PT故障排查

最后更新时间:2023年06月14日

PT故障排查要求说明

  1. PC0属于VLAN10,通过DHCP获取网络地址,DHCP服务器配置在Server1上;
  2. DHCP地址池名称为“OFFICE”;
    开始地址为:192.168.10.10,地址池大小为50个ip;
    DNS地址为100.100.100.100;

  3. 在EDGE-R上启用NAT:

    1. 采用自定义ACL,名称为NAT-T;
    2. 第一条规则匹配vlan10网段地址,目标地址为any。
    3. 第二条规则匹配vlan20网段地址,目标地址为any。
    4. 采用接口PAT的方式配置nat。
  4. 公司内部客户端PC0以及家庭网络中的Laptop1电脑均能访问http://www.skills.cn网站。
  5. 优化交换网络:接入层接口无需等待生成树收敛,接线通电后,直接进入转发状态;
  6. 在trunk干道上,控制VLAN的通行。

拓扑图

做题思路

先二层,后三层(含DHCP),然后NAT,最后服务

  • 查看 SW1 配置发现没有设置任何 VLAN
# 创建vlan
Switch(config)#vlan 10
Switch(config)#vlan 20

# 配置接口模式
Switch(config)#int f0/1
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 10
# 边缘端口
Switch(config-if)#spanning-tree portfast

Switch(config)#int f0/2
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 20
Switch(config-if)#spanning-tree portfast

Switch(config)#int g0/1
Switch(config-if)#switchport mode trunk 
Switch(config-if)#switchport trunk allowed vlan 10,20
  • 至此,二层结束
  • 查看 EDGE-R 发现存在子接口,并且子接口没有配置 IP 地址
# 配置子接口
EDGE-R(config)#int g0/1.10
# 封装 dot1Q
EDGE-R(config-subif)#encapsulation dot1Q 10
EDGE-R(config-subif)#ip add 192.168.10.254 255.255.255.0

EDGE-R(config)#int g0/1.20
EDGE-R(config-subif)#encapsulation dot1Q 20
EDGE-R(config-subif)#ip add 192.168.20.254 255.255.255.0
  • 由于 PC0 使用 DHCP 获取地址,DHCP 服务器位于 Server1,由此分析可得需要在 PC0 网管处配置 DHCP 中继,查看 EDGE-R 已有配置文件,发现并未配置此服务
# 全局使能 DHCP
EDGE-R(config)#service dhcp 
EDGE-R(config)#int g0/1.10
# 中继地址为 Server1 的地址
EDGE-R(config-subif)#ip helper-address 192.168.20.100
  • 这时 PC0 可以获取到地址了
  • 根据题目要求配置PAT
# 自定义 ACL
EDGE-R(config)#ip access-list standard NAT-T 
EDGE-R(config-std-nacl)#permit 192.168.10.0 0.0.0.255
EDGE-R(config-std-nacl)#permit 192.168.20.0 0.0.0.255

# 设置内外网接口
EDGE-R(config)#int g0/1.10
EDGE-R(config-subif)#ip nat inside 
EDGE-R(config)#int g0/1.20
EDGE-R(config-subif)#ip nat inside 
EDGE-R(config)#int g0/0
EDGE-R(config-if)#ip nat outside 

# 设置端口复用
EDGE-R(config)#ip nat inside source list NAT-T interface g0/0 overload
  • 配置完 PAT 还需要缺省路由上网,
EDGE-R(config)#ip route 0.0.0.0 0.0.0.0 20.20.10.30

最后一定记得打开 Server0 的 DNS 和 Server1 的 DHCP

声明:记事簿|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - PT故障排查

The secret of success is constancy to purpose.