Configurarea inter-VLAN de rutare, si acl nat pe echipamente Cisco - l-l e ușor

Bună ziua.

In ultimul post, am creat mai multe VLAN pe comutator cisco, sa întâlnit cu protocolul VTP și au văzut cum funcționează. După setările, dacă vă amintiți, disponibilitatea rețelei între VLAN nu a fost. Astăzi, vreau să sugerez să vă pentru a remedia problema și organizarea de rețele între VLAN, precum și accesul controlat la rețeaua externă ( „Internet“) folosind (translatare de adresă de rețea) ACL și NAT.
Care sunt interesați sunt binevenite sub tăiat ...

Propun să pună în aplicare planurile sale pe principiul de a construi o „router de rețea pe un stick» (router pe stick-ul). Această soluție este foarte comună în rețelele mici (de afaceri mici, de birou, etc.). Deci, cred că schema noastră poate fi luată, dacă este necesar, baza pentru construirea unei rețele reale :).
Aici este o diagramă:

:) adăugați câteva condiții:

• 1 - gazde ale VLAN VLAN 2 și 4 au acces la «Internet» (ping trecere pentru router loopback ISP);
• 2 - gazdă a VLAN 3 nu are acces la «Internet», dar ar trebui să ping-gazde ale acce vlan 2 și 4 vlan.

Dispunerea porturilor de pe comutator:

• - f1 / 0 - 802.1q Trunk;
• - f1 / 1 - f1 / 3 vlan 1 (Native);
• - f1 / 4 - f1 / 7 vlan 2;
• - f1 / 8 - f1 / 11 vlan 3;
• - f1 / 12 - f1 / 15 vlan 4.

Accesul la „Internet“ propune să organizeze prin NAT (translatare de adresă de rețea), limitarea accesului trebuie să fie pus în aplicare cu ACL. Teoria NAT și ACL pot fi vizualizate aici și aici. respectiv.
Condițiile de conducere definite set :). Vom trece la setările.
Să începem cu setările noastre Switch:

• R3> ro
• R3 # conf t
• R3 (config) Comutator #hostname
• Comutator (config) #int vlan 1
• Comutator (config-if) #ip adresa 192.168.1.2 255.255.255.0
• Comutator (config-if) #No oprire
• Comutator (config-if) #exit
• Comutator (config) #vlan 2
• Comutator (config-vlan) #nume vlan_2
• Comutator (config-vlan) #exit
• Comutator (config) #vlan 3
• Comutator (config-vlan) #nume vlan_3
• Comutator (config-vlan) #exit
• Comutator (config) #vlan 4
• Comutator (config-vlan) #nume vlan_4
• Comutator (config-vlan) #exit
• Comutator (config) #exit
• Comutator (config) gama #int f1 / 4 - 7
• Comutator (config-if-range) de acces în modul #switchport
• Comutator (config-if-range) #switchport acces vlan 2
• Comutator (config-if-range) #exit
• Comutator (config) gama #int f1 / 8 - 11
• Comutator (config-if-range) de acces în modul #switchport
• Comutator (config-if-range) #switchport acces vlan 3
• Comutator (config-if-range) #exit
• Comutator (config) gama #int f1 / la 12 - 15
• Comutator (config-if-range) de acces în modul #switchport
• Comutator (config-if-range) #switchport acces vlan 4
• Comutator (config-if-range) #exit
• Comutator (config) #int fa 1/0
• Comutator (config-if) trunchi mode #switchport
• Comutator (config-if) #switchport trunchi încapsulare dot1q
• Comutator (config-if) #exit
• Comutator (config) #exit
• Comutator # wr
• Comutator #

Să vedem ce avem:

• 1 - Voi acorda o atenție la acest parametru. Dacă efectuați setări în GNS3, așa cum fac eu, atunci s-ar putea întâlni o eroare în duplex nepotrivire. Pentru ao elimina, aveți nevoie de o interfață modul de configurare pe router pentru a hard-cod setarea full duplex.

(Definiția interfețelor în interiorul și în afara, precum si ACL, am făcut mai devreme) Totul este pregătit pentru inspecția finală. Să mergem unul câte unul la gazdele noastre și să verifice condițiile stabilite la începutul postului:

Pe aceasta, vreau să termin acest post. Sper că el a fost interesat de tine, si tu faci ceva din ea a învățat sau amintit :). Sunt de așteptare pentru tine în următorul post.

Cu stimă, Ant0ni0n.