC2的操作一样,只是IP和网关不同 步骤二:配置交换机,这个实验不需要配置 步骤三:配置路由器,双击路由器图标,跟交换机一样进入第三个菜单,进入配置界面,然后进行配置

CentOS7 Firewall NAT 及端口映射

本节介绍用CentOS7的Firewalll来做NAT以及端口映射 实验拓扑: 因为我的环境里CentOS7上有KVM虚拟机需要共享网卡上网,所以我把网卡都添加到了桥里面,当然这里也可以不用桥,直接用物理网口: 用nmcli创建桥,并添加网口到桥:然后给桥设置IP地址: 先创建两个桥"br-ex"和"br-in" [[email protected] ~]# nmcli con add type bridge con-name br-ex ifname br-ex 

使用思科模拟器Packet Tracer配置IPv6隧道

0.说明(重要,务必先看) (1)关于模拟器选择 思科模拟器主要有Packet Tracer和GNS3(IOU暂且不说),可以根据个人的情况做适当的选择,实际上,GNS3的效果要比Packet Tracer好很多,但是为了实验的方便性,这里选择Packet Tracer,但是如果想深入学习思科网络技术,首选GNS3.(对于华为设备,使用eNSP,而对于华三设备,使用HCL) (2)关于IPv6隧道技术 IPv6隧道技术本质上就是使用IPv4数据包封装IPv6数据包,来达到IPv6数据包可在IPv

Linux版VMware使用DHCP为虚拟机分配固定IP及实现NAT网络端口转发

首先介绍一下环境: 1. Host(宿主计算机)的操作系统是Scientific Linux,内核版本2.6.18,主机名SPVM02,IP地址135.100.101.102,部署的是VMware Workstation 8. 2. Guest(虚拟机)这边安装的操作系统是Windows 7. 3. Guest使用vmnet8这块网卡,通过NAT协议实现上网. 需要实现的功能是Host网络中的其他计算机使用Microsoft Remote Desktop远程登录Guest桌面.所以探索如何通过配

思科模拟器,远程连接控制路由器

下面是介绍一下远程连接路由器,我是用思科模拟器给大家实验 1.首先配置一台PC机192.168.1.1 ,路由器192.168.1.2,我已经配置好了2.要想通过远程来连接控制路由器,这台路由器前提必须设置enable密码,然后开启远程连接,先设置一个enable密码我这里设的密码是1233.然后我们在设置远程登录最大值,然后设定远程登录密码为4564.设定路由器名字为sw1,登录方便查看5.首先登录PC机ping一下路由器看看能否成功6.输入telnet 192.168.1.2 远程登录,输入

Csico(思科)模拟器拓扑图搭建,远程登陆

这篇跟大家分享思科模拟器上搭建拓扑图思科跟华为两个试图不同,有三个模式Router> 用户模式Router# 特权模式Router(congif)# 全局模式在之前先设置一下,按照截图所指打开接口显示首先我们在思科模拟器上完成初步搭建,规划好网段,规划好线路准备两台PC机 两台路由器 一台交换机(所有设备版本用最高级)注意设备之间得链接线路不要搞错了规划好后,开始配置IP地址,如图所指我们鼠标左键点击PC机,点开之后进入网络配置界面配置IP地址另一台PC机也是一样,注意不要配置反了配置完PC机得