Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1338548
  • 博文数量: 464
  • 博客积分: 9399
  • 博客等级: 中将
  • 技术积分: 6364
  • 用 户 组: 普通用户
  • 注册时间: 2011-02-19 09:15
文章分类

全部博文(464)

文章存档

2014年(12)

2013年(123)

2012年(173)

2011年(156)

我的朋友

分类:

2012-06-19 11:52:50

关键字:独臂 VLAN互访 NAT外网

  环境:AR2830,一个以太,华为2403路由器

  物理连接:PC1:192.168.100.9/24 VLAN 100,连接在交换机2403的1口

  路由器AR2830的以太网口连接到了2403的24口

  接在了交换机23口

  在路由器上创建子:

  外网子接口:

  >interface ethernet 0/0.1

  >ip add 192.168.14.10 24

  >vlan- dot1q vid 14

  内网子接口:

  >interface ethernet 0/0.2

  >ip add 192.168.100.9 24

  >vlan-type dot1q vid 100

  创建ACL:

  >acl number 2000

  >rule permit source 192.168.100.0 0.0.0.255

  在外网子接口:

  ethernet0/0.1> outbound 2000

  添加缺省路由:

  >ip route-static 0.0.0.0 0.0.0.0 192.168.14.254

  在2403交换机

  创建VLAN:

  >vlan 14

  >port ethernet 0/13 to ethernet 0/23

  >vlan 100

  >port ethernet 0/1 to ethernet 0/12

  将ethernet 0/24(和路由器以太网口连接)口设置成trunk:

  >interface ethernt 0/24

  >port link-type trunk

  >port trunk permit vlan all

  这样内网VLAN 100的不仅可以访问VLAN 14的,而且VLAN 100的用户可以访问外网了!

 

/////////////////

首先配置端口的ip地址,然后配置用户,如下:
# 添加设备的Telnet用户,用户级别设为3(管理级用户)。
[Sysname] local-user admin 设置Telnet用户名为admin
[Sysname-luser-admin] service-type telnet level 3 设置级别3
[Sysname-luser-admin] password simple 123456 设置用户admin的密码为123456
然后在pc上用ie登陆就可以了,地址就是你配置的ip地址:

CCIE Security 2009 IOS防火墙合集


阅读(1130) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~