思路:
sw1 .sw2.sw3.sw4鏈路捆綁:流量分擔
[sw1]int eth-t2
[sw1-Eth-Trunk2]int g0/0/13
[sw1-GigabitEthernet0/0/13]eth-t 2
鏈路eth-trunk之間都trunk
交換機建立新vlan11 .13 .23 .34 每個交換機vlan都一樣 ospf 配置
sw1.SW2.SW3.SW4
根據要求vlan建網關
配置 DHCP 服務器;
# 創建 IP 地址池;
ip pool VLAN-10
network 192.168.10.0 mask 255.255.255.0
gateway-list 192.168.10.254
dns-list 8.8.8.8
lease day 3
# 開啓 DHCP 服務 ;
dhcp enable
# 在 接收 DHCP 報文的端口上,配置 DHCP 的選擇方式 - global ;
interface gi0/0/0
dhcp select global // 表示的是當端口上收到 DHCP 報文以後
直接去 DHCP 服務器在全局配置的IP
地址池中選擇一個可用的IP地址;
ospf
area 0.0.0.0
network 192.168.40.1 0.0.0.0
network 192.168.40.254 0.0.0.0
中繼設置: 網關vlan都設中繼
[sw1] dhcp enable
[sw1]int vlan 10
[sw1-Vlanif10]dhcp select relay
[sw1-Vlanif10]dhcp relay server-ip 192.168.40.1
出口路由器設置
0/0/2 .0/01 設ip192.168.50.1 192.168.60.1
ospfospf 1
area 0.0.0.0
network 192.168.50.1 0.0.0.0
network 192.168.60.1 0.0.0.0
rip 1
version 2
network 100.0.0.0 //10.1.1.0
network 192.168.50.0
network 192.168.60.0
network 200.0.0.0 //20.1.1.0
PNAT的配置:
1、定義感興趣的流量 移動電信同設置
[r1ACL 2000
[r1-acl-basic-2000]rule permit source any
[r1]int g 6/0/0
[r1-GigabitEthernet6/0/0]nat outbound 2000
[r1-ospf-1]import-route rip //引入rip流量
PNAT的配置:
1、定義感興趣的流量
acl 2000
rule 5 permit source any //允許所有流量
2、在流量的出端口配置NAT
interface gi0/0/1
nat outbound 2000 -->在該端口上發送出去,並且被 ACL 2000
匹配的流量,其中的源IP地址轉換爲該
接口的IP地址;
3、驗證、測試、保存
display nat outbound
實驗結論:內網互通. 內網可以訪問外網.外網不可以訪問外網