1.根據(jù)客戶的不同需求提供相應(yīng)的解決方案

組建網(wǎng)吧網(wǎng)絡(luò)根據(jù)客戶的不同需求提供相應(yīng)的解決方案部門/姓名文檔類型:文檔密級:主送對象: 抄送對象:文檔編號:審核人:修訂記錄修訂日期修訂版本修訂描述作者xxxx-xx-xxV1.0初稿完成。xxx2學(xué)習(xí)目標(biāo)了解并掌握網(wǎng)吧常見的應(yīng)用根據(jù)不同應(yīng)用提出不同的調(diào)試方案3課程內(nèi)容第一章端口映射第二章網(wǎng)吧之間的借線第三章策略路由第四章限制上網(wǎng)需求第五章單臂路由4課程內(nèi)容端口映射（PortMapping）：端口映射過程就如同：你家在一個(gè)小區(qū)里B棟2410室，你朋友來找你，找到小區(qū)門口，不知道你住哪層哪號？就問守門的保安，保安很客氣的告訴了他你家詳細(xì)門牌，所以你朋友很輕松的找到了你家。這個(gè)過程就是外網(wǎng)訪問內(nèi)網(wǎng)通過端口映射的形象比喻.

5我網(wǎng)吧內(nèi)架設(shè)了一臺WEB服務(wù)器,如何讓外網(wǎng)的人也訪問進(jìn)來呢第一章端口映射6內(nèi)網(wǎng)的一臺PC要向因特網(wǎng)對外開放服務(wù)或接收數(shù)據(jù)，都需要端口映射。第一章端口映射7例：內(nèi)網(wǎng)一臺WEB服務(wù)器IP地址，映射到公網(wǎng)地址為:00的8000端口上。通過菜單項(xiàng)“高級選項(xiàng)/網(wǎng)絡(luò)工具/端口映射”使用該功能。內(nèi)建服務(wù)也就是端口映射設(shè)置頁面如下圖所示。第一章端口映射8端口映射設(shè)置各參數(shù)說明：內(nèi)網(wǎng)IP地址：內(nèi)網(wǎng)需要映射的服務(wù)器的ip地址外網(wǎng)IP地址：公網(wǎng)的IP地址，可以輸入外網(wǎng)接口上的IP地址，或者是電信分配可用的公網(wǎng)地址外網(wǎng)接口：映射到公網(wǎng)上的不止是IP地址，也可以是映射到接口注：在填外網(wǎng)IP地址，建議直接輸入公網(wǎng)的IP地址，這樣可以使得內(nèi)網(wǎng)的PC也可通過公網(wǎng)地址來訪問到內(nèi)網(wǎng)的服務(wù)器。映射關(guān)系指定網(wǎng)絡(luò)協(xié)議：選擇需要映射的服務(wù)端口的網(wǎng)絡(luò)協(xié)議為TCP或者UDP映射關(guān)系設(shè)為DMZ：如果需要將內(nèi)網(wǎng)的整個(gè)IP地址映射到公網(wǎng)，則選擇“設(shè)為DMZ主機(jī)”內(nèi)網(wǎng)端口：內(nèi)網(wǎng)需要映射的服務(wù)器的端口，WEB端口為80，F(xiàn)TP端口為20和21外網(wǎng)端口：映射到公網(wǎng)的端口號課程內(nèi)容第一章端口映射第二章網(wǎng)吧之間的借線第三章策略路由第四章限制上網(wǎng)需求第五章單臂路由9第二章網(wǎng)吧之間的借線10場景描述：A網(wǎng)吧只有一條網(wǎng)通的線路，B網(wǎng)吧具體電信和網(wǎng)通雙線，可以實(shí)現(xiàn)A網(wǎng)吧借用B網(wǎng)吧的電信線路嗎？A網(wǎng)吧B網(wǎng)吧L2TPVPN第二章網(wǎng)吧之間的借線11NBR系列路由器都支持VPN功能(包含PPTP和L2TP)。NBR系列路由器(NBR100除外)從9.0_B7版本開始，只能在CLI方式下進(jìn)行配置，WEB方式下無法進(jìn)行配置?，F(xiàn)有9.17版本支持WEB配置.該配置僅適用于NBR系列(NBR100除外)9.10_B18之后的軟件版本。如果是9.10_B18之前的軟件版本，需手工配置電信或網(wǎng)通路由表。第二章網(wǎng)吧之間的借線12A網(wǎng)吧NBR1200(客戶端)的配置：NBR1200#conf//進(jìn)入全局配置模式NBR1200(config)#l2tp-classl2x//創(chuàng)建名稱為l2x的l2tp-class接口，用于控制連接(可選配置)NBR1200(config-l2tp-class)#hostnamel2tp_client//設(shè)置本地主機(jī)名稱為l2tp_client，用于通道驗(yàn)證NBR1200(config-l2tp-class)#exitNBR1200(config)#pseudowire-classpw//創(chuàng)建名稱為pw的pseudowire-class接口，用于數(shù)據(jù)傳輸(可選配置)NBR1200(config-pw-class)#encapsulationl2tpv2//設(shè)置L2TP數(shù)據(jù)傳輸封裝模式為l2tpv2NBR1200(config-pw-class)#protocoll2tpv2l2x//設(shè)置L2TP控制連接參數(shù)，引用前面設(shè)置的l2tp-class配置NBR1200(config-pw-class)#iplocalinterfaceFastEthernet1/0//指定通道的本地接口(地址)NBR1200(config-pw-class)#exit第二章網(wǎng)吧之間的借線13NBR1200(config)#interfaceVirtual-ppp1NBR1200(config-if)#pseudowire011encapsulationl2tpv2pw-classpw//設(shè)置virtual-ppp接口，遠(yuǎn)程LNS的地址為0，全局編號為11，并引用名稱為pw的pseudowire-classNBR1200(config-if)#pppchaphostnameabcdefNBR1200(config-if)#pppchappassword0abcdef//啟動(dòng)PPP驗(yàn)證，并指定身份驗(yàn)證模式為CHAP，用戶名和密碼為abcdefNBR1200(config-if)#ipaddress//配置IP地址NBR1200(config-if)#exitNBR1200(config)#interfaceFastEthernet0/0NBR1200(config-if)#ipnatinside//定義接口連接內(nèi)部網(wǎng)絡(luò)NBR1200(config-if)#ipaddress//配置IP地址NBR1200(config-if)#arpgratuitous-sendinterval15//定時(shí)發(fā)送免費(fèi)ARP(5個(gè)/秒鐘)NBR1200(config-if)#arptrust-monitorenable//打開可信任ARPNBR1200(config-if)#exitNBR1200(config)#interfaceFastEthernet1/0NBR1200(config-if)#ipnatoutside//定義接口連接外部網(wǎng)絡(luò)NBR1200(config-if)#ipaddress52//配置IP地址NBR1200(config-if)#descriptionCNC//線路為網(wǎng)通線路第二章網(wǎng)吧之間的借線14NBR1200(config-if)#bandwidth10000//出口帶寬為10MNBR1200(config-if)#exitNBR1200(config)#access-list99permitany//定義ACL99，放行所有IPNBR1200(config)#ipnatpoolnbr_setup_build_poolprefix-length24NBR1200(config-ipnat-pool)#addressmatchinterfaceFastEthernet1/0//定義地址池nbr_setup_build_pool，包含IP地址NBR1200(config-ipnat-pool)#exitNBR1200(config)#ipnatinsidesourcelist99poolnbr_setup_build_pool//將符合ACL99的地址全部轉(zhuǎn)換為nbr_setup_build_pool中的地址NBR1200(config)#iprouteFastEthernet1/0//配置缺省路由，下一跳網(wǎng)關(guān)指向NBR1200(config)#iprouteVirtual-ppp1//配置到服務(wù)器端內(nèi)網(wǎng)的靜態(tài)路由，下一跳網(wǎng)關(guān)指向服務(wù)器端Virtual-Template的IP地址(如何兩端的內(nèi)網(wǎng)無需相互訪問，可以不用配置該命令)NBR1200(config)#route-auto-choosecniiVirtual-ppp1//配置到電信地址的自動(dòng)選路，下一跳網(wǎng)關(guān)指向服務(wù)器端Virtual-Template的IP地址(如果是9.10_B18之前的軟件版本，必須手工配置電信路由表)NBR1200(config)#end//退回特權(quán)模式NBR1200#write//保存配置第二章網(wǎng)吧之間的借線15B網(wǎng)吧NBR1200(服務(wù)器端)的配置：NBR1200#conf//進(jìn)入全局配置模式NBR1200(config)#vpdnenable//啟用VPDN功能NBR1200(config)#vpdn-group1//創(chuàng)建vpdn-group1NBR1200(config-vpdn)#accept-dialin//允許接收遠(yuǎn)程客戶端撥入NBR1200(config-vpdn-acc-in)#protocoll2tp//設(shè)置隧道協(xié)議為l2tpNBR1200(config-vpdn-acc-in)#virtual-template1//設(shè)置使用虛模板1NBR1200(config-vpdn-acc-in)#exitNBR1200(config-vpdn)#localnamel2tp_server//設(shè)置本地主機(jī)名稱為l2tp_serverNBR1200(config-vpdn)#exitNBR1200(config)#usernameabcdefpassword0abcdef//設(shè)置l2tp帳號和密碼NBR1200(config)#iplocalpooll2tp_pool0//創(chuàng)建本地地址池l2tp_pool，分配給遠(yuǎn)程撥入的VPN客戶端NBR1200(config)#interfaceFastEthernet0/0NBR1200(config-if)#ipnatinside//定義接口連接內(nèi)部網(wǎng)絡(luò)NBR1200(config-if)#ipaddress//配置IP地址NBR1200(config-if)#arpgratuitous-sendinterval15//定時(shí)發(fā)送免費(fèi)ARP(5個(gè)/秒鐘)NBR1200(config-if)#arptrust-monitorenable//打開可信任ARPNBR1200(config-if)#exitNBR1200(config)#interfaceFastEthernet1/0NBR1200(config-if)#ipnatoutside//定義接口連接外部網(wǎng)絡(luò)NBR1200(config-if)#ipaddress052//配置IP地址NBR1200(config-if)#descriptionCNC//描述該線路為網(wǎng)通線路NBR1200(config-if)#bandwidth10000//出口帶寬為10MNBR1200(config-if)#exit第二章網(wǎng)吧之間的借線16NBR1200(config)#interfaceFastEthernet1/1NBR1200(config-if)#ipnatoutside//定義接口連接外部網(wǎng)絡(luò)NBR1200(config-if)#ipaddress0252//配置IP地址NBR1200(config-if)#descriptionCNII//描述該線路為電信線路NBR1200(config-if)#bandwidth10000//出口帶寬為10MNBR1200(config-if)#exitNBR1200(config)#interfaceLoopback0NBR1200(config-if)#ipaddress//配置IP地址NBR1200(config-if)#exitNBR1200(config)#interfaceVirtual-Template1//創(chuàng)建虛模板接口1，使之成為綁定并負(fù)載L2TP會(huì)話的virtual-access接口模板NBR1200(config-if)#pppauthenticationchap//啟動(dòng)PPP驗(yàn)證，并指定身份驗(yàn)證模式為CHAPNBR1200(config-if)#ipunnumberedLoopback0//設(shè)置此無編號，接口關(guān)聯(lián)的接口為Loopback0NBR1200(config-if)#peerdefaultipaddresspooll2tp_pool//為撥入的用戶選擇分配IP地址的策略，使用地址池l2tp_poolNBR1200(config-if)#ipnatinside//設(shè)置此虛模板接口參與nat，使遠(yuǎn)程客戶端撥號到VPDN路由器之后通過此路由上網(wǎng)NBR1200(config-if)#exitNBR1200(config)#ipnatpoolnbr_setup_build_poolprefix-length24NBR1200(config-ipnat-pool)#address00matchinterfaceFastEthernet1/0NBR1200(config-ipnat-pool)#address0202matchinterfaceFastEthernet1/1//定義地址池nbr_setup_build_pool，包含IP地址0和02NBR1200(config-ipnat-pool)#exit第二章網(wǎng)吧之間的借線17NBR1200(config)#access-list99permitany//定義ACL99，放行所有IPNBR1200(config)#ipnatinsidesourcelist99poolnbr_setup_build_pool//將符合ACL99的地址全部轉(zhuǎn)換為nbr_setup_build_pool中的地址NBR1200(config)#iprouteFastEthernet1/0//配置缺省路由，下一跳網(wǎng)關(guān)指向NBR1200(config)#iprouteFastEthernet1/101//配置缺省路由，下一跳網(wǎng)關(guān)指向01NBR1200(config)#iproute//配置到客戶端內(nèi)網(wǎng)的靜態(tài)路由，下一跳網(wǎng)關(guān)指向(如何兩端的內(nèi)網(wǎng)無需相互訪問，可以不用配置該命令)NBR1200(config)#route-auto-choosecncFastEthernet1/0NBR1200(config)#route-auto-choosecniiFastEthernet1/101//配置電信網(wǎng)通自動(dòng)選路，訪問電信的地址走FastEthernet1/1，訪問網(wǎng)通的地址走FastEthernet1/0(如果是9.10_B18之前的軟件版本，必須手工配置電信或網(wǎng)通路由表)NBR1200(config)#end//退回特權(quán)模式NBR1200#write//保存配置第二章網(wǎng)吧之間的借線18配置完畢后，通過showvpdn查看VPN的配置情況，如果狀態(tài)是est,則代表VPN建立成功.課程內(nèi)容第一章端口映射第二章網(wǎng)吧之間的借線第三章策略路由第四章限制上網(wǎng)需求第五章單臂路由19第三章策略路由20策略路由是一種比基于目標(biāo)網(wǎng)絡(luò)進(jìn)行路由更加靈活的數(shù)據(jù)包路由轉(zhuǎn)發(fā)機(jī)制。應(yīng)用了策略路由，路由器將通過路由圖決定如何對需要路由的數(shù)據(jù)包進(jìn)行處理，路由圖決定了一個(gè)數(shù)據(jù)包的下一跳轉(zhuǎn)發(fā)路由器。第三章策略路由21常規(guī)路由基于目標(biāo)IP和路由表進(jìn)行報(bào)文的轉(zhuǎn)發(fā)策略路由(Policy-BasedRouting)根據(jù)用戶制定的策略進(jìn)行報(bào)文轉(zhuǎn)發(fā)，是一種比常規(guī)的基于目的的路由更靈活的路由機(jī)制。第三章策略路由22策略路由對象:需要轉(zhuǎn)發(fā)的數(shù)據(jù)報(bào)文路由器轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文時(shí)，根據(jù)配置的規(guī)則對報(bào)文進(jìn)行過濾。匹配成功則按照一定的轉(zhuǎn)發(fā)策略進(jìn)行報(bào)文轉(zhuǎn)發(fā)，也可以修改報(bào)文的IP優(yōu)先字段路由策略對象:路由通過路由策略控制路由的接收、發(fā)布、引入的方法，實(shí)現(xiàn)對路由的優(yōu)化

第三章策略路由23策略路由的流程：入口數(shù)據(jù)包策略路由？有匹配條目嗎？YNPermit？N正常路由（基于目標(biāo)）NYY策略路由SetMatch第三章策略路由24策略路由的處理模式：逐包模式每個(gè)包都進(jìn)行查表后才進(jìn)行轉(zhuǎn)發(fā)流模式

第一個(gè)包查路由轉(zhuǎn)發(fā)表，如果存在路由，將該路由項(xiàng)以source、dest、tos、入接口等索引放置到cache中，以后同樣的流就可以直接查cache第三章策略路由25策略路由的處理流程——流模式SETROUTEMAP匹配查轉(zhuǎn)發(fā)表Cache/NP第一個(gè)流后續(xù)流是否加入轉(zhuǎn)發(fā)cache/NP入接口報(bào)文轉(zhuǎn)發(fā)報(bào)文第三章策略路由26Route-map原理類似于復(fù)雜的Access-list自頂向下地處理，一旦有一條匹配，則立刻結(jié)束route-map查找Route-map每個(gè)條目都被賦予編號，可以任意地插入或刪除條目第三章策略路由27route-map的執(zhí)行route-maptestpermit10

matchxyz

matcha

setb

setc

route-maptestpermit20

matchq

setr

denyall(系統(tǒng)隱含)If(xoryorz)anda

thenset(bandc)

elseifq

thensetr

elsesetnothing第三章策略路由28策略路由的配置步驟定義重分布路由圖

一個(gè)路由圖可以由多個(gè)策略組成，策略按序號大小排列，只要符合了前面策略，就退出路由圖的執(zhí)行

定義路由圖每個(gè)策略的匹配規(guī)則或條件

定義滿足匹配規(guī)則后，路由器對符合規(guī)則的數(shù)據(jù)包進(jìn)行IP優(yōu)先值和下一跳的設(shè)置在指定接口中應(yīng)用路由圖第三章策略路由29在NBR上配置策略路由9.17之前的版本只能通過命令行下配置，9.17開始支持WEB配置.通過菜單項(xiàng)“高級選項(xiàng)/網(wǎng)絡(luò)工具/策略路由”使用該功能。策略路由設(shè)置頁面如下圖所示。

第三章策略路由30配置案例：網(wǎng)吧中可能會(huì)有這樣需求：網(wǎng)吧內(nèi)的PC，IP地址為奇數(shù)的優(yōu)先選取電信線路，為偶數(shù)的優(yōu)先選取網(wǎng)通線路。而且相互備份，即如果電信線路出故障了，IP為奇數(shù)的PC也走到網(wǎng)通線路。這樣網(wǎng)吧中相鄰的兩個(gè)座位，一起上聯(lián)眾，就不用相同的IP了。第三章策略路由31配置案例：access-list1permit54//配置內(nèi)網(wǎng)奇數(shù)IP的ACLaccess-list1permit54//配置內(nèi)網(wǎng)偶數(shù)IP的ACL配置策略路由實(shí)現(xiàn)奇數(shù)IP優(yōu)先走WAN0，偶數(shù)IP優(yōu)先走WAN1route-mapnet210permit10//配置子路由圖10matchipaddress1//關(guān)聯(lián)ACL1setipnext9//設(shè)置下一跳，可以是接口route-mapnet210permit20//配置子路由圖20matchipaddress2//關(guān)聯(lián)ACL20setipnext54//設(shè)置下一跳，或setinterfaceFastEthernet1/0interfaceFastEthernet0/0//進(jìn)入接口ippolicyroute-mapnet210//將策略路由關(guān)聯(lián)到內(nèi)網(wǎng)口第三章策略路由32策略路由的驗(yàn)證調(diào)試：顯示IP策略應(yīng)用情況router#showippolicy

Interface

Routemap

FastEthernet2

test

DebugippolicyIP:s=(FastEthernet1/1),d=50(<NULL>),len=60,precedence=0,policymatchRouteMaptest,item=10,permitIP:s=(FastEthernet1/1),d=50(FastEthernet1/0),len=60,precedence=0,policyrouted第三章策略路由33顯示策略路由的配置server_r1#showroute-map<word>

route-maptest,permit,sequence10

Matchclauses:

ipaddress(access-lists):1

Setclauses:

defaultinterfaceFastEthernet0

Policyroutingmatches:42packets,2520bytes

route-maptest,permit,sequence20

Matchclauses:

ipaddress(access-lists):2

Setclauses:

ipnext-hop

Policyroutingmatches:12packets,720bytes顯示所有或指定路由映射的信息

課程內(nèi)容第一章端口映射第二章網(wǎng)吧之間的借線第三章策略路由第四章限制上網(wǎng)需求第五章單臂路由34第四章限制上網(wǎng)需求35

場景描述：網(wǎng)吧需求：客戶網(wǎng)吧只有100臺機(jī)器上網(wǎng),不希望有其他機(jī)器再加入網(wǎng)絡(luò)中來,是否也可以實(shí)現(xiàn)呢?

36方案1——web實(shí)現(xiàn)使用訪問控制列表來控制網(wǎng)絡(luò)安全——禁止端口/網(wǎng)址——添加禁止端口——高級防火墻第四章限制上網(wǎng)需求

37在禁止訪問的端口列表/網(wǎng)址列表中會(huì)產(chǎn)生兩條訪問控制列表，請保證這兩條在前面，因?yàn)樵L問控制列表是自上而下匹配。第四章限制上網(wǎng)需求方案1——命令行實(shí)現(xiàn)使用訪問控制列表來控制。命令行配置：nbr(config)#access-list3198permitip00anynbr(config)#interfacegigabitEthernet0/0nbr(config-if)#ipaccess-group3198in第四章限制上網(wǎng)需求

39方案2——web實(shí)現(xiàn)NBR使用停止學(xué)習(xí)功能來實(shí)現(xiàn)本方案使用于NBR充當(dāng)內(nèi)網(wǎng)網(wǎng)關(guān)的網(wǎng)絡(luò)中。將所有客戶機(jī)開機(jī)，在“網(wǎng)絡(luò)安全——防ARP欺騙”中將“啟用MAC/IP自動(dòng)綁定”打鉤，學(xué)習(xí)到所有ARP條目后，點(diǎn)擊全選，然后點(diǎn)擊“動(dòng)態(tài)轉(zhuǎn)靜態(tài)綁定”確認(rèn)PC的ARP都綁定完整，然后將“停止學(xué)習(xí)”打鉤。配置步驟如下圖：第四章限制上網(wǎng)需求

40第四章限制上網(wǎng)需求

41方案2——命令實(shí)現(xiàn)NBR使用停止學(xué)習(xí)功能來實(shí)現(xiàn)本方案使用于NBR充當(dāng)內(nèi)網(wǎng)網(wǎng)關(guān)的網(wǎng)絡(luò)中。將要上網(wǎng)的客戶機(jī)全部開機(jī)，進(jìn)入NBR的命令模式，1、對內(nèi)網(wǎng)pc進(jìn)行arp掃描nbr(config)#arpscaninterfacegigabitEthernet0/02、將掃描到arp轉(zhuǎn)化成靜態(tài)的nbr(config)#arpconvertinterfacegigabitEthernet0/03、通過showarp確認(rèn)客戶機(jī)綁定的情況。如圖顯示static表明已經(jīng)做了靜態(tài)綁定。第四章限制上網(wǎng)需求

424、接下來在接口下將地址學(xué)習(xí)的功能停止。nbr(config)#intgigabitEthernet0/0nbr(config-if)#mac-ipbind第四章限制上網(wǎng)需求課程內(nèi)容第一章端口映射第二章網(wǎng)吧之間的借線第三章策略路由第四章限制上網(wǎng)需求第五章單臂路由43第五章單臂路由44

場景描述：1交換機(jī)為二層交換機(jī)，支持VLAN劃分；2.路由器只有1個(gè)Ethernet接口/24VLAN10/24VLAN10第五章單臂路由45標(biāo)準(zhǔn)的單臂路由：在路由器上為每個(gè)VLAN創(chuàng)建一個(gè)子接口每個(gè)子接口配置IP地址，作為對應(yīng)VLAN內(nèi)主機(jī)的網(wǎng)關(guān)交換機(jī)和子接口間借助802.1Q第五章單臂路由46標(biāo)準(zhǔn)的單臂路由：交換機(jī)與路由器相連的接口配置為Trunk路由器配置子接口：封裝Trunk路由器配置：Red-Giant(config)#interfacefastethernet2/0.1Red-Giant(config-subif)#encapsulationdot1q10Red-Giant(config-subif)#ipaddress54Red-Giant(config)#interfacefastethernet2/0.2Red-Giant(config-subif)#encapsulationdot1q20Red-Giant(config-subif)#ipaddress54第五章單臂路由47標(biāo)準(zhǔn)的單臂路由：交換機(jī)配置Switch(config)#vlan10Switch(confg-vlan)#vlan20Switch(config)#interfacefastethernet0/1Switch(config-if)#switchportaccessvlan10Switch(config)#interfacefastethernet0/2Switch(config-if)#switchportaccessvlan20Switch(config)#interfacefastethernet0/24Switch(config-if)#switchportmodetrunk第五章單臂路由48NBR的單臂路由：9.10B18之前的軟件版本如何配置：在NBR路由器（9.10B18版本之前）中可以分成兩個(gè)系列，除了NBR2000支持802.1Q能配置子接口，提供交換機(jī)Trunk連入外，其他型號不支持該功能，只能對每個(gè)LAN口配置一個(gè)VLAN，線路的連接方式是每個(gè)VLAN用一根線連到不同的LAN口中，配置如下：除NBR2000的NBR設(shè)備VLAN配置：interfaceFastEthernet0/0//LAN0口的配置不用配成子接口，也不用封裝ipaddressipnatinsideinterfaceFastEthernet0/0.1//LAN1-LAN3分別對應(yīng)0/0.1-0.3encapsulationdot1Q1//LAN1-LAN3分別對應(yīng)dot1Q1-dot1Q3

ipaddressipnatinside

vlanport1//LAN1-LAN3分別配成port1-3，LAN0口不用配置第五章單臂路由49NBR的單臂路由：9.10B18之前非NBR2000連接方式：VLAN10VLAN20VLAN30VLAN40第五章單臂路由50NBR的單臂路由：9.10B18之前的軟件版本如何配置：NBR2000配置如下：interfaceGigabitEthernet0/0interfaceGigabitEthernet0/0.1//NBR2000是支持標(biāo)準(zhǔn)的單臂路由，可以配置506個(gè)子接口encapsulationdot1Q10//VLANID可配置范圍1-506ipaddressipnatinside第五章單臂路由51NBR的單臂路由：9.10B18至v9.16b3的軟件版本如何配置:在NBR路由器（9.10B18版本之后）中均支持trunk接入，配置可分為兩個(gè)系列，分別是NBR2000，以及帶交換口的NBR路由器，線路的連接方式只需接入一根線到路由器的任何一個(gè)端口即可，配置如下：第五章單臂路由52NBR的單臂路由：9.10B18至v9.16b3的軟件版本如何配置:除NBR2000的NBR設(shè)備VLAN配置：interfaceFastEthernet0/0

ipnatinside

ipaccess-group3198in

ipaddressinterfaceFastEthernet0/0.1encapsulationdot1Q2//封裝為vlan2（注意：不要設(shè)置dot1Q1，因?yàn)榻粨Q機(jī)默認(rèn)就是屬于VLAN1的。在此路由器中VLAN1的網(wǎng)段為F0/0口的網(wǎng)段，即）ipnatinsideipaddressvlanport03tag//0-3口都屬于VLAN2

interfaceFastEthernet0/0.2

encapsulationdot1Q3//封裝為vlan3

ipnatinside

ipaddress

arptrust-monitorenable

vlanport03tag//0-3口都屬于VLAN3第五章單臂路由53NBR的單臂路由：9.10B18至v9.16b3的軟件版本如何配置:NBR2000配置如下：interfaceGigabitEthernet0/0/