搭建中小型企业网完成DHCP动态分配地址,划分VLAN,NAT协议地址转换模拟访问外网
项目文件在本人资源中
目录
1.AR1? DHCP? 分配VLAN 10 20(全局DHCP)
2.LSW1? DHCP? 分配VLAN 30 50(接口DHCP)
?先使用固定的ip完成vlan配置,再完成DHCP自动分配ip地址
AR1不能使用Router路由器,否则无法配置NAT,可以使用AR2240
若已使用Router路由器,请右键路由器导出配置,然后更换AR2240路由器,使用相同接口连接LSW5连接LSW1,ISP之间的连接需要重新配置,然后在路由器关机的状态右键导入之前AR1的配置文件,即可保留DHCP,VLAN等设置
一、网络拓扑结构
二、IP地址的划分
要求:
内网地址为192.168.1.0/24
其中vlan 30 40 50的主机数<30
vlan 10 20 60的主机数<12
每个网段的第1个地址作为各网段的网关地址
根据要求共有6个vlan,需要6个网段,个子网,所以划分子网占用3个主机号作为子网号,剩下5位作为主机号正好满足不多于30个主机,
个主机,所以子网掩码是255.255.255.11100000,也就是255.255.255.224,具体划分ip和网关看拓扑结构
?为了便于实验,先使用固定的ip完成vlan配置,再完成DHCP自动分配ip地址
以PC1为例:
三、VLAN的划分和互通
华为交换机接口类型(三种):
? access 口 :进打出剥,只属于一个 VLAN ,通常对端连接主机或者路由器;? trunk 口 :可以允许多个 VLAN 带着标签通过,默认 vlan ( PVID VLAN )不带标签通过,通常对端连接交换机;? hybrid ( 混杂接口):可以允许多个 VLAN 带着标签通过,也可以允许多个 VLAN 不带着标签通过,对端连接谁都可以;(华为的私有接口)? PVID vlan :所有接口都有一个默认 vlan 为 1 (进打出剥 )?
1.VLAN 10 和 VLAN 20的创建
创建vlan 10 和vlan 20,并将PC1和Client3划分到vlan 10中,PC2划分到vlan 20中
[LSW5]vlan batch 10 20 ;在LSW5中创建VLAN 10 20
[LSW5]int e0/0/2
[LSW5-Ethernet0/0/2]port link-type access ;设置e0/0/2端口类型为acces
[LSW5-Ethernet0/0/2]port default vlan 10 ;用来配置接口的默认VLAN并同时加入这个VLAN。
[LSW5-Ethernet0/0/2]int e0/0/3 ;另一个端口同理
[LSW5-Ethernet0/0/3]port link-type access
[LSW5-Ethernet0/0/3]port default vlan 10
[LSW5-Ethernet0/0/3]int e0/0/4 ;配置VLAN 20
[LSW5-Ethernet0/0/4]port link-type access
[LSW5-Ethernet0/0/4]port default vlan 20
[LSW5-Ethernet0/0/4]int e0/0/1
[LSW5-Ethernet0/0/1]port link-type trunk ;端口e0/0/1为trunk口
[LSW5-Ethernet0/0/1]port trunk allow-pass vlan 10 20 30 40 50 60 ;trunk允许通过vlan 10 20 30 40 50 60因为后续还会使其它vlan之间互通,所以这里直接一步到位使trunk允许vlan 10 20 30 40 50 60通过,一劳永逸,或者使用 “ port trunk allow-pass vlan all ”
?2.VLAN 10 和 VLAN 20的单臂路由
要想VLAN 10 和VLAN 20互通,需要配置VLAN路由,使用VLANIF接口,这里展示的是单臂路由
(A)配置VLAN10,逻辑端口e0/0/0.10
要在AR1的g0/0/0号物理口上使用逻辑口配置vlanif,通常在实际的工程应用中你是哪个VLAN就进哪个逻辑口,所以先进入AR1的逻辑口g0/0/0.10
[AR1]INT G0/0/0.10 ;进入逻辑端口
[AR1-GigabitEthernet0/0/0.10]IP ADD 192.168.1.97 27 ;配置逻辑端口的ip为VLAN 10的网关
[AR1-GigabitEthernet0/0/0.10]dot1q termination vid 10 ;对应vlan10
[AR1-GigabitEthernet0/0/0.10]arp broadcast enable ;开启ARP的广播功能(B)同理配置VLAN20,逻辑端口e0/0/0.20
[AR1-GigabitEthernet0/0/0.10]int g0/0/0.20
[AR1-GigabitEthernet0/0/0.20]ip add 192.168.1.161 27
[AR1-GigabitEthernet0/0/0.20]dot1q termination vid 20
[AR1-GigabitEthernet0/0/0.20]arp broadcast enable
?配置到这时VLAN10和VLAN20已经可以互相通信了
?2.VLAN 30 40 50
(A)VLAN 30
在LSW2创建vlan
[LSW2]vlan batch 30
[LSW2]int e0/0/3
[LSW2-Ethernet0/0/3]p l a ;定为access口
[LSW2-Ethernet0/0/3]p d v 30 ;划分到vlan30
[LSW2-Ethernet0/0/3]int e0/0/1
[LSW2-Ethernet0/0/1]p l t
[LSW2-Ethernet0/0/1]p t a v 10 20 30 40 50 60
[LSW2-Ethernet0/0/1]int e0/0/2
[LSW2-Ethernet0/0/2]p l t
[LSW2-Ethernet0/0/2]p t a v 10 20 30 40 50 60(B)VLAN 40
在LSW3创建vlan
[LSW3]v b 40
[LSW3]int e0/0/3
[LSW3-Ethernet0/0/3]p l a
[LSW3-Ethernet0/0/3]p d v 40
[LSW3-Ethernet0/0/3]int e0/0/2
[LSW3-Ethernet0/0/2]p l t
[LSW3-Ethernet0/0/2]p t a v 10 20 30 40 50 60
[LSW3-Ethernet0/0/2]int e0/0/1
[LSW3-Ethernet0/0/1]p l t
[LSW3-Ethernet0/0/1]p t a v 10 20 30 40 50 60(C)VLAN 50
在LSW4创建vlan
[LSW4]v b 50
[LSW4]int e0/0/2
[LSW4-Ethernet0/0/2]p l a
[LSW4-Ethernet0/0/2]p d v 50
[LSW4-Ethernet0/0/2]int e0/0/3
[LSW4-Ethernet0/0/3]p l a
[LSW4-Ethernet0/0/3]p d v 50
[LSW4-Ethernet0/0/3]int e0/0/1
[LSW4-Ethernet0/0/1]p l t
[LSW4-Ethernet0/0/1]p t a v 10 20 30 40 50 60(D)VLAN 60
[LSW1]v b 10 20 30 40 50 60
[LSW1]int g0/0/2
[LSW1-GigabitEthernet0/0/2]p l a ;vlan60 和LSW1直连所以用access
[LSW1-GigabitEthernet0/0/2]p d v 60 ;划分到vlan60
(E)VLANIF
在LSW1中配置VLANIF
[LSW1]int g0/0/3
[LSW1-GigabitEthernet0/0/3]p l t
[LSW1-GigabitEthernet0/0/3]p t a v 10 20 30 40 50 60
[LSW1-GigabitEthernet0/0/3]int g0/0/4
[LSW1-GigabitEthernet0/0/4]p l t
[LSW1-GigabitEthernet0/0/4]p t a v 10 20 30 40 50 60
[LSW1-GigabitEthernet0/0/4]int g0/0/5
[LSW1-GigabitEthernet0/0/5]p l t
[LSW1-GigabitEthernet0/0/5]p t a v 10 20 30 40 50 60
[LSW1-GigabitEthernet0/0/5]int vlan 30
[LSW1-Vlanif30]ip add 192.168.1.33 27
[LSW1-Vlanif30]int vlan 40
[LSW1-Vlanif40]ip add 192.168.1.65 27
[LSW1-Vlanif40]int vlan 50
[LSW1-Vlanif50]ip add 192.168.1.129 27
[LSW1-Vlanif50]int vlan 60
[LSW1-Vlanif60]ip add 192.168.1.193 27
至此,VLAN 30 40 50 60,之间全通
三、DHCP的配置
在配置DHCP时,主机的网关在哪划分的,就在哪个设备上使用DHCP服务分配ip,VLAN 10 20是在AR1的逻辑端口上划分的网关,所以在AR1上使用DHCP服务分配ip,VLAN 30 50则在LSW1上使用DHCP服务分配ip,VLAN40 60中的客户端和服务器使用固定ip所以不需要DHCP动态分配ip
1.AR1? DHCP? 分配VLAN 10 20(全局DHCP)
(A)VLAN 10
[AR1]dhcp enable ;开启DHCP
Info: The operation may take a few seconds. Please wait for a moment.done.
[AR1]ip pool 10 ;创建全局地址池
Info:It's successful to create an IP address pool.
[AR1-ip-pool-10]network 192.168.1.96 mask 27 ;配置全局地址池下可分配的网段地址
[AR1-ip-pool-10]gateway-list 192.168.1.97 ;配置网关地址
[AR1-ip-pool-10]dns-list 114.114.114.114 8.8.8.8 ;配置dns
[AR1-ip-pool-10]lease day 0 ;设置租期,若为0则为永久租期
[AR1-ip-pool-10]int g0/0/0.10 ;检查逻辑端口g0/0/0.10当前的配置
[AR1-GigabitEthernet0/0/0.10]dis this
#
interface GigabitEthernet0/0/0.10
dot1q termination vid 10
ip address 192.168.1.97 255.255.255.224 ;之前设置了这个端口的地址所以不用再设置一次
arp broadcast enable
#
return
[AR1-GigabitEthernet0/0/0.10]dhcp select global ;选择全局配置模式此时,更改PC1的ip获取方式为DHCP,即可动态获取地址,查看ip命令? “ipconfig”
(B)VLAN 20
[AR1]ip pool 20 ;再创建一个地址池名为20
Info:It's successful to create an IP address pool.
[AR1-ip-pool-20]network 192.168.1.160 mask 27 ;VLAN 20 的网段
[AR1-ip-pool-20]gateway-list 192.168.1.161 ;VLAN 20 的网关
[AR1-ip-pool-20]dns-list 114.114.114.114 8.8.8.8
[AR1-ip-pool-20]lease day 0
[AR1-ip-pool-20]int g0/0/0.20
[AR1-GigabitEthernet0/0/0.20]dhcp select global 
至此VLAN 10 20的DHCP配置完成,各主机已经通过DHCP动态获取到ip地址
2.LSW1? DHCP? 分配VLAN 30 50(接口DHCP)
(A)VLAN 30
[LSW1]dhcp enable
[LSW1]int vlan 30
[LSW1-Vlanif30]dis th ;查看当前端口配置
#
interface Vlanif30
ip address 192.168.1.33 255.255.255.224 ;已经配置了网关
#
return
[LSW1-Vlanif30]dhcp select interface ;接口模式DHCP
[LSW1-Vlanif30]dhcp server dns-list 114.114.114.114
[LSW1-Vlanif30]dhcp server lease day 0(B)VLAN 50
[LSW1-Vlanif40]int vlan 50
[LSW1-Vlanif50]dhcp select interface
[LSW1-Vlanif50]dhcp server dns-list 114.114.114.114
[LSW1-Vlanif50]dhcp server lease day 0至此所有主机使用DHCP方式获取ip
四、路由(AR1和LSW1之间RIP)
RIP协议需要在同一网段的设备才能互换路由表,所以需要设置LSW1的g0/0/1和AR1的g0/0/1处于同一网段的IP地址才可以
1.AR1和LSW1的端口配置
LSW1:
[LSW1]vlan batch 2 ;添加一个vlan 2
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW1]int g0/0/01
[LSW1-GigabitEthernet0/0/1]p l a ;设置g0/0/1为access口
[LSW1-GigabitEthernet0/0/1]p d v 2 ;划分到VLAN 2
[LSW1-GigabitEthernet0/0/1]q
[LSW1]int vlan 2
[LSW1-Vlanif2]ip add 192.168.1.226 30AR1:
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.1.225 30 ;给AR1的g0/0/1端口分配地址
[AR1-GigabitEthernet0/0/1]q2.RIP
在LSW1和AR1中开启rip协议
[LSW1]rip
[LSW1-rip-1]version 2
[LSW1-rip-1]network 192.168.1.0[AR1]rip
[AR1-rip-1]version 2
[AR1-rip-1]network 192.168.1.0使用“display ip routing-table”命令查看路由表,可以看出已经成功
用下方的主机PC3去“ping”单臂路由那边的PC1发现可以ping通
?至此已完成所有内网的互通和DHCP自动获取IP
五、NAT配置
AR1不能使用Router路由器,否则无法配置NAT,可以使用AR2240
若已使用Router路由器
1.请右键AR1路由器导出配置,然后更换AR2240路由器
2.使用与之前相同的接口G0/0/0连接LSW5,? G0/0/1连接LSW1
3.但与ISP之间的连接的端口本来是E0/0/0但是AR2240中没有E0/0/0, 所以需要重新配置与ISP之间的端口,若ISP之间还没有设置,则可忽略此条
4.然后在路由器关机的状态右键导入之前AR1的配置文件,即可保留DHCP,VLAN等设置
在ISP另一端添加一台主机,模拟互联网中的另一端的主机
模拟设置互联网中的另一端的主机的ip为 11.11.11.1
子网掩码255.255.255.0
网关为11.11.11.254
1.在AR1配置Easy IP
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
“允许出口的网段是192.168.1.0,再加上子网掩码的反码0.0.0.255”
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]nat outbound 2000 ;设置端口出规则为 acl 2000
Info: The NAT address pool is empty
提示NAT的地址池为空,因为还没有给e0/0/0端口添加地址
[AR1-GigabitEthernet0/0/2]ip add 222.222.222.1 24 ;给e0/0/0端口添加地址
[AR1-GigabitEthernet0/0/2]dis th ;查看端口当前配置
[V200R003C00]
#
interface GigabitEthernet0/0/2
ip address 222.222.222.1 255.255.255.0
nat outbound 2000
#
return
2.ISP
[ISP]int g0/0/0 ;进入与AR1相连的端口g0/0/0
[ISP-GigabitEthernet0/0/0]ip add 222.222.222.2 24 ;添加端口地址与AR1相连的端口处于同一网段
[ISP]int g0/0/1 ;模拟互联网中另一端口连接的主机
[ISP-GigabitEthernet0/0/1]ip add 11.11.11.254 24 ;设置与此端口相连的主机的网关地址
此时配置完成NAT后AR1路由还不知道该如何转发发送给外网的数据包,即路由表中没有路由,所以我们需要设置一个默认路由,只要不是发给内网的数据包都转发给默认路由的接口,即AR1的E0/0/0接口,从而达到连接外网的目的
3.默认路由
(A)AR1的默认路由
[AR1]ip route-static 0.0.0.0 0.0.0.0 222.222.222.2(B)LSW1的默认路由
[LSW1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.225至此搭建中小型企业网已经全部完成,完成了DHCP动态分配地址,划分VLAN,NAT协议地址转换模拟访问外网