Chinaunix首页 | 论坛 | 博客

birdofpreybirdofprey.blog.chinaunix.net

首页 |  博文目录 |  关于我

niao5929

  • 博客访问: 6847192
  • 博文数量: 3857
  • 博客积分: 6409
  • 博客等级: 准将
  • 技术积分: 15948
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-02 16:48
个人简介

迷彩 潜伏 隐蔽 伪装

文章分类

全部博文(3857)

文章存档

2017年(5)

2016年(63)

2015年(927)

2014年(677)

2013年(807)

2012年(1241)

2011年(67)

2010年(7)

2009年(36)

2008年(28)

我的朋友
最近访客
推荐博文
独臂路由器实现VLAN互访,通过NAT访问外网

分类:

2012-06-20 11:05:59

原文地址:独臂路由器实现VLAN互访,通过NAT访问外网 作者:wfeng520

关键字:独臂 VLAN互访 NAT外网

  环境:AR2830,一个以太,华为2403路由器

  物理连接:PC1:192.168.100.9/24 VLAN 100,连接在交换机2403的1口

  路由器AR2830的以太网口连接到了2403的24口

  接在了交换机23口

  在路由器上创建子:

  外网子接口:

  >interface ethernet 0/0.1

  >ip add 192.168.14.10 24

  >vlan- dot1q vid 14

  内网子接口:

  >interface ethernet 0/0.2

  >ip add 192.168.100.9 24

  >vlan-type dot1q vid 100

  创建ACL:

  >acl number 2000

  >rule permit source 192.168.100.0 0.0.0.255

  在外网子接口:

  ethernet0/0.1> outbound 2000

  添加缺省路由:

  >ip route-static 0.0.0.0 0.0.0.0 192.168.14.254

  在2403交换机

  创建VLAN:

  >vlan 14

  >port ethernet 0/13 to ethernet 0/23

  >vlan 100

  >port ethernet 0/1 to ethernet 0/12

  将ethernet 0/24(和路由器以太网口连接)口设置成trunk:

  >interface ethernt 0/24

  >port link-type trunk

  >port trunk permit vlan all

  这样内网VLAN 100的不仅可以访问VLAN 14的,而且VLAN 100的用户可以访问外网了!

 

/////////////////

首先配置端口的ip地址,然后配置用户,如下:
# 添加设备的Telnet用户,用户级别设为3(管理级用户)。
[Sysname] local-user admin 设置Telnet用户名为admin
[Sysname-luser-admin] service-type telnet level 3 设置级别3
[Sysname-luser-admin] password simple 123456 设置用户admin的密码为123456
然后在pc上用ie登陆就可以了,地址就是你配置的ip地址:

CCIE Security 2009 IOS防火墙合集


阅读(663) | 评论(0) | 转发(0) |
0

上一篇:debian通过GDM配置XDMCP服务

下一篇:NAT + VLAN +ACL管理企业网络

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6