实验需求:
1.R2为ISP路由器,其上只能配置ip地址,不得再进行其他的任何配置;
2.PC1-PC2可以ping通客户平板和DNs服务器;
3.客户端可以通过域名访问http1,通过地址访问http2;
4.R1为边界路由器,其上只有一个公有ip地址。
一、规划IP地址并配置
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[r1-GigabitEthernet0/0/1]ip address 12.1.1.1 24
[ISP-GigabitEthernet0/0/0]ip address 12.1.1.2 24
[ISP-GigabitEthernet0/0/1]ip address 1.1.1.1 24
二、使R1、R2访问外网
先使用ACL定义可被转换的私有ip地址范围,然后再在边界路由器上,公有ip地址所在接口进行NAT的配置。
[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r1-acl-basic-2000]q
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]nat outbound 2000
三、 使客户端可以通过域名访问http1,通过地址访问http2。
将该接口ip地址的80端口和8888端口,分别与192.168.1.4的80端口和192.168.1.5的80端口进行转换映射。
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.1.4 80
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8888 inside 192.168.1.5 80
在DNS服务器中增加http1的域名为baidu, 然后在客户端域名服务器中添加DNS的IP地址,便可以通过baidu域名访问http1。
IP地址后面默认端口号为80,若访问http2,则只需在R1的出接口地址后加上8888的端口号即可。