交换机+路由器综合实验

一、实验拓扑图

二、实验要求

1. 交换机上创建ＶＬＡＮ１０和ＶＬＡＮ２０，将ＰＣ０加入到ＶＬＡＮ１０，ＰＣ１加入到ＶＬＡＮ２０；
   

2. 在交换机SW3上配置三层交换，实现VLAN间互通；

3. 交换机上配置STP，要求交换机SW3是两个VLAN的根网桥，交换机SW2在ＶＬＡＮ１０中出现阻塞端口，交换机SW１在ＶＬＡＮ２０中出现阻塞端口；

4. 将交换机ＳＷ３连接路由器的端口配置为三层路由端口；

5. 规划ｉｐ地址，要求交换部分使用私有地址，连接服务器一侧使用公有ｉｐ地址；

6. 在三层交换机和ＮＡＴ路由器上配置ＲＩＰ－ｖ２路由协议；

7. 在三层交换机和ＮＡＴ路由器上配置正确的缺省路由

8. 在ＮＡＴ路由器上配置基于端口ＰＡＴ，实现内网到外网的正常访问。

三、配置命令

1.配置SW1

Switch>enable 
Switch#configure terminal 
Switch(config)#hostname SW1
Switch(config)#exit
SW1#vlan database 
SW1(vlan)#vlan 10 name sys 
SW1(vlan)#vlan 20 name sal
SW1(vlan)#exit 
SW1#configure terminal 
SW1(config)#interface fastEthernet 0/1
SW1(config-if)#switchport access vlan 10
SW1(config-if)#no shutdown
SW1(config-if)#exit 
SW1(config)#interface fastEthernet 0/24 
SW1(config-if)#switchport mode trunk 
SW1(config-if)#switchport trunk allowed vlan 10,20 
SW1(config-if)#no shutdown 
SW1(config-if)#exit 
SW1(config)#interface fastEthernet 0/23
SW1(config-if)#switchport mode trunk 
SW1(config-if)#switchport trunk allowed vlan 10,20 
SW1(config-if)#no shutdown 
SW1(config-if)#exit 
SW1(config)#spanning-tree vlan 10 root secondary

2.配置SW2
Switch>enable 
Switch#configure terminal 
Switch(config)#hostname SW2
Switch(config)#exit
SW2#vlan database 
SW2(vlan)#vlan 10 name sys 
SW2(vlan)#vlan 20 name sal
SW2(vlan)#exit 
SW2#configure terminal 
SW2(config)#interface fastEthernet 0/1
SW2(config-if)#switchport access vlan 20
SW2(config-if)#no shutdown
SW2(config-if)#exit 
SW2(config)#interface fastEthernet 0/24 
SW2(config-if)#switchport mode trunk 
SW2(config-if)#switchport trunk allowed vlan 10,20 
SW2(config-if)#no shutdown 
SW2(config-if)#exit 
SW2(config)#interface fastEthernet 0/23
SW2(config-if)#switchport mode trunk 
SW2(config-if)#switchport trunk allowed vlan 10,20 
SW2(config-if)#no shutdown 
SW2(config-if)#exit 
SW2(config)#spanning-tree vlan 20 root secondary 


3.配置SW3
Switch>enable 
Switch#configure terminal 
Switch(config)#hostname SW3
SW3(config)#exit 
SW3#vlan database 
SW3#vlan 10 name sys
SW3#vlan 20 name sal
SW3(vlan)#exit 
SW3#configure terminal
SW3(config)#ip routing               三层交换机启用路由功能
SW3(config)#spanning-tree vlan 10 root primary 
SW3(config)#spanning-tree vlan 20 root primary 
SW3(config)#interface vlan 10
SW3(config-if)#ip address 10.10.10.254 255.255.255.0  配置虚拟接口ip地址
SW3(config-if)#no shutdown 
SW3(config-if)#exit 
SW3(config)#interface vlan 20
SW3(config-if)#ip address 10.10.20.254 255.255.255.0   配置虚拟接口ip地址

SW3(config-if)#no shutdown 
SW3(config-if)#exit 
SW3(config)#interface range fastEthernet 0/23-24
SW3(config-if-range)#switchport mode trunk 
SW3(config-if-range)#switchport trunk allowed vlan 10,20 
SW3(config-if-range)#exit 
SW3(config)#router rip                                 配置rip-v2
SW3(config-router)#version 2
SW3(config-router)#network 10.10.10.0 
SW3(config-router)#network 10.10.20.0 
SW3(config-router)#network 10.10.30.0 
SW3(config-router)#exit 
SW3(config)#interface fastEthernet 0/1
SW3(config-if)#no switchport 
SW3(config-if)#ip address 10.10.30.1 255.255.255.252
SW3(config-if)#no shutdown 
SW3(config-if)#exit 



4.NAT配置
Router>enable 
Router#configure terminal 
Router(config)#hostname NAT
NAT(config)#interface fastEthernet 0/0
NAT(config-if)#ip address 10.10.30.2 255.255.255.252
NAT(config-if)#no shutdown 
NAT(config-if)#exit 
NAT(config)#interface fastEthernet 0/1
NAT(config-if)#ip address 200.200.200.1 255.255.255.252
NAT(config-if)#no shutdown 
NAT(config-if)#exit 
NAT(config)#access-list 5 permit 10.10.10.0 0.0.0.255    配置标准acl
NAT(config)#access-list 5 permit 10.10.20.0 0.0.0.255
NAT(config)#ip nat inside source list 5 interface f0/1 overload 
NAT(config)#interface fastEthernet 0/0
NAT(config-if)#ip nat inside 
NAT(config-if)#exit 
NAT(config)#interface fastEthernet 0/1
NAT(config-if)#ip nat outside 
NAT(config-if)#exit 
NAT(config)#router rip 
NAT(config-router)#version 2
NAT(config-router)#network 10.10.30.0
NAT(config-router)#network 200.200.200.0 
NAT(config-router)#exit

5.ISP配置
Router>enable 
Router#configure terminal 
Router(config)#hostname ISP
ISP(config)#interface fastEthernet 0/1
ISP(config-if)#ip address 200.200.200.2 255.255.255.252
ISP(config-if)#no shutdown 
ISP(config-if)#exit 
ISP(config)#interface fastEthernet 0/0
ISP(config-if)#ip address 192.168.1.254 255.255.255.0 
ISP(config-if)#no shutdown 
ISP(config-if)#exit 
ISP(config)#ip nat inside source static tcp 192.168.1.2 80 200.200.200.2 80 
ISP(config)#interface fastEthernet 0/0
ISP(config-if)#ip nat inside 
ISP(config-if)#exit 
ISP(config)#interface fastEthernet 0/1
ISP(config-if)#ip nat outside 
ISP(config-if)#exit 

6.配置PC0

7.配置PC1

8.配置Server0

四、实验测试

1. 在PC0上测试ping 200.200.200.2

   
   

2. 在PC0上测试web浏览器（200.200.200.2）