上网实战案例

上网实战案例

用户需求：
1.R1为连接企业网和运营商设备，R2为运营商网
2.把相应的pc划分到相应的vlan中
3.pc能够访问某度服务器
涉及技术：vlan 静态路由 acl nat

终端pc：对应的ip 掩码 网关如下

pc1:192.168.1.10 /24  192.168.1.1

pc2:192.168.1.20 /24  192.168.1.1

pc3:192.168.2.10 /24  192.168.2.1

pc4:192.168.2.20 /24  192.168.2.1

pc5:5.5.5.5 /24  192.168.2.1  5.5.5.1

华为项目实战案例

各个设备配置如下：

交换机lsw3配置如下

[Huawei]dis cu
#
sysname lsw3
#
vlan batch 10 20 100
#
interface Vlanif10
ip address 192.168.1.1 255.255.255.0
#
interface Vlanif20
ip address 192.168.2.1 255.255.255.0
#
interface Vlanif100
ip address 10.1.13.3 255.255.255.0
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 100
#
ip route-static 5.5.5.0 255.255.255.0 10.1.13.4
ip route-static 12.1.1.0 255.255.255.0 10.1.13.4

由于客户端不单单访问百度，所以这里我们可以配一条缺省路由即可。

将ip route-static 5.5.5.0 255.255.255.0 10.1.13.4改为

ip route-static 0.0.0.0 0.0.0.0 10.1.13.4

即可

路由器AR1配置如下：

[AR1]dis cu
#
sysname AR1
#
acl number 2000
rule 5 permit source 192.168.0.0 0.0.255.255

#
interface GigabitEthernet0/0/0
ip address 10.1.13.4 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 12.1.1.10 255.255.255.0
nat outbound 2000
#
ip route-static 5.5.5.0 255.255.255.0 12.1.1.20
ip route-static 192.168.0.0 255.255.0.0 10.1.13.3

和运营商接壤边缘，所以这里我们可以配一条缺省路由即可。

将路由ip route-static 5.5.5.0 255.255.255.0 12.1.1.20改为

ip route-static 0.0.0.0  0.0.0.0 12.1.1.20

路由器AR2配置如下：

[AR2]dis cu
#
sysname AR2
#
interface GigabitEthernet0/0/0
ip address 12.1.1.20 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 5.5.5.1 255.255.255.0

实验结果如下：

访问pc5：

5.5.5.5可以ping通

12.1.1.10也可以ping通

解析：

1.路由的配置：需要懂得数据通信的原理，数据包有去有回，所以路由也是需要设置回程路由，去向的路由和回来的路由根据实际情况都需要配置，否则容易不通

2.nat转换注意内网和外网，哪部分区域是内网，哪部分区域是外网与运营商连接的。

3.一般末梢的设备可以根据实际情况添加缺省路由。

4.三成交换机的配置，需要在vlan下配置，然后将vlan添加到所属的端口。（比如下图的交换机lsw3中vlan100添加到对应的端口GE 0/0/3中）

ping通