本文详细描述了一个实验过程,涉及路由器的IP地址配置、公网互通、NAPT使R1接入互联网、EASYIP让R3接入、以及NATSERVER发布Telnet服务,以便PC2访问私网A的资源。
一、实验拓扑
二、实验需求
1.按照图示配置Ip 地址,公网地址100.1.1.1/24
2.私网A通过NAPT,使R1接入到互联网,私网B通过EASY IP,使R3接入到互联网
3.私网A配置NAT SERVER把Telnet 的 Telnet 服务发布到公网,使PC2可以访问
三、实验步骤
1、配置IP地址,配置Telnet服务
[telnet]int g0/0/0
[telnet-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[telnet]ip route-static 0.0.0.0 0 192.168.1.254
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 100.1.1.1 24
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 100.2.2.2 24
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 100.2.2.3 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 192.168.1.3 24
[PC2]int g0/0/0
[PC2-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[PC2]ip route-static 0.0.0.0 0 192.168.1.3
[telnet]aaa
[telnet-aaa]local-user wangdaye privilege level 15 password cipher wdy12345
[telnet-aaa]local-user wangdaye service-type telnet
[telnet-aaa]q
[telnet]user-interface vty 0 4
[telnet-ui-vty0-4]authentication-mode aaa
2、配置公网互通,并测试是否可以访问互联网
[R1]ip route-static 0.0.0.0 0 100.1.1.2
[R3]ip route-static 0.0.0.0 0 100.2.2.2
3、私网A通过NAPT,使R1接入到互联网。
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R1]int g0/0/0
[R1]nat address-group 1 100.1.1.3 100.1.1.254
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
[R3]acl 2000
[R3-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]nat outbound 2000
4、私网B通过在R3上配置EASY IP,访问互联网
[R3]acl 2000
[R3-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]nat outbound 2000
5、私网A配置NAT-SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问
[R1-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 23 inside 192.168.1.2 23
扫一扫
354
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
