本章为总结练习,只提供思路以及验证结果,和比较有难度的命令
并且在我的其他章节对本练习中出现的所有都有介绍这里就不重复解释了
拓扑图以及实验要求:
sw1 充当2层交换机 sw-2(undo portswitch) 充当三册交换机 R-3连接外网
1.基本ip配置略
2.sw-2 和R-2 间开启rip协议 R-2 R-3 之间开为静态路由
3.sw-1 创建vlan 10 20 并配置端口信息
4.R-2开启两个dhcp地址池分别给vlan10 vlan20 分发地址,sw-2开启dhcp中继
R-2: dhcp enable
R-2:ip pool x
R-2:gatway 10.1.1.1
R-2:net 10.1.1.0 mask 24
R-2:int g0/0/2
R-2: dhcp select global
sw-2 :dhcp enable
sw-2 :vlan 10
sw-2 :int vlanif 10
sw-2 :ip add 10.1.1.1 24
sw-2 :dhcp select relay
sw-2 :dhcp relay binding server ip 10.1.1.1 //三层交换机写法
5.R-3开启动态nat使得内网可以访问外网
R-3:acl number 2001
R-3:rule 5 permit source 10.1.1.0 0.0.0.255 //控制可以访问外网的流量
R-3:nat outbound 2001
6.R-3 开启静态pat 使得外网可以访问pc1 开启的22端口(ssh)
R-3:interface GigabitEthernet0/0/0
R-3:nat static protocol tcp global current-interface 22 inside 10.1.3.2 22
