华为路由器怎么划分两个lan口?华为路由器实现不同VLAN间通信实战配置演示
一、配置拓扑
二、配置需求1.根据拓扑图上的标识,配置主机和设备的IP地址。
2.在交换机LSW1上配置VLAN10和vlan20,并把相应的主机放入vlan.
(1)LSW1的G0/0/2口配置access口,PVID=10
(2)LSW1的G0/0/3口配置access口,PVID=20
3.配置单臂路由,使vlan10和vlan20间的主机能够互访。
(1)LSW1的G0/0/1口配置trunk口,只允许vlan10 vlan 20 通过。
(2)在AR1的G0/0/1口配置子接口
G0/0/1.1 ip: 192.168.1.1 。
G0/0/1.2 ip: 192.168.2.1
4.配置DHCP全局地址池,使PC3、PC4自动获取IP地址。
(1)地址池名字:p1(小写)
(2)网络地址192.168.255.0/24
(3)网关:192.168.255.1
(4)DNS:6.6.6.6
(5)租期:2天
(6)保留地址:192.168.255.100 192.168.255.150
5.配置NAT
(1)vlan10的网络配置NAPT
配置ACL2001,rule5 ,匹配vlan10的网段。对应地址组1的ip地址.
创建公网地址池组1。地址范围:100.1.12.101~100.1.12.105
(2)vlan20的网络配置动态NAT
配置ACL2002,rule 5,匹配vlan20的网段。对应地址组2的ip地址.
创建公网地址池组2。地址范围:100.1.12.201~100.1.12.205
(3)主机PC3所属网络配置easy ip
配置ACL2003,rule 5,匹配主机PC3的网段。
(4)在路由器AR1的G0/0/0口分别配置三个网段的NAT功能。
6.最后全网连通
三、 配置实现1、PC1和PC2 IP已经配置好,交换机配置VLAN10 VLAN20 ,划分VLAN
[SW1]vlan 10
[SW1-vlan10]vlan 20 //创建VLAN10 和VLAN20
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 //配置TRUNK允许VLAN10 和VLN20 通过
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10 //划分VLAN10
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
2、AR1配置DHCP地址池
ip pool PC3
gateway-list 192.168.255.1 //配置DHCP地址池分配的网关
network 192.168.255.0 mask 255.255.255.0 //分配的IP地址段
excluded-ip-address 192.168.255.100 //排除的IP地址
excluded-ip-address 192.168.255.150
lease day 2 hour 0 minute 0
[Huawei-GigabitEthernet0/0/2]ip add 192.168.255.1 24 //配置IP地址
[Huawei-GigabitEthernet0/0/2]dhcp select global//配置DHCP功能全局分配
3、 PC可以自动获取IP地址
4、NAT配置
(1)vlan10的网络配置NAPT
配置ACL2001,rule5 ,匹配vlan10的网段。对应地址组1的ip地址.
创建公网地址池组1。地址范围:100.1.12.101~100.1.12.105
[AR1-acl-basic-2001]rule 5 permit source 192.168.1.0 0.0.0.255//配置ACL2001 ,rule5
[AR1-acl-basic-2001] nat address-group 1 100.1.12.101 100.1.12.105 //创建公网地址池组1
[AR1-GigabitEthernet0/0/0]nat outbound 2001 address-group 1//接口配置NAT
(2)vlan20的网络配置动态NAT
配置ACL2002,rule 5,匹配vlan20的网段。对应地址组2的ip地址.
创建公网地址池组2。地址范围:100.1.12.201~100.1.12.205
[AR1-acl-basic-2002]rule 5 permit source 192.168.2.0 0.0.0.255//配置ACL2002 ,rule5
[AR1-acl-basic-2002]nat address-group 2 100.1.12.201 100.1.12.205//创建公网地址池组2
[AR1-GigabitEthernet0/0/0]nat outbound 2002 address-group//接口配置NAT
(3)主机PC3所属网络配置easy ip
配置ACL2003,rule 5,匹配主机PC3的网段。
[AR1-GigabitEthernet0/0/0]nat outbound 2000
[AR1]acl 2003
[AR1-acl-basic-2003]rule 5 permit source 192.168.255.0 0.0.0.255
最后测试全网互通:
1、PC之间互通:
2、PC1到互联网正常:
3、PC2到互联网正常:
4、PC3到互联网正常:
以上用到的华为ensp软件安装步骤,自学网络工程师必备,无需要购买交换机路由器,使用自己电脑就可以模拟出交换机路由器,学网络必备的!
1、先安装以下三个配套软件用于抓包和底层模拟设备使用
2、然后安装ENSP软件
以上三个配套软件和ensp纯下载后默认双击安装即可。
3、同时赠送配套的完整镜像包用于防火墙或高端设备启动设备时候自动导入即可使用。
有需要华为新版ENSP软件的小伙伴们可以联系客服提供链接下载,目前华为官网没有提供公开下载渠道,如果不知道怎么下载的小伙们可以单独私信。可以私信或客服提供下载链接给大家下载。同时会单独赠送99的完整4天交换机基础及VLAN实战课程,后台看到第一时间联系大家进行软件下载使用,祝大家学有所成!
【绿色永久使用新版ENSP提供持续更新,非网上广告插插件及bug没法使用的老旧软件】
- 01-30官方怎么评价莫言获得诺贝尔奖?莫言获得诺贝尔奖为国争光
- 11-09猫很容易被惊吓,如何帮助受到惊吓的猫
- 12-11赵婷奥斯卡电影,金狮奖得主赵婷作品骑士内地将映
- 04-10荔枝核盆栽生长过程:荔枝吃完核别丢了自己种盆栽更有趣
- 12-20lol三角草石头人 LOL石头人重做三叶草恐成最大赢家
- 05-19加装电梯不需要1-2楼同意吗?关于南岸区五小区老旧楼统一安装电梯的提议
- 10-13oppo 双摄:AI双摄,强悍续航OPPO
- 01-18我的世界雪地的位置的指令:我的世界雨的面竟是雪
- 04-15肠胃隐隐作痛难受怎么办?胃部隐隐作痛是肠胃发炎吗
- 04-29aj在耐克里属于啥档次 金华首家高级别NIKE店入驻银泰
- 05-13延安一日游最佳路线图:延安宝塔山景区
- 11-01纸片人服装:剑网三纸片人也要穿好衣服
- 03-17为何羽绒服价格差别那么大 羽绒服价格几百到上千
- 10-19微信隐藏20个功能揭秘 微信の10大隐藏功能,99的人都不知道
- 01-07oppor15为什么不更新coloros7?OPPO,R15体验ColorOS
- 02-15可口可乐的顶级配方,可口可乐的配方真的只有两个人知道
热门
推荐
- 1初中国庆英语手抄报290
- 2空间说说霸气搞笑368
- 3走向成功的励志名言素材183
- 4幼儿教师安全工作计划375
- 5饭后时间适不适合喝茶134
- 6儿童外出活动安全注意事项175
- 7景色方面的诗句397
- 8电力安全演讲稿3篇384