实验步骤
接口、环回 IP地址 配置
AR1
AR2
AR3
AR4
AR5
AR6
DHCP 配置
AR 3:
IP pool a 创建地址池
network 192.168.1.96 28 宣告网段
gate away-list 192.168.1.97 网关配置
DHCP enable 开启DHCP服务
interface g0/0/2
dhcp select global
telnet配置
AR1 配置:
local-user [用户名] privilege level [用户等级] password cipher [密码] 创建用户
local-user qf service-type telnet 为用户指定服务类型
user-interfacevty 0 4 创建信道
authentication-mode aaa 使用aaa 认证
创建 acl 以及完成端口映射
AR5
acl 2000 创建acl 2000
rule permit source 192.168.1.177 0.0.0.0
rule permit source 192.168.1.193 0.0.0.0 放行 AR1 的 流量
int g0/0/1
natoutbound 2000 调用 acl 2000 放行
私网 配置 NAT SERVER 把Telnet 服务发布到公网,使 公网 可以访问
在 R5 的公网接口上配置 NAT SERVER,映射端口23
nat server protocol tcp global current-interface 23 inside 192.168.1.177 23
nat server protocol tcp global current-interface 23 inside 192.168.1.193 23
ospf (R1 R2 R3 R4 )配置
osspf 1
area 0
(宣告各个直连网段)
network 192.168.1.1 0.0.0.0
........
静态路由配置(R4 --R5)
R4:
ip route-static 0.0.0.0 0 192.168.130 (备份)
ip route-static 0.0.0.0 0 192.168.146 pre 30 (主路)
R5:
ip route-static 192.168.1.0 24 192.168.1.129 (备份)
ip route-static 192.168.1.0 24 192.168.1.146 pre 30 (主路)
ip route-static 0.0.0.0 0 192.168.1.146(缺省路由)
空接口配置
IP route-static 0.0.0.0 0 null 0
访问telnet 服务器
访问R6环回