这是我交换机和路由器配置课其中考试的题目和答案，老师说会配这

《网络设备配置与管理》期中考试题

某单位有4个部门，每个部门有10台电脑。单位内部架设了一台WEB服务器。为了便于管理与维护，单位划分了5个vlan，其中4个vlan分属4各部门，1个vlan给服务器。单位通过路由器的广域网接口连接互联网。该单位申请的8个公网IP地址211.66.184.0/29，实际可用的IP地址只有6个，其中211.66.184.1-211.66.184.3作为地址池，内网主机通过地址池进行网络地址转换访问因特网，211.66.184.5为Web服务器静态NAT映射的地址，其余的地址作为备用。网络拓扑图如下图所示。

请根据要求，完成该单位的交换机和路由器的配置：

1、使用VLAN技术，实现部门之间不能通过网上邻居互访，只能通过三层路由访问；2、使用动态NAT技术，实现单位局域网内用户能够访问互联网； 3、使用静态NAT技术，实现互联网用户能够访问单位WEB服务器；

4、使用ACL技术，实现部门1（vlan2）与部门4（vlan5）不能互相访问。

第1步的实现：

二层交换机的配置： (1)switch0的配置 En //进入特权模式 Conf ter //进入全局模式 //1、划分vlan Vlan 2 //vlan 2 给部门1使用 Exit

Vlan 3 //vlan 3 给部门2使用 Exit

/*2、给vlan划端口，题目要求每部门有10台计算机，因此我们端口1-10划分给vlan 2，将端口11-20划分给vlan 3*/ Int range fa 0/1-10 //如果是将单个接口划分给vlan 2的话，则使用int fa 0/1即可 Swit acc vlan 2 //将端口划分给vlan 2 Exit

Int range fa 0/11-20 //进入11-20号端口，这些端口分配给部门2使用 Swit acc vlan 3 //将端口划分给vlan 3 Exit

/*3、将交换机的24口改为trunk模式，trunk模式可以承载多个vlan流量。与access模式不同的是，access模式只可以承载一个vlan的流量。*/ Int fa 0/24

Swit mode trunk Exit

Ps：到此二层交换机switch0配置结束，switch1的配置和switch0的配置几乎一样的，下面我就不备注了，只写代码，有些代码是缩写的，我们在配置过程中可以输入前几个字母后按tab键，系统自动识别会帮助我们添加完整的，按？号显示该命令的所有能配置的选项。

(2)switch1的配置 En

Conf ter Vlan 4 Exit Vlan 5 Exit

Int range fa 0/1-10 Swit acc vlan 4 Exit

Int range fa 0/11-20 Swit acc vlan 5 Exit

Int fa 0/24

Swit mode trunk Exit

三层交换机的配置 //1、同样划分vlan。 En

Conf ter Vlan 2 Exit Vlan 3 Exit Vlan 4 Exit Vlan 5 Exit Vlan 6 Exit

/*2、将端口划分给vlan,此时要注意端口1和端口2的配置，因为端口1、2不只一个vlan，以下有两种方法配置该两个端口。端口3的配置不变*/ Int fa 0/3 //进入端口3 Swit acc vlan 6 //将端口3划分给vlan 6 端口1、2的配置： 方法一：

Int range fa 0/1-2

Swit trunk encapsulation dot1q //以dot1q封装端口 Swit mode trunk //将端口配置为trunk模式 方法二： Int fa 0/1 //进入端口1 Swit mode trunk //将端口1配置为trunk模式 Swit trunk allowed vlan all //允许该模式下的所有vlan Exit Int fa 0/2

Swit mode trunk

Swit trunk allowed vlan all Exit

//3、给vlan划分ip地址，该地址对应的是pc机的网关 Int vlan 2

Ip add 192.168.2.254 255.255.255.0 Exit

Int vlan 3

Ip add 192.168.3.254 255.255.255.0 Exit

Int vlan 4

Ip add 192.168.4.254 255.255.255.0

Exit

Int vlan 5

Ip add 192.168.5.254 255.255.255.0 Exit

Int vlan 6

Ip add 192.168.6.254 255.255.255.0 Exit

验证第1步的配置是否正确：在任意一台pc机上打开命令符串口，输入ping命令

回车后可看到以下内容：

第2步的实现：

三层交换机的配置：

//1、24号端口的配置，将该端口配置为路由端口并添加ip地址 Int fa 0/24 No switchport

Ip address 10.0.0.2 255.255.255.252 Exit

Ip routing //开启路由 //2、配置默认路由(出去的路由) Ip route 0.0.0.0 0.0.0.0 10.0.0.1 路由器router0的配置 //1、端口的配置 Int fa 0/0 No shutdown

Ip add 10.0.0.1 255.255.255.252 Ip nat inside //表示连接内网 Exit

Int serial 1/0 //拓扑图显示不是以太网接口，所以不能用int fa 1/0 No shutdown

Encapsulation ppp //题目要求封装的协议时ppp Clock rate 64000 //时钟频率的配置，题目要求DTE是不要配置时钟频率，所以次配置可以省略。

ip add 61.1.1.2 255.255.255.252 Ip nat outside //表示连接外网 //2、配置访问列表

Access-list 1 permit 192.168.2.0 0.0.0.255 Access-list 1 permit 192.168.3.0 0.0.0.255 Access-list 1 permit 192.168.4.0 0.0.0.255 Access-list 1 permit 192.168.5.0 0.0.0.255 Access-list 1 permit 192.168.6.0 0.0.0.255 //3、配置地址池

Ip nat pool test 211.66.184.1 211.66.184.3 netmask 255.255.255.0 //4、地址池转换

Ip nat inside source list 1 pool test overload //把内部的地址转换为地址池的ip地址 //5、路由配置

Ip route 192.168.2.0 255.255.255.0 10.0.0.2 //回来的路由 Ip route 192.168.3.0 255.255.255.0 10.0.0.2 //回来的路由 Ip route 192.168.4.0 255.255.255.0 10.0.0.2 //回来的路由 Ip route 192.168.5.0 255.255.255.0 10.0.0.2 //回来的路由 Ip route 192.168.6.0 255.255.255.0 10.0.0.2 //回来的路由 Ip route 0.0.0.0 0.0.0.0 61.1.1.1 //出去外网的路由

路由器router1的配置 //1、端口的配置 Int serial 1/0 //拓扑图显示不是以太网接口，所以不能用int fa 1/0 No shutdown

Encapsulation ppp //题目要求封装的协议时ppp Clock rate 64000 //时钟频率的配置，题目要求DCE是要配置时钟频率，所以次配置不可以省略。

ip add 61.1.1.1 255.255.255.252 //2、路由的配置

Ip route 211.66.184.0 255.255.255.0 61.1.1.2 //返回给地址池的路由

验证配置

第3步的实现：

//配置web服务器静态NAT映射的地址为路由器的61.1.1.2

Ip nat inside source static tcp 192.168.6.1 80 61.1.1.2 80 //http服务的端口为80 验证：到外网的pc机的浏览上输入http://61.1.1.2，回车可以看到

Ps：题目要求将地址211.66.184.5作为web服务器静态nat映射的地址，因此要增加以下配置

Ip nat inside source static tcp 192.168.6.1 80 211.66.184.5 80

验证：到外网的pc机的浏览上输入http://211.66.184.5，回车可以看到

（该过程中ip nat inside source static tcp 192.168.6.1 80 61.1.1.2 80 该配置可以省略）

第4步的实现：

题目要求使用ACL（访问控制列表）技术。实现部门1（vlan 2）与部门2（vlan 5）不能相互访问。该配置过程应该在三层交换机配置，因为两个部门相互通信不需要经过路由器，只经过交换机。

三层交换机的配置： //定义访问控制列表 En

Conf ter

Access-list 1 deny 192.168.2.0 0.0.0.255 //拒绝vlan 2 Access-list 1 permit any //允许所有 Access-list 2 deny 192.168.5.0 0.0.0.255 //拒绝vlan 5 Access-list 2 permit any //允许所有 Int vlan 2

Ip access-group 2 out //应用到vlan 2上

Exit

Int vlan 5

Ip access-group 1 out Exit 验证：

//应用到vlan 5 上

本文来源：https://www.bwwdw.com/article/a9dp.html