1、在交换机上划分VLAN,而后把属于不同VLAN的交换机接口划分到不同的VLAN中:
相关命令如下:
S1(config)#vlan 3 //创建VLAN
S1(config-vlan)#name VLAN3 //为创建的VLAN命名
把端口划分在VLAN 中
S1(config)#interface f0/1
S1(config-if)#switch mode access
S1(config-if)#switch access vlan 3
其余接口类似。
2、将交换机与路由器的相连的接口设置为trunk口:
相关命令如下:
S1(config)#int f0/24 //假如24端口是与路由器相连的端口
S1(config-if)#switch trunk encap dot1q //有些交换机中不需要此条命令
S1(config-if)#switch mode trunk
3、在路由器上做单臂路由:
相关命令如下:
R1(config)#int g0/0
R1(config-if)#no shutdown
R1(config)#int g0/0.1
R1(config-subif)#encapture dot1q 1
R1 (config-subif)#ip address 172.16.3.254 255.255.255.0
R1(config)#int g0/0.2
R1(config-subif)#encapture dot1q 2
R1 (config-subif)#ip address 172.16.8.254 255.255.255.0
R1(config)#int g0/0.3
R1(config-subif)#encapture dot1q 3
R1 (config-subif)#ip address 172.16.2.254 255.255.255.0
完成此步,内部应该能互相访问。
下面完成连接外网
在路由器上设置路由,并且配置NAT(由于具体情况不清楚,省事的做法可以设置默认路由),关键是要做NAT,将内网地址映射到外网地址上。
相关命令:
R1(config)#ip nat pool NAT 222.111.22.11 222.111.22.11 netmask 255.255.255.0
R1(config)#ip nat inside source list 1 pool NAT
R1(config)#access-list 1 permit 172.16.0.0 0.0.248.255
R1(config)#interface g0/0
R1(config-if)#ip nat inside
R1(config-if)#interface s0/0/0
R1(config-if)#ip nat outside