1, 交换机配置:
[LSW2] vlan 10 [创建 vlan10, 并将接口 GE0/0/1 添加到 valn10]
[LSW2] interface GigabitEthernet 0/0/1 [配置接口 GE0/0/1]
[LSW2-GigabitEthernet0/0/1] port link-type access [修改接口模式为 access]
[LSW2-GigabitEthernet0/0/1]port default vlan 10 [配置接口默认 vlan 为 vlan10]
[LSW2]interface Vlanif 10 [进入 vlan10 接口模式]
[LSW2-Vlanif10] ip address 192.168.10.1 255.255.255.0 [配置 vlan10 接口 IP 地址, 即服务器网关地址]
[LSW2] vlan 20 [创建 vlan20, 并将接口 GE0/0/10,GE0/0/11 添加到 vlan20]
[LSW2] interface GigabitEthernet 0/0/10 [配置接口 GE0/0/10]
[LSW2-GigabitEthernet0/0/10] port link-type access [修改接口模式为 access]
[LSW2-GigabitEthernet0/0/10]port default vlan 20 [配置接口默认 vlan 为 vlan20]
[LSW2] interface GigabitEthernet 0/0/11 [配置接口 GE0/0/11]
[LSW2-GigabitEthernet0/0/10] port link-type access [修改接口模式为 access]
[LSW2-GigabitEthernet0/0/10]port default vlan 20 [配置接口默认 vlan 为 vlan20]
[LSW2]interface Vlanif 20 [进入 vlan10 接口模式]
[LSW2-Vlanif20] ip address 192.168.20.1 255.255.255.0 [配置 vlan20 接口 IP 地址, 即 PC 端网关地址]
[LSW2] ip route-static 0.0.0.0 0.0.0.0 172.16.0.1 [配置默认路由, 下一跳为路由器 GE0/0/1 接口地址]
2, 路由器 AR1 配置:
[AR1] interface GigabitEthernet 0/0/0 [进入 GE0/0/0 接口模式]
[AR1-GigabitEthernet0/0/0] ip address 12.1.1.1 255.255.255.0 [配置接口 IP 地址]
[AR1] interface GigabitEthernet 0/0/1 [进入 GE0/0/0 接口模式]
[AR1-GigabitEthernet0/0/0] ip address 172.16.0.1 255.255.255.0 [配置接口 IP 地址]
[AR1] ip route-static 0.0.0.0 0.0.0.0 12.1.1.2 [配置默认路由, 下一跳为路由器 AR2 接口地址]
[AR1] ip route-static 192.168.0.0 255.255.0.0 172.16.0.2[配置静态路由, 下一跳为交换机 IP 地址]
[此时服务器与 PC 端不同网段不同 Vlan, 相互访问需经过路由器转发才能正常访问]
[AR1] acl 2000[创建 ACL2000]
[AR1-acl-basic-2000] rule 1 permit source 192.168.20.0 0.0.0.255[指定允许 IP 地址段]
[AR1] interface GigabitEthernet 0/0/0 [进入 GE0/0/0 接口模式]
[AR1-GigabitEthernet0/0/0] nat outbound 2000[启用 NAT 并应用 ACL2000 规则]
[注: NAT 地址转换所应用的 ACL2000 规则中, 只允许 192.168.20.0 网段即 vlan20 的 IP 地址可以访问外网]
3, 路由器 AR2 配置:
[AR2] interface GigabitEthernet 0/0/0 [进入 GE0/0/0 接口模式]
[AR2-GigabitEthernet0/0/0] ip address 12.1.1.2 255.255.255.0 [配置接口 IP 地址]
[AR2] interface LoopBack 0 [创建回环接口]
[AR2-LoopBack0] ip address 2.2.2.2 255.255.255.0 [配置接口 IP 地址]
4,PC 端测试结果:
服务器 pingPC 端 192.168.20.100;192.168.20.200 成功
服务器 ping 外网接口 (AR2 回环接口)2.2.2.2 超时, 即服务器不可访问外网
PC 端可以正常访问服务器 192.168.10.100 和 2.2.2.2, 即 PC 端可以正常访问内网和外网.
来源: http://www.bubuko.com/infodetail-2863257.html