| 网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 |
|
| Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道 |
我单位是一个规模较小的单位,用的是D-Link的设备,结构图如下:
网管bitscn_com
其思路主要是在设置好路由器DI-602HB+,这个路由器有3个端口,我把其中的一个千兆端口G2连接了外网,把其他的2个端口G1(千兆),FA1(100M)连接了三层交换机,路由情况配置如下:
R1#sh run 网管论坛bbs_bitsCN_com
Building configuration...
Current configuration: 网管下载dl.bitscn.com
!
service timestamps log date 网管u家u.bitscn@com
service timestamps debug date 中国网管论坛bbs.bitsCN.com
no service password-encryption
网管联盟bitsCN@com
! 网管u家u.bitsCN.com
hostname R1 网管u家u.bitscn@com
!
! 网管网www_bitscn_com
ip domain name-server address 219.150.32.132 网管论坛bbs_bitsCN_com
ip domain name-server address 218.30.64.97
网管bitscn_com
!
! 网管网www_bitscn_com
isdn switch-type basic-5ess
! 网管下载dl.bitscn.com
aaa authentication login default line
aaa authentication enable default enable line 网管u家u.bitscn@com
! 网管联盟bitsCN@com
enable password 0 ********** level 15 网管u家u.bitscn@com
! 网管u家u.bitscn@com
interface FastEthernet0/0 网管下载dl.bitscn.com
ip address 172.168.13.2 255.255.255.0 //连接三层交换机器的一个端口IP 中国网管联盟bitsCN.com
no ip directed-broadcast 网管下载dl.bitscn.com
ip nat inside 网管u家u.bitsCN.com
! 中国网管联盟bitsCN.com
interface GigaEthernet0/1
ip address 192.168.10.2 255.255.255.0 //连接三层交换机的一个端口IP 网管网www_bitscn_com
no ip directed-broadcast 网管u家u.bitscn@com
ip nat inside
! 中国网管联盟bitsCN.com
interface GigaEthernet0/2
ip address 202.96.64.51 255.255.255.0 //电信给我们的一个IP
网管网www_bitscn_com
no ip directed-broadcast
ip nat outside
!
interface Async0/0
no ip address 网管联盟bitsCN_com
no ip directed-broadcast
网管网www_bitscn_com
! 网管bitscn_com
!
网管bitscn_com
! 网管论坛bbs_bitsCN_com
line vty 0 网管网www_bitscn_com
password 0 ********** 网管bitscn_com
! 网管联盟bitsCN_com
line vty 1
网管联盟bitsCN@com
password 0 ********** 网管网www.bitscn.com
! 网管论坛bbs_bitsCN_com
line vty 2
网管联盟bitsCN_com
password 0 ********** 中国网管联盟bitsCN.com
!
中国网管论坛bbs.bitsCN.com
line vty 3
password 0 ********** 网管网www_bitscn_com
! 中国网管论坛bbs.bitsCN.com
line vty 4 网管联盟bitsCN@com
password 0 ********** 网管联盟bitsCN@com
! 网管u家u.bitsCN.com
line vty 5
password 0 ********** 网管bitscn_com
! 网管bitscn_com
! 中国网管论坛bbs.bitsCN.com
!
!
网管bitscn_com
ip route default 202.96.64.49 网管联盟bitsCN_com
ip route 192.168.0.0 255.255.255.0 172.168.13.1 网管联盟bitsCN_com
ip route 192.168.1.0 255.255.255.0 172.168.13.1
ip route 192.168.2.0 255.255.255.0 172.168.13.1 网管下载dl.bitscn.com
ip route 192.168.4.0 255.255.255.0 172.168.13.1 网管网www.bitscn.com
ip route 192.168.5.0 255.255.255.0 172.168.13.1 网管论坛bbs_bitsCN_com
ip route 192.168.6.0 255.255.255.0 172.168.13.1
网管网www.bitscn.com
ip route 192.168.30.0 255.255.255.0 192.168.10.1
网管u家u.bitsCN.com
ip route 192.168.50.0 255.255.255.0 192.168.10.1 网管联盟bitsCN@com
ip route 192.168.100.0 255.255.255.0 192.168.10.1
ip route 192.168.150.0 255.255.255.0 192.168.10.1 网管论坛bbs_bitsCN_com
ip route 192.168.170.0 255.255.255.0 192.168.10.1 网管网www.bitscn.com
ip route 192.168.200.0 255.255.255.0 192.168.10.1
网管联盟bitsCN_com
!
! 网管联盟bitsCN@com
! 网管网www.bitscn.com
ip access-list extended NAT_2008
网管网www.bitscn.com
permit ip any any 中国网管联盟bitsCN.com
!
!
中国网管联盟bitsCN.com
! 网管网www.bitscn.com
! 网管bitscn_com
ip nat service privateservice 中国网管论坛bbs.bitsCN.com
ip nat outside destination static tcp 202.96.64.51 80 192.168.100.254 80 网管网www.bitscn.com
ip nat outside destination static tcp 202.96.64.51 21 192.168.100.254 21
ip nat inside source static tcp 192.168.100.254 80 202.96.64.51 80
中国网管联盟bitsCN.com
ip nat inside source static tcp 192.168.100.254 21 202.96.64.51 21 网管联盟bitsCN@com
ip nat inside source static tcp 192.168.100.254 5631 202.96.64.51 5631 网管u家u.bitscn@com
ip nat inside source static tcp 192.168.100.254 5632 202.96.64.51 5632 网管下载dl.bitscn.com
ip nat inside source list NAT_2008 interface GigaEthernet0/2 网管联盟bitsCN@com
!
中国网管联盟bitsCN.com
需要注意的是这段代码:
网管联盟bitsCN_com
ip route default 202.96.64.49 //这个电信给你的网关 网管下载dl.bitscn.com
ip route 192.168.0.0 255.255.255.0 172.168.13.1 网管u家u.bitscn@com
//192.168.0.0是你三层交换机下连接的网段,172.168.13.1是交换机上的一个虚端口的IP 网管网www_bitscn_com
ip route 192.168.1.0 255.255.255.0 172.168.13.1 网管bitscn_com
ip route 192.168.2.0 255.255.255.0 172.168.13.1 网管u家u.bitsCN.com
ip route 192.168.4.0 255.255.255.0 172.168.13.1
网管论坛bbs_bitsCN_com
ip route 192.168.5.0 255.255.255.0 172.168.13.1
网管网www_bitscn_com
ip route 192.168.6.0 255.255.255.0 172.168.13.1
ip route 192.168.30.0 255.255.255.0 192.168.10.1 网管下载dl.bitscn.com
ip route 192.168.50.0 255.255.255.0 192.168.10.1 网管u家u.bitsCN.com
//192.168.50.0也是你三层交换机连接的的一个网段,192.168.10.1也是交换机上的一个虚端口IP. 网管论坛bbs_bitsCN_com
ip route 192.168.100.0 255.255.255.0 192.168.10.1
ip route 192.168.150.0 255.255.255.0 192.168.10.1 网管联盟bitsCN_com
ip route 192.168.170.0 255.255.255.0 192.168.10.1 网管bitscn_com
ip route 192.168.200.0 255.255.255.0 192.168.10.1
而最后的是代码: 网管下载dl.bitscn.com
ip nat service privateservice //开启回流,否则内网不可以用域名访问自己的主机。 网管下载dl.bitscn.com
ip nat outside destination static tcp 202.96.64.51 80 192.168.100.254 80 网管下载dl.bitscn.com
ip nat outside destination static tcp 202.96.64.51 21 192.168.100.254 21 网管网www_bitscn_com
ip nat inside source static tcp 192.168.100.254 80 202.96.64.51 80 网管u家u.bitscn@com
ip nat inside source static tcp 192.168.100.254 21 202.96.64.51 21 网管网www_bitscn_com
ip nat inside source static tcp 192.168.100.254 5631 202.96.64.51 5631 网管下载dl.bitscn.com
ip nat inside source static tcp 192.168.100.254 5632 202.96.64.51 5632
是你要对外发布的服务。
网管网www.bitscn.com
以上是路由器的配置,交换机上我只做了简单内容: 中国网管论坛bbs.bitsCN.com
划分VLAN,并且在交换机上也要指定路由,其实就是在交换机和路由器上要互相指定路由,
比如我的是: 网管网www.bitscn.com
ip route default 192.168.10.2 //192.168.10.2正好要对应路由器上的端口IP 。
|
0
|
评论加载中…
