Конфигуриране на интер-VLAN маршрутизация, ACL и NAT на Cisco оборудване - това е лесен

Добър ден.

В последния пост, ние сме се подготвят множество VLAN на Cisco превключвател, се срещна с VTP протокол и са видели как работи. След нашите настройки, ако си спомняте, достъпността на мрежата между VLAN не беше. Днес искам да ви предложа да се поправи и да организира работата в мрежа между VLAN, както и контролиран достъп до външната мрежа ( "Интернет"), като се използва (транслиране на мрежов адрес) на ACL и NAT.
Които се интересуват сте добре дошли при разреза ...

Аз предлагам да се приложи своите планове за принципа на изграждането на мрежа "рутер на клечка» (маршрутизатор на пръчката). Това решение е много често в малки мрежи (малък бизнес, офис и т.н.). Затова мисля, че нашата система не може да се приема, ако е необходимо, основата за изграждане на истинска мрежа :).
Ето една схема:

:) добавите някои условия:

• 1 - домакини на VLAN VLAN 2 и 4 имат достъп до «Интернет» (пинг пасаж за примка ISP рутер);
• 2 - домакин на VLAN 3 няма достъп до «Интернет», но трябва да пинг-домакини на еле VLAN VLAN 2 и 4.

Разположението на портовете на ключа:

• - f1 / 0 - 802.1Q багажника;
• - f1 / 1 - f1 / 3 VLAN 1 (природна);
• - f1 / 4 - f1 / 7 VLAN 2;
• - F1 / 8 - f1 / 11 VLAN 3;
• - f1 / 12 - f1 / 15 VLAN 4.

Достъпът до "Интернет" предложи да се организира чрез NAT (Network Address Translation), ограничаване на достъпа се осъществява с ACL. Теория на NAT и ACL може да видите тук и тук. съответно.
Шофиране определени условия, определени :). Ние се пристъпи към настройките.
Нека започнем с нашите настройки Switch:

• R3> ен
• R3 # конф т
• R3 (конфигурационния) #hostname Switch
• Превключване (конфигурационния) #int VLAN 1
• Switch (довереник-ако) #ip адрес 192.168.1.2 255.255.255.0
• Switch (довереник-ако) #No изключване
• Switch (довереник-ако) #exit
• Превключване (конфигурационния) #vlan 2
• Превключване (конфигурационния-VLAN) #NAME vlan_2
• Превключване (конфигурационния-VLAN) #exit
• Превключване (конфигурационния) #vlan 3
• Превключване (конфигурационния-VLAN) #NAME vlan_3
• Превключване (конфигурационния-VLAN) #exit
• Превключване (конфигурационния) #vlan 4
• Превключване (конфигурационния-VLAN) #NAME vlan_4
• Превключване (конфигурационния-VLAN) #exit
• Превключване (конфигурационния) #exit
• Превключване (конфигурационния) #int гама f1 / 4-7
• Switch (довереник-ако-диапазон) достъп режим #switchport
• Switch (довереник-ако-гама) #switchport достъп VLAN 2
• Switch (довереник-ако-гама) #exit
• Превключване (конфигурационния) #int гама f1 / 8-11
• Switch (довереник-ако-диапазон) достъп режим #switchport
• Switch (довереник-ако-гама) #switchport достъп VLAN 3
• Switch (довереник-ако-гама) #exit
• Превключване (конфигурационния) #int гама f1 / 12-15
• Switch (довереник-ако-диапазон) достъп режим #switchport
• Switch (довереник-ако-гама) #switchport достъп VLAN 4
• Switch (довереник-ако-гама) #exit
• Превключване (конфигурационния) #int еа 1/0
• Switch (довереник-ако) багажника режим #switchport
• Switch (довереник-ако) #switchport багажника капсулиране dot1q
• Switch (довереник-ако) #exit
• Превключване (конфигурационния) #exit
• Превключи # WR
• Превключи #

Да видим какво имаме:

• 1 - Аз ще се обърне внимание на този параметър. Ако направите настройките в GNS3, както аз правя, тогава може да възникне грешка от несъответствие дуплекс. За да го отстранят, трябва да се намесвам режим конфигурация на рутера, за да кодирате твърдо определяне пълен дуплекс.

(Определението на вътрешни и външни интерфейси, както и на ACL, което направихме по-рано) Всичко е готово за окончателна проверка. Хайде да отидем един по един, за да ни домакини и проверка на условията, посочени в началото на поста:

На тази, искам да завърша този пост. Надявам се, че той се интересува от вас, а вие да направи нещо от него научих, или си спомни :). Аз съм ви очаква в следващия пост.

С уважение, Ant0ni0n.