实验要求:
R2为ISP路由器, 其上只能配IP地址,不得在进行其他任何配置
pc1-pc2可以ping通客户平板和DNS服务器;
客户端可以用过域名访问http1,通过地址访问http2
R1为边界路由器,其上只有一个共有ip地址
一. IP配置
这次的IP地址不做要求我们随便配置
这里我们将pc1和pc2使用dhcp自动获取
具体操作:
[r1]dhcp en
Info: The operation may take a few seconds. Please wait for a moment.done.
[r1]ip poo 0
Info: It's successful to create an IP address pool.
[r1-ip-pool-0]network 192.168.1.0 mask 24
[r1-ip-pool-0]gateway-list 192.168.1.1
[r1-ip-pool-0]dns-list 13.1.1.2 114.114.114.114
[r1-ip-pool-0]q
[r1]inter g0/0/0
[r1-GigabitEthernet0/0/0]dhcp select global
二.路由以及全网通配置
1)缺省路由
由于这次的实验比较简单, 我们可以直接在R1(边界路由器)上写一条通往右边的缺省路由。
[r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
2)NAT配置
这里我们只在R1边界路由器上设置一个公有IP
[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r1-acl-basic-2000]q
[r1]inte g0/0/1
[r1-GigabitEthernet0/0/1]nat outbound 2000
配置完成之后左边就能Ping通右边了
3)端口映射配置
定义:仅将一个公有ip地址的一个端口号,固定和一个私有ip地址的一个端口号进行转换
想要客户端可以用过域名访问http1,通过地址访问http2就要使用端口映射了;
端口映射的配置同样实在R1边界路由器上进行配置
[r1]inter g0/0/1
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.1.2 80
(将该接口ip地址的80端口,与192.168.1.2(http 1)的80端口进行转换映射)
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y
DNS的配置:
如果还想通过客户端访问http2的话还需要在R1边界路由中进一步配置
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8888 inside 192.168.1.3 80
将该接口地址的8888端口,与192.168.1.3的80端口进行转换映射
4)测试
pc1-pc2可以ping通客户平板和DNS服务器
客户端可以用过域名访问http1,通过地址访问http2: