实验拓扑图:
实验要求:
- R2为ISP路由器,其上只能配置IP地址,不得再在进行其他任何配置
- PC1、PC2可以ping通客户平板和DNS服务器
- 客户端可以通过域名访问http1,通过地址访问http2
- R1为边界路由器,其上只有一个公有IP地址
实验过程:
1.IP地址规划
由于未作要求,未给网段,自己分配即可,具体如下:
2.基础配置
R1:
Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[Huawei-GigabitEthernet0/0/0]q
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 12.1.1.1 24
[Huawei-GigabitEthernet0/0/1]q
R2:
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[Huawei-GigabitEthernet0/0/0]q
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 12.1.1.1 24
[Huawei-GigabitEthernet0/0/1]q
3.做nat实现私网上公网(在边界路由器R1上做配置)
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2000]q
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
此时私网可以通公网,如图:
4.做nat端口映射实现公网访问私网的服务器
只需在R1做配置即可
Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.1.10 80
[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 88 inside 192.168.1.20 80
此时客户端平板可以通过地址加端口访问私网的两个服务器
访问http1
访问http2
5.实现客户端通过dns服务器访问 http1
操作见下图:
实现效果: