一、实验要求
1.按照图示配置IP地址,公网地址100.1.1.1/24
2.私网A通过NAPT,使R1接入到互联网,私网B通过EASY IP,使R3接入到互联网
3.私网A配置NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问
二、实验思路
1、配置IP地址部分
2、并配置telnet服务
3、R1和R3作为连接公私网的网络出口设备,在其上配置默认路由指向公网,实现公网互通。
4、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。
5、私网B通过在R3上配置EASY IP访问互联网。
6、私网A配置NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问
三、实验步骤
1、配置IP地址
由于实验题目中已经给了网络段,所以我们可以根据自己的需求自行配IP。以下如图是我配的IP地址
IP分配好了之后,我们就可以给设备配上IP了。这一步我就省略了。
2、配置telnet服务
我们将开启私网A中的telent路由器的telent服务,我们双击路由器
<telent>system
<telent>system-view
[telent]aaa
[telent-aaa]local-user cx privilege level 15 password cipher 123456
[telent-aaa]local-user cx service-type telnet
[telent-aaa]q
[telent]user-interface vty 0 4
[telent-ui-vty0-4]authentication-mode aaa
这样,我们就开启了路由器的telent服务。
为了确认是否成功开启,我们可以尝试用R1去连接telent路由器
3、NAT网络地址转换
1、私网 A 通过NAPT访问互联网
私网A通过NAPT,需要配置地址池,能够使用 R1 的公网地址访问互联网。我在地址池里设置了2个地址 100.1.1.3 100.1.1.4
[r1]nat address-group 1 100.1.1.3 100.1.1.4
[r1]acl 2001
[r1-acl-basic-2001]rule permit source 192.168.1.0 0.0.0.255
[r1-acl-basic-2001]q
[r1]interface g0/0/1
[r1-GigabitEthernet0/0/1]nat outbound 2001 address-group 1
2、私网B通过EASY IP访问互联网
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r3-acl-basic-2000]q
[r3]interface g0/0/0
[r3-GigabitEthernet0/0/0]nat outbound 2000
5、实现全网互通
通过以上3和4步,我们就把nat的网络地址转换完成了。但是要实现全网互通,我们还要去完成私网上的缺省路由。
在PC1上 :ip route-static 0.0.0.0 0 192.168.1.3
在PC2上: ip route-static 0.0.0.0 0 192.168.1.2
注意:在边界路由器上我们也要写到公网的缺省路由
写完之后,我们可以用PC1去 ping 100.2.2.1 ,来观察是否互通
6、把Telnet的Telnet服务发布到公网,使PC2可以访问
telent服务的端口号是23,所以我们要针对公有p地址的特点端口进行地址转换
[r1]interface g0/0/1
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 ins
ide 192.168.1.1 23
Warning:The port 23 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y
[r1-GigabitEthernet0/0/1]
之后,我们可以用PC2去访问telent的telent服务来验证是否成功