ACL-NATLAN-DHCP综合实验配置.docVIP

ACL-NAT-VLAN-DHCP综合实验配置 ? 实验拓扑图： ?? 实验目的：（一）禁止pc3上网，其他局域网内主机不受影响（二）使局域网内所有主机都能上网。(只有一个公网地址)（三）局域网内主机ip地址自动获取。（四）r1提供单臂路由和dhcp功能，实现vlan间通信 结合上面的要求，要让所有主机都能上网，并只有一个公网地址，所以要用NAT，因为要禁止pc3上网，要配置ACL，因为所有主机的ip地址是从dhcp自动获取，所以限制pc3不能基于ip地址（如果是静态分配的地址，那pc3也可以更改ip地址），可以划分vlan来实现。 ? 因为要禁止pc3，所以把pc3单独放到vlan2里。然后禁止vlan2所有成员也就禁止了pc3，就算pc3更改ip地址也不能上网。 ? 基本信息配置（略） r1(config)#in f0/0r1(config-if)#no ip add??????????? //主接口不能有ip地址r1(config-if)#no shut????????????? //主接口必须激活,否则子接口不能激活r1(config-if)#in f0/0.1??????????? //进入子接口r1(config-subif)#encapsulation dot1Q 1??? //封装类型为dot1q并给vlan1使用r1(config-subif)#ip add 192.168.1.1 255.255.255.0??? //配ip地址，也是vlan的网关地址r1(config-subif)#no shut???????????????? //激活子接口r1(config-subif)#in f0/0.2?????????????? r1(config-subif)#encapsulation dot1Q 2?? //封装类型为dot1q并给vlan2使用r1(config-subif)#ip add 192.168.2.1 255.255.255.0r1(config-subif)#no shutr1(config-subif)#in f0/0.3r1(config-subif)#encapsulation d 3????? //封装类型为dot1q并给vlan3使用r1(config-subif)#ip add 192.168.3.1 255.255.255.0r1(config-subif)#no shutr1(config-subif)#exi r1(config)#ip dhcp pool v1??????? //建一个名为v1的ip地址池r1(dhcp-config)#network 192.168.1.0 /24??? //要分配的ip地址池???????????????? r1(dhcp-config)#default-router 192.168.1.1? //网关地址r1(dhcp-config)#lease 4???????????????????? //租约为4天r1(dhcp-config)#exir1(config)#ip dhcp pool v2r1(dhcp-config)#netw 192.168.2.0 /25r1(dhcp-config)#default-router 192.168.2.1r1(dhcp-config)#lease 4r1(dhcp-config)#exir1(config)#ip dhcp pool v3r1(dhcp-config)#netw 192.168.3.0 /24r1(dhcp-config)#default-router 192.168.3.1r1(dhcp-config)#lease 4r1(dhcp-config)#exir1(config)#ip dhcp excluded-address 192.168.1.1???? //指定不分发的ip地址r1(config)#ip dhcp excluded-address 192.168.2.1r1(config)#ip dhcp excluded-address 192.168.3.1 ? ? vlan划分规划：vlan1（sw1和sw3）vlan2（pc3）vlan3（pc2和pc4） sw1(config)#in vlan 1sw1(config-if)#ip add dhcp??? //ip地址从dhcp获取sw1(config-if)#exisw1(config)#vlan 2????? //新建vlan2sw1(config-vlan)#name v2? //给vlan2取名sw1(confi