使用路由器和三层交换机实现VLAN和NAT

三层交换机与路由器的配置实例（图解）之杨若古兰创作目的：学会使用三层交换与路由器让处于分歧网段的收集彼此通信实验步调：一：二层交换机的配置：在三个二层交换机上分别划出两VLAN，并将二层交换机上与三层交换或路由器上的接线设置为trunk接口二：三层交换机的配置：1：首先在三层交换上划出两个VLAN，并进入VLAN为其配置IP，此IP将作为与他相连PC的网关.2：将与二层交换机相连的线同样设置为trunk接线，并将三层交换与路由器连接的线设置为路由接口（no switchsport）3：将路由器和上面的交换机进行单臂路由的配置实验终极结果：拓扑图下各个PC均能彼此通信交换机的配置命令：SW 0:Switch>Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int f0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#no shutSwitch(config-if)#int f0/3Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exitSwitch(config)#SW 1:Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/2Switch(config-if)#switchport access vlan 2% Access VLAN does not exist. Creating vlan 2Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#SW 2:Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/2Switch(config-if)#switchport access vlan 2% Access VLAN does not exist. Creating vlan 2 Switch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode trunkSwitch(config-if)#三层交换的配置命令：Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to downSwitch(config-if)#exitSwitch(config)#int f0/2Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int vlan 1Switch(config-if)#no shut%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upSwitch(config-if)#ip address 192.168.1.168 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 2%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(config-if)#ip add Switch(config-if)#ip address 192.168.2.168 255.255.255.0Switch(config-if)#%LINK-5-CHANGED: Interface FastEthernet0/3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#no switchport%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)# Switch(config-if)#ip address 192.168.10.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#ip routingSwitch(config-if)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2Switch(config)#路由器的配置：Router>enRouter#confConfiguring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int f0/0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up Router(config-if)#exitRouter(config)#int f0/1Router(config-if)#no shutRouter(config-subif)#encapsulation dot1Q 1Router(config-subif)#ip address 192.168.3.168 255.255.255.0 Router(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip addRouter(config-subif)#ip address 192.168.4.168 255.255.255.0 Router(config-subif)#exitRouter(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1Router(config)#exit%SYS-5-CONFIG_I: Configured from console by consoleRouter#confConfiguring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int f0/1Router(config-if)#ip addRouter(config-if)#ip address 192.168.10.2 255.255.255.0Router(config-if)#。

H3C路由器配置VLANH3C路由器配置VLAN以前经常使用的VLAN设置，基本都是靠交换机来实现。

但随着路由器技术的发展，VLAN技术也被引入到路由器中。

一，路由器中实现VLAN益处1，在路由器上实现VLAN可以把一些原本需要上面组合的情况变成路由器、二层交换机搭配接入交换机的组合。

而一般二层交换机的价格是三层交换机的1/2 ~ 1/3，所以通过使用路由器VLAN可以节省整体采购成本。

2，H3C新一代宽带路由器ER系列能够全面支持VLAN特性，通过路由器可以轻松把局域网划成多个虚拟隔离区域，例如按照企业的不同部门进行划分，可以保证虚拟网络之前互相独立，以保证信息安全。

同时基于WEB的智能化管理界面，让管理员的手工操作更简单，这也有助于提升管理效率。

3，H3C ER系列路由器针对不同行业还作了定制的优化设计。

如，在酒店网络环境中，根据公安部82号令，要求酒店中每一个房间都必须划分VLAN，而且报文必须携带VLAN号以进行上网监控。

管理员需要对每间客房、办公区都单独划分VLAN，来保证信息安全与可控。

如果管理员分别去配置每一个房间的VLAN，工作量将非常大。

H3C ER5100是ER系列中专门针对酒店业务的路由器，配套有专用酒店网络管理软件。

在此软件中，管理员只需要输入地址池和VLAN范围，ER 5100便会自动为房间分配网络地址和VLAN，而不需要手工一一输入，这也大大减少了管理维护的工作量。

H3C ER系列路由器的VLAN特性，非常适用于酒店、企业、网吧等场所。

既可帮您节省成本又可助您提升工作效率。

二，下面看一个有关H3C路由器配置VLAN的例子H3C华为路由器qos car+nat+dhcp+vlan配置一个小型办公网络，有两家公司（A、B）在一个写字楼办公，共申请一条4M独享VDSL专线（其中A是缴3M 的专线费用，B是缴1M的专线费用），共60台电脑左右，各30台电脑，各三台非网管24口D-LINK交换机，一台华为1821路由器（1wan口，4lan口）。

三层中实现vlan之间隔离的方法
在三层网络中实现VLAN之间的隔离，可以采用以下几种方法：
1. 子接口：使用三层交换机或路由器创建虚拟接口，并为不同的VLAN分配不同的子接口。

每个子接口相当于一个独立的逻辑接口，可以进行独立的配置和隔离。

通过在子接口上配置不同的IP地址和VLAN标识，可以实现VLAN之间的隔离。

2. 路由转发：使用三层交换机或路由器进行VLAN之间的路由转发。

通过在设备上配置不同的VLAN，并在路由表中设置相应的静态路由或动态路由协议，实现不同VLAN之间的通信隔离。

3. 虚拟路由转发（VRF）：VRF是一种虚拟路由技术，可以将不同的VLAN划分到不同的虚拟路由实例中，实现彼此之间的隔离。

每个虚拟路由实例有独立的路由表和转发表，因此可以实现不同VLAN之间的隔离。

4. 三层ACL：通过在三层交换机或路由器上配置ACL（访问控制列表），可以实现对不同VLAN之间的通信进行控制和隔离。

ACL可以限制不同VLAN之间的通信流量，从而实现隔离。

5. 防火墙：在三层网络中引入防火墙设备，可以通过配置安全策略和访问控制规则，实现对不同VLAN之间的流量隔离和控制。

防火墙可以对流量进行检查和过滤，确保不同VLAN
之间的通信符合安全策略和访问控制规则。

需要根据具体的网络架构和需求选择合适的方法进行VLAN 间的隔离，每种方法都有其特点和适用场景。

实验：VLAN间路由配置
移动1331 43 林观科
⏹实验目的
1、掌握三层交换机的工作原理
2、学习配置三层交换机的命令和步骤
⏹实验要求
1、拓扑与地址规划；
2、三层交换机和VTP基本配置
3、验证连通性，并给出配置清单
⏹实验拓扑
⏹实验设备（环境、软件）
三层交换机1台，交换机2台，直通线7条，Pc机4台。

软件：GNS3模拟器
⏹实验设计到的基本概念和理论
将三层交换机配置成VTP的server,其他普通交换机配置成VTP CLIENT mode，从而实现各个vlan间的通信。

⏹实验过程和主要步骤
1、绘制网络拓扑和地址规划
地址规划如下：
2、Switch1的配置情况如下所示：
3、Switch2的配置情况如下所示：
4、Router1的配置情况如下所示：
5、显示路由器Router1上的路由表如下：
6、验证4个PC间通信状况
PC1到PC0的通信，PC1到PC2的通信，PC1到PC3的通信状况如下：
总结：
通过这次的实验，我懂得了如何实际地配置三层交换机的简单命令，从而实现不同vlan间的通信，同时深入的了解了路由器在不同区域间的进行通信的重要性。

知道的子接口与路由器中实际的接口的区别与联系，接口是路由器的实际物理接口，而子接口是路由器的逻辑接口（通过GNS3软件实现的），路由器在vlan间实现通信的过程，如何将信息进行传送。

此次实验的过程也不是那么的顺利，但是通过查找有关资料与仔细的看书还有和同学相互讨论才使实验顺利进行，从中了解了不少的知识。

cisco路由器三层交换机简单环境配置实例随着Internet的高速发展,网络规模不断膨胀,对于从事网络专业的学生熟练掌握路由器和交换机的配置已显得十分重要。

接下来是小编为大家收集的cisco路由器三层交换机简单环境配置实例方法，希望能帮到大家。

cisco路由器三层交换机简单环境配置实例：一、网络拓扑图：二、配置命令：1、路由器的配置：interface FastEthernet0/0ip address 10.66.88.222 255.255.255.0ip nat outsideduplex autospeed autointerface FastEthernet0/1ip address 192.168.1.1 255.255.255.0ip nat insideduplex autospeed autointerface Vlan1no ip addressshutdownip nat inside source list 1 interface FastEthernet0/0 overload ip classlessip route 192.168.2.0 255.255.255.0 192.168.1.222ip route 192.168.3.0 255.255.255.0 192.168.1.222access-list 1 permit 192.168.0.0 0.0.255.255三、三层交换机的配置：hostname L3-SWip dhcp pool vlan2poolnetwork 192.168.3.0 255.255.255.0 default-router 192.168.3.1dns-server 202.101.172.35ip dhcp pool vlan1poolnetwork 192.168.2.0 255.255.255.0 default-router 192.168.2.1dns-server 202.101.172.35interface FastEthernet0/1no switchportip address 192.168.1.222 255.255.255.0 duplex autospeed autointerface FastEthernet0/2 switchport mode trunkinterface FastEthernet0/5 switchport mode trunkinterface Vlan1ip address 192.168.2.1 255.255.255.0 interface Vlan2ip address 192.168.3.1 255.255.255.0 ip classlessip route 0.0.0.0 0.0.0.0 192.168.1.1四、二层交换机的配置：1、switch0的配置：hostname sw0interface FastEthernet0/1 switchport mode trunkinterface FastEthernet0/2 switchport mode access2、switch1的配置：hostname sw1interface FastEthernet0/1switchport mode trunkinterface FastEthernet0/2switchport access vlan 2switchport mode access看了“cisco路由器三层交换机简单环境配置实例”还想看：1.思科交换机基本配置实例讲解2.三层交换机配置的实例教程3.cisco路由器怎么在虚拟环境下配置三层交换4.cisco2960交换机的简单配置5.交换机配置基础及实例讲解6.思科三层交换机与路由器的比较方法7.思科交换机配置教程详解。

如何设置路由器NAT路由器NAT设置指的是在任意一个私有网络中，如何让多台设备通过路由器访问互联网。

在本文中，我们将探讨如何设置路由器NAT。

第一步：检查路由器NAT功能是否开启在设置路由器NAT之前，我们需要先检查路由器是否已经启用了该功能。

在大多数情况下，路由器NAT功能默认是开启的，但您可以通过以下步骤进一步确认：1. 打开您的浏览器并在地址栏输入路由器IP地址。

如果您不确定您的路由器IP地址是什么，可以在路由器上查找或者手册中查询。

2. 在登录界面输入您的用户名和密码。

如果您不确定你的登录信息，可以咨询您的网络管理员或者查找路由器的手册。

3. 一旦您成功登录到路由器管理页面，找到网络设置或路由器设置选项。

在这里，您应该能够看到NAT功能是否开启。

如果您已经发现NAT功能没有开启，那么您需要启用它。

如果发现它已经启用，您可以跳过这一步并进入下一步操作。

第二步：创建NAT规则现在您已经确认NAT功能已经开启，那么下一步是创建一条NAT规则。

NAT规则指示路由器如何将到达私有网络中的数据包转发到互联网中。

为了创建一条NAT规则，您需要执行以下步骤：1. 返回路由器管理页面，并找到NAT规则设置。

2. 选择“添加新规则”或“新建规则”。

3. 在弹出的窗口中输入以下信息：源IP地址：私有网络IP地址范围。

目标IP地址：WAN口IP地址。

端口范围：选择相应的端口范围。

协议类型：TCP、UDP、或TCP/UDP。

4. 保存并提交更改。

第三步：测试NAT设置完成NAT规则之后，您需要测试其是否生效。

最简单的方法是连接到私有网络并尝试连接互联网。

如果您可以成功访问互联网，则说明NAT设置成功。

结论设置路由器NAT可以让多台设备通过路由器连接互联网。

要设置NAT规则，您需要确认NAT功能是否已经开启，然后通过管理页面创建规则。

最后，您需要测试规则是否生效。

这是为了确保网络连接正常。

三层交换机的基本配置方法介绍三层交换机是一种网络设备，可以实现网络分层和数据转发功能。

在网络架构中，三层交换机用于连接不同子网，并根据目标IP地址将数据包转发到相应的子网。

本文将介绍三层交换机的基本配置方法，包括IP地址的配置、VLAN的配置、路由的配置等。

IP地址的配置配置三层交换机的IP地址是非常重要的一步，它可以提供网络设备之间的通信。

以下是配置三层交换机IP地址的步骤：1.进入三层交换机的命令行界面，通常可以通过串口或Telnet方式登录。

2.使用命令enable进入特权模式。

3.使用命令configure terminal进入全局配置模式。

4.使用命令interface vlan <vlan number>进入指定的VLAN接口配置模式。

如果要配置主管理IP地址，可以选择VLAN 1。

5.使用命令ip address <ip address> <subnet mask>配置IP地址和子网掩码。

6.使用命令no shutdown开启接口。

7.使用命令end或exit退出配置模式。

VLAN的配置VLAN（Virtual Local Area Network）是将局域网划分为不同虚拟局域网的技术。

通过配置VLAN，可以将三层交换机的不同接口划分到不同的虚拟局域网中。

以下是配置VLAN的步骤：1.进入三层交换机的命令行界面，通常可以通过串口或Telnet方式登录。

2.使用命令enable进入特权模式。

3.使用命令configure terminal进入全局配置模式。

4.使用命令vlan <vlan number>创建一个新的VLAN，可以为其指定一个唯一的VLAN号。

5.使用命令name <vlan name>为VLAN指定一个名称。

6.使用命令exit退出全局配置模式。

7.使用命令interface <interface name>进入指定的接口配置模式。

ROS+三层交换机vlan配置实例请看下图：环境介绍在这里我用的是ROS CCR1009 代替原先防火墙，三层交换机神州数码DCN-6804E，需要实现的是，划分多vlan，且VLAN网关设置在三层交换机上，ROS 上只做NAT转发以及回程路由，下面我们根据上图做配置，我们先在ROS上配置好外网(118.114.237.X/24)内网ETH8（10.0.0.1/24）并保证可正常上网，与三层链接的口ETH24配置为Access口，并加入VLAN100,并设置IP(10.0.0.2/24)1.ROS配置2、NAT转换/ip firewall natadd action=masquerade chain=srcnat3、路由配置/ip routeadd check-gateway=ping distance=1dst-address=192.168.10.0/24 gateway=10.0.0.2add check-gateway=ping distance=1dst-address=192.168.20.0/24 gateway=10.0.0.2add check-gateway=ping distance=1dst-address=192.168.30.0/24 gateway=10.0.0.2也可以用一条路由 192.168.0.0/16 10.0.0.2 这样也可以的。

3、DCN-6804 的配置DCRS-6804E#DCRS-6804E#sh runspanning-treespanning-tree mode rstpspanning-tree priority 4096Interface Ethernet0vlan 1;10 20 30 100firewall enableInterface Ethernet1/1switchport mode trunkInterface Ethernet1/2switchport mode trunkInterface Ethernet1/3switchport mode trunk!Interface Ethernet1/24description 接ROSLANswitchport access vlan 100Interface Ethernet1/25interface Vlan10ip address 192.168.32.1 255.255.255.0 !forward protocol udp 67(active)!ip helper-address 10.6.8.254interface Vlan20ip address 192.168.20.1 255.255.255.0 interface Vlan30ip address 192.168.30.1 255.255.255.0ip route 0.0.0.0/0 10.0.0.1 */配置缺省路由，下一跳到ros的lan口no loginendDCRS-6804E#到这里就配置完成了！。

NAT的3种实现方式配置示范网络地址转换（NAT）是一种网络协议，用于将私有IP地址转换为公共IP地址，以实现多台设备共享一个公共IP地址的功能。

NAT有三种实现方式：静态NAT、动态NAT和PAT（端口地址转换）。

1.静态NAT静态NAT是将一个私有IP地址映射到一个公共IP地址，实现一对一的映射关系。

静态NAT适用于需要固定映射关系的情况，如将内部服务器映射到公共IP地址，以便外部用户可以访问该服务器。

示范配置：1.配置内部接口的IP地址和子网掩码。

2.配置外部接口的IP地址和子网掩码，该接口将使用公共IP地址。

3.创建一个静态NAT转换规则，将内部服务器的IP地址映射到外部接口的公共IP地址。

例如，假设内部服务器的IP地址为192.168.1.10，外部接口的公共IP地址为203.0.113.10，配置如下：```interface fastethernet0/0ip address 192.168.1.1 255.255.255.0interface fastethernet0/1ip address 203.0.113.1 255.255.255.0ip nat inside source static 192.168.1.10 203.0.113.10```2.动态NAT动态NAT是将内部设备的私有IP地址动态映射到可用的公共IP地址，实现一对多的映射关系。

动态NAT适用于多个内部设备共享有限的公共IP地址的情况。

示范配置：1.配置内部接口的IP地址和子网掩码。

2.配置外部接口的IP地址和子网掩码，该接口将使用公共IP地址。

3.配置一个动态NAT池，指定可用的公共IP地址范围。

4.创建一个动态NAT转换规则，将内部设备的IP地址映射到动态NAT池中的公共IP地址。

例如，假设内部子网的IP地址范围为192.168.1.0/24，外部接口的公共IP地址为203.0.113.1，配置如下：```interface fastethernet0/0ip address 192.168.1.1 255.255.255.0interface fastethernet0/1ip address 203.0.113.1 255.255.255.0ip nat pool dynamic-nat-pool 203.0.113.10 203.0.113.20 netmask 255.255.255.0ip nat inside source list 1 pool dynamic-nat-pool overload access-list 1 permit 192.168.1.0 0.0.0.255```3.PAT（端口地址转换）PAT是一种特殊的动态NAT方法，它除了将内部设备的IP地址映射到公共IP地址外，还使用端口号来区分不同的连接。

网络教程,利用三层交换机实现VLAN间通信利用三层交换机实现不同VLAN间的通信1、实验目的通过三层交换机实现VLAN间互相通信。

2、背景描述假设某企业有2个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接在2台交换机上，他们之间需要互相进行通信，销售部和技术部也需要进行互相通讯，现在要在狡猾今年机上做适当配置来实现这一目标。

3、实现功能使在同一VLAN里的计算机系统能跨交换机继续拧互相通信，而在不同VLAN里的计算机系统也能进行互相通信。

4、实验拓扑5、实验设备S126G（1台），S3550-24（1台），PC机（3台），直通线（4根）。

1、实验步骤步骤1：在交换机switchA上创建VLAN10，并将0/5端可划分到VLAN10 中。

switchA#configuer terminal ！进入全局配置模式switchA(config)#vlan 10 ！创建VLAN10 SwitchA(config-vlan)#name sales ！将其命名为sales SwitchA(config-vlan)#exit switchA(config)#interface fastethernet 0/5 ！进入接口配置模式switchA(config-if)#switchport access vlan 10 ！将fastethernet 0/5端口加入VLAN 10中switchA(config-if)#exit SwitchA#show vlan id 10 步骤2：在交换机SwitchA上创建VLAN20，并将0/15端口划分到VLAN20中。

SwitchA#configure terminal ！进入交换机全局配置模式SwitchA(config)#vlan 20 ！创建VLAN 20 SwitchA(config-vlan)#name sales ！将其命名为technical SwitchA(config-vlan)#exit switchA(config)#interface fastethernet 0/15 ！进入接口配置模式switchA(config-if)#switchport access vlan 20 ！将fastethernet 0/15端口加入VLAN 20中switchA(config-if)#exit 验证测试：验证已创建了VLAN 20，并将0/15端口已划分到VLAN 20中。