一.实验拓扑
二.实验需求
1.按照图示配置IP地址,公网地址:100.1.1.1/24
2.私网A通过NAPT,使R1接入到互联网;私网B通过EASY IP,使R3接入到互联网
3.私网A配置 NAT SERVER 把 Telnet 的 Telnet 服务发布到公网,使PC2可以访问
三.实验分析、思路、步骤及操作
1.配置IP地址和Telnet服务。
Telnet相当于小型的PC,需要配置网关;用路由器模拟的PC2也要配置模拟网关。
(1)
(2)配置Telnet的IP地址
[Telnet]interface GigabitEthernet0/0/0
[Telnet-GigabitEthernet0/0/0]ip address192.168.1.2 24
[Telnet-GigabitEthernet0/0/0]quit
[Telnet]ip route-static 0.0.0.0 0 192.168.1.254
(3)配置R1的IP地址
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 24
(4)配置R2的IP地址
[R2]interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]ip address 100.1.1.2 24
[R2-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1
[R2-GigabitEthernet0/0/1]ip address100.2.2.2 24
(5)配置R3的IP地址
[R3]interface GigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]ip address 100.2.2.3 24
[R3-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.1.3 24
(6)配置PC2的IP地址
[PC2]interface GigabitEthernet0/0/0
[PC2-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[PC2-GigabitEthernet0/0/0]quit
[PC2]ip route-static 0.0.0.0 0 192.168.1.3
(7)配置Telnet的Telnet服务
[Telnet]aaa
[Telnet-aaa]local-user yi privilege level 15 password cipher yi12345
[Telnet-aaa]local-user yi service-type telnet
[Telnet-aaa]quit
[Telnet]user-interface vty 0 4
[Telnet-ui-vty0-4]authentication-mode aaa
2.为了保证全网可通,要给公网中的路由器配置路由协议。
R1和R3是内外网出口路由器,需要配置缺省路由,使内外网中的所有流量数据都能通过这个出口设备转发到互联网上去
(1)配置R1的缺省路由
[R1]ip route-static 0.0.0.0 0 100.1.1.2
(2)配置R3的缺省路由
[R3]ip route-static 0.0.0.0 0 100.2.2.2
(3)测试全网可通
3.私网A通过NATP,使R1接入到互联网中,需要在R1配置ACl技术,允许访问私网A,并且要创建NAPT地址池(私网A以采用192.168.1.1/24和192.168.1.2/24的网段,所以地址池的范围为192.168.1.3/24——192.168.1.254/24),配置公网地址,再在R1公网接口上配置NAPT服务
(1)配置ACl技术
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
(2)创建地址池
[R1]nat address-group 1 100.1.1.3 100.1.1.254
(3)配置NAPT
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
(4)在PC1上ping R3的公网地址,测试是否能访问互联网
4.私网B通过EASY IP,使R3接入到互联网中,需要在R3配置ACL技术,允许访问私网B,并在R3的公网接口是配置EASY IP服务
(1)配置ACL技术
[R3]acl 2000
[R3-acl-basic-2000]rule permit source192.168.1.0 0.0.0.255
(2)配置EASY IP
[R3]interface GigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]nat outbound 2000
(3)在PC2上ping R1的公网地址,测试是否能访问互联网
5.为了PC2能通过R1的公网地址访问到Telnet的Telnetfw,需要在R1的公网接口上配置NAT ESRVER。
[R1]interfaceGigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 inside 192.168.1.2 23
在PC2上测试是否能通过R1的公网地址访问Telnet的Telnet服务