缺省路由代替网关地址
[telnet-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[telnet]ip route-static 0.0.0.0 0 192.168.1.254
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[R1-GigabitEthernet0/0/1]ip add 100.1.1.1 24
[R2-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[R2-GigabitEthernet0/0/1]ip add 100.2.2.2 24
[R3-GigabitEthernet0/0/0]ip add 100.2.2.3 24
[R3-GigabitEthernet0/0/1]ip add 192.168.1.3 24
[PC2]ip route-static 0.0.0.0 0192.168.1.3
配置telnet服务
[telnet-aaa]local-user dengsj privilege level 15 password cipher dengsj
[telnet]user-interface vty 04
[telnet-ui-vty4]authentication-mode aaa //远程登录认证方式用户名+密码
此时私网A与私网B都是全网通状态,只需要使公网全网通即可
若使公网全网通,则需在网络的内外网出口设备(路由器),配置一条缺省路由,目的使内网中的所有流量数据都能通过这个出口设备,转发到互连网上去
[R1]ip route-static 0.0.0.0 0 100.1.1.2 //则此时不再需要配静态明细
此时公网全网通
第二步:在R1上创建ACL(目的:抓出内网的流量)
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
抓流量,创建NAPT地址池
[R1]nat address-group 1 100.1.1.3 100.1.1.254
[R1]int g0/0/1
最后在公网的接口上配置NAPT
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
在R3上通入EASY IP
[R3]acl 2000
[R3-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R3-GigabitEthernet0/0/0]nat outbound 2000
现在私网可ping通公网,但公网无法ping通私网(NAPT的安全性)
在R1的公网接口上配置NAT SERVER(映射端口 23)
[R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 insi
de 192.168.1.2 23
Warning:The port 23 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y //配置完成
此时Telnet由R1发布到公网上且PC2可访问