使用路由器和三层交换机实现VLAN和NAT

使用路由器和三层交换机实现VLAN和NAT

最近使用Boson netsim做了一个网络方案，使用三层交换机连接若干台二层交换机划分VLAN，并实现VLAN之间的通信，然后三层交换机连接路由器接入到外网中，内网中其中一个VLAN通过动态NAT实现外网访问，另一个VLAN中的一台主机通过静态NA T实现外网访问，从而模拟了实际网络中各个服务器以及普通上网计算机的配置方案。

如图：route2相当于因特网，com为三层交换，part1和part2为二层交换。网络设计如下：

pc1和pc3作为vlan10

pc2和pc4作为vlan20

pc2和pc4通过动态nat访问外网主机pc5（映射的外网地址40.0.0.1~40.0.0.10）

pc1通过静态nat访问外网主机pc5，同时pc5也可以访问pc1（映射的外网地址20.0.0.3）各个设备配置如下：

具体配置命令：

（一）外网路由器（router2）和pc设置1、router2设置

少执行了一个no shutdown，加上：

2、pc5设置

（二）router1端口设置

（三）VLAN设置1、vtp设置

（1）com设置

（2）part1设置

（3）part2设置

2、VLAN中继（trunk）设置（1）com trunk设置

（2）part1 trunk设置

（3）part2 trunk设置

3、在com上创建VLAN

4、在part1和part2上划分VLAN （1）part1

（2）part2

5、设置IP地址

测试：

（1）pc1 ping pc3（同一vlan）

（2）pc1 ping pc2（不同vlan间）

之所以ping不同是因为三层交换机com未设置vlan的虚拟ip端口地址（vlan网关），也未打开路由功能，在com上进行这两项设置：

再测试：

（四）NAT设置

1、将三层交换机与路由器router1相连的端口设置成三层端口，并设置IP地址

2、为了使三层交换机com和路由器router1能互相访问，需要在这两台设备上做静态路由（也可以用rip等动态路由）

（1）router1

（2）com

3、设置router1和router2串口波特率

4、pc1做静态nat，以便可以访问外网（映射的外网地址20.0.0.3）

5、pc2和pc4通过动态nat访问外网主机pc5（映射的外网地址40.0.0.1~40.0.0.10）

6、在router1和router2上使用动态路由协议rip

由于将192.168.1.0,192.168.2.0和192.168.3.0看做是内网，因此不加入到rip路由表中。

测试：

（1）测试静态nat

pc1 ping pc5

pc5 ping pc1

pc2和pc4通过动态nat访问外网主机pc5（映射的外网地址40.0.0.1~40.0.0.10）

pc1通过静态nat访问外网主机pc5，同时pc5也可以访问pc1（映射的外网地址20.0.0.3）（2）测试动态nat

Pc2 ping pc5