思科三层交换机VLAN NAT 静态路由(已经修改过的)

一台思科三层交换机 划分两个VLAN 其中VLAN2 IP地址为 192.168.1.1 子网掩码 255.255.255.0 另外一个VLAN3 IP地址为 192.168.2.1 子网掩码 255.255.255.0 三层交换机的F0/2接口绑定到VLAN2中 而三层交换机F0/3口绑定到对应的VLAN3中  而三层交换机F0/2口下面连了一台思科的二层交换机的F0/1口 而三层交换机F0/3口下面也连了一台思科二层交换机F0/1口  F0/2口下面连的二层交换机所有的24个端口都养绑定到VLAN2里面 而F0/3口下面的二层交换机所有的24个端口都养绑定到VLAN3里面， 当然要求两台交换机都要能够互相PING通对方！同时也要求三层交换机和二层交换机全部都要开启telnet功能 方便以后通过电脑可以远程管理交换机！同时思科三层交换机的F0/1口还连着一台思科路由器！思科路由器做NAT 和端口映射！要求二层交换机连着的那些电脑都能够通过这台思科路由器上因特网，并且服务器通过端口映射可以让因特网的电脑访问到这些服务器

具体网络拓扑结构如下图

首先在三层交换机上做如下操作！

C3550>enable

C3550#vlan database

C3550(vlan)#vlan 2

C3550(vlan)#vlan 3

C3550(vlan)#exit

C3550#conf t

C3550(config)#int f0/2

C3550(config-if)#switchport mode access

C3550(config-if)#switchport access vlan 2

C3550(config-if)#no shut down

C3550(config-if)#int f0/3

C3550(config-if)#switchport mode access

C3550(config-if)#switchport access vlan 3

C3550(config-if)#no shut down

C3550(config-if)#exit

C3550(config)#int vlan 2

C3550(config-if)#ip address 192.168.1.1 255.255.255.0

C3550(config-if)#int vlan 3

C3550(config-if)#ip address 192.168.2.1 255.255.255.0

C3550(config-if)#exit

C3550(config)#ip routing

C3550(config)#end

C3550(config)#int f0/2

C3550(config-if)#switchport mode trunk

C3550(config-if)#switchport trunk encapsulation dot1q

C3550(config-if)#switchport trunk allowed vlan all

C3550(config)#int f0/3

C3550(config-if)#switchport mode trunk

C3550(config-if)#switchport trunk encapsulation dot1q

C3550(config-if)#switchport trunk allowed vlan all

C3550#vlan database

C3550(vlan)#vtp server

C3550(vlan)#vtp domain nt

C3550(vlan)#vtp password 123

C3550(vlan)#exit

C3550#conf t 

C3550 (config)#line vty 0 4 

C3550 (config-line)#password 123

C3550 (config-line)#login 

C3550 (config-line)#exit

C3550#copy running-config startup-config

然后在二层交换机上做如下操作

C2900>enable

C2900#vlan database

C2900(vlan)#vtp client

C2900(vlan)#vtp domain nt

C2900(vlan)#vtp password 123

C2900(vlan)#exit

C2900#config t

C2900(config)#int f0/1

C2900(config-if)#switchport mode trunk

C2900(config-if)#switchport trunk encapsulation dot1q

C2900(config-if)#switchport trunk allowed vlan all

C2900(config-if)#no shut down

C2900(config)#int range f0/2 -24

C2900(config-if)#switchport mode access

C2900(config-if)#switchport access vlan 2

C2900(config-if)#no shut down

C2900(config-if)#exit

C2900(config)#int vlan 2

C2900(config-if)#ip address 192.168.1.200 255.255.255.0

C2900(config-if)#ip default-gateway 192.168.1.1

C2900(config)#line vty 0 4 

C2900 (config-line)#password 123

C2900 (config-line)#login 

C2900 (config-line)#exit

C2900#copy running-config startup-config

在另外一台二层交换机上做如下操作

C2900>enable

C2900#vlan database

C2900(vlan)#vtp client

C2900(vlan)#vtp domain nt

C2900(vlan)#vtp password 123

C2900(vlan)#exit

C2900#config t

C2900(config)#int f0/1

C2900(config-if)#switchport mode trunk

C2900(config-if)#switchport trunk encapsulation dot1q

C2900(config-if)#switchport trunk allowed vlan all

C2900(config-if)#no shut down

C2900(config)#int range f0/2 -24

C2900(config-if)#switchport mode access

C2900(config-if)#switchport access vlan 3

C2900(config-if)#no shut down

C2900(config-if)#exit

C2900(config)#int vlan 3

C2900(config-if)#ip address 192.168.2.200 255.255.255.0

C2900(config-if)#ip default-gateway 192.168.2.1

C2900(config)#line vty 0 4 

C2900 (config-line)#password 123

C2900 (config-line)#login 

C2900 (config-line)#exit

C2900#copy running-config startup-config

接着再回到三层交换机上做如下操作

C3550>enable

C3550#conf t

C3550(config)#int f0/1

C3550(config)#no switchport

C3550(config-if)#ip address 192.168.3.1 255.255.255.0

C3550(config-if)#no shutdown

C3550(config-if)#exit

C3550#copy running-config startup-config

接着到路由器上做如下操作(假设找ISP申请了三个IP地址 202.99.96.63 202.99.96. 202.99.96.65 子网掩码255.255.255.248 统一用202.99.96.63这个IP上因特网

R1>enable

R1#config t

R1(config)#int f0/0 

R1(config-if)#ip address 192.168.3.2 255.255.255.0 

R1(config-if)#ip nat inside

R1(config-if)#no shut down 

R1(config-if)#exit

R1(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1

R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.1

R1(config)int s0/0

R1(config-if)#ip address 202.99.96.63 255.255.255.248 

R1(config-if)#no shut down 

R1(config-if)#ip nat outside

R1(config-if)#exit 

R1(config)#ip nat pool nt 202.99.96.63 202.99.96.65 R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255

R1(config)#access-list 2 permit 192.168.2.0 0.0.0.255

R1(config)#access-list 3 permit 192.168.3.0 0.0.0.255

R1(config)#ip nat inside source list 1 pool nt overload

R1(config)#ip nat inside source list 2 pool nt overload

R1(config)#ip nat inside source list 3 pool nt overload

R1(config)# ip route 0.0.0.0 0.0.0.0 s0/0

R1(config)#line vty 0 4 

R1 (config-line)#password 123

R1 (config-line)#login 

R1(config-line)#exit

此外局域网中还有一个80端口的WEB服务器还有一个21端口的FTP服务器需要把这两个服务器做端口映射映射到因特网上！

R1(config)#ip nat inside source static tcp 192.168.1.200 80 

202.99.96.63 80

 R1(config)#ip nat inside source static tcp 192.168.1.201 21 

202.99.96.63 21

R1(config)#exit

R1#copy running-config startup-config

最后回到三层交换机做一下操作

C3550 (config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2

C3550#copy running-config startup-config

所有的操作都已经完成了！以上所有的操作都是本人自己总结的！也是自己写的！请问我完成了以上的那些操作之后是否可以达到我刚开始说的那些要求！如果可以达到我刚开始说的那些要求的话请说出为什么能达到！没有命令是错误的？如果不可以达到我刚开始说的那些要求的话请说出为什么不能达到！请问还有哪些命令是错误的呢？请写出具体正确的命令！谢谢！

Inter vlan 2

Ip address 192.168.1.200 255.255.255.0

Ip default-gateway 192.168.1.1

Inter vlan 3

Ip address 192.168.2.200 255.255.255.0

Ip default-gateway 192.168.2.1