Configuración de Internet IP fija del conmutador Cisco 3560
¿Puede el conmutador 1.3560 realizar una conversión NAT?
De todos modos, estoy usando "WS-C3560G-48TS", versión de IOS "C3560-ADVIPSERVICESK9-M", versión 12.2(44)SE2, que puede implementar algunas funciones de enrutamiento, pero no admite la conversión NAT. .
El puerto 2.fa0/1 está conectado a Ethernet. ¿Está conectado a la LAN interna o conectado al terminal de telecomunicaciones como salida de Internet? Creo que su configuración anterior parece conectarse a la LAN interna y transmitir información de VLAN.
Las siguientes respuestas se basan en dos fundamentos: (Importante)
1. Tome como ejemplo otros equipos de Cisco (Cisco 2801) que admitan enrutamiento NAT. >2. Suponga que el puerto fa0/1 de su conmutador C3560 está conectado a Telecom, que es la salida de la LAN interna a Internet.
Proceso de configuración:
2801a #Prueba de configuración
Ingresar comandos de configuración, uno por línea. Terminando con CNTL/Z.
2801a(config)#int fa0/1
2801a(config-if)#dirección IP 218 .
2801a(config-if)#IP nat externa
2801a(config-if)#Salir
2801a (configuración)#int vlan 1
2801a(config-if)#dirección ip 192.168.10.254 255 .
2801a(config-if)#int vlan 2
2801a(config-if)#dirección IP 192.168 .
2801a(config-if)#IP interna nat
2801a(config-if)#int vlan 3
2801a(config-if)#dirección IP 192.168 30. 255 255 . 255 0
2801a(config-if)#IP interna
2801a(config-if)#Salir
2801a(config) # Lista de acceso IP Internet extendida // Establezca una lista de control de acceso extendida para allanar el camino para planificar direcciones internas para la conversión NAT.
2801a(config-ext-NaCl)#Permitir IP 192.168.10.0 0 0 0 255 cualquiera
2801a(config-ext-NaCl)#Permitir IP 192.168.20. 0 0.0 .255 cualquiera
2801a(config-ext-NaCl)#Permitir IP 192.168.30 .0 0.255cualquiera
2801a(config-ext-NaCl)#Exportar.
2801a(config)# route-map dianxinat//Establezca un mapa de ruta, que debe asociarse con la lista de control de acceso extendido "internet" previamente establecida para especificar la dirección de origen de la traducción NAT.
2801a(config-route-map)#coincidir dirección ip internet
2801a(config-route-map)#salir
2801A(config)# IP NAT dentro del mapeo de ruta de origen sobrecarga de la interfaz NAT dianxin Fa0/1//Establecer conversión NAT, usar "tecnología de multiplexación de puertos" en la conversión NAT, permitir que la dirección de origen especificada por el mapeo de ruta "dianxin NAT" se asigne a Fa0/1 en la conversión NAT Diferentes puertos para direcciones de puerto. También puede utilizar el método para especificar "grupo IP NAT" aquí: "grupo IP NAT", como se mencionó en el primer piso, pero el parámetro "sobrecarga" en el comando es esencial. Representa multiplexación, es decir, hay varias direcciones. asignado a una dirección de red pública.
2801A(config)# iproute 0 . 0 0 0 218 13.1//Agregar una ruta predeterminada para que los datos enviados a Internet se puedan entregar a la dirección del siguiente salto. . En cuanto a sus rutas LAN internas, como las rutas entre VLAN, debido al comando "ip route", generarán automáticamente rutas con una prioridad más alta que la ruta predeterminada.
Resultados de la configuración: (solo se muestran las configuraciones relevantes)
!
Interfaz FastEthernet0/1
dirección ip 218. 77. 13.55 255. 255. 255. 0
IP externa nat
ip Reorganización virtual
Automática a doble cara
¡Velocidad automática
!
Interfaz Vlan1
Dirección IP 192.168.10.254 255 255 0
Nat IP interna
Reorganización virtual de IP
p>
!
Interfaz Vlan2
Dirección IP 192.168.20 254 255.255
IP nat interna
Reorganización virtual de IP
.!
Interfaz Vlan3
Dirección IP 192.168.30 254 255.255
IP nat interna
Reorganización virtual de IP
.ruta ip 0 . 0 . 0 . 0 . 0 218 .13.1
sobrecarga de la ruta de origen interna DianxinNat
.
lista de acceso ip internet extendida
Licencia IP 192.168.10.0 0 0 0.0 .
Licencia IP 192.168.30 0 0.0.255cualquier
!
!
Diagrama de líneas Licencia de la Oficina de Telecomunicaciones 10
Dirección IP de Internet coincidente
Lo anterior es como referencia. Si tienes alguna pregunta, envíame un mensaje privado.