访问不同的IP地址使用不同的ISP线路 在公司内网的员工PC能通过静态NAT、动态NAT、PAT三种方式上网;同时,公司内网的服务器提供Web与Ftp的服务,不同ISP的用户通过不同地址访问内网服务器 注意:尽可能公网用公网IP地址,私网用私网IP地址。(根据实际情况可以选择只做一个ISP的图) 2013-1-28 12:14 上传 下载附件 (37 KB) 根据实验需求: 访问不同的IP地址使用不同的ISP线路 在公司内网的员工PC能通过静态NAT、动态NAT、PAT三种方式上网;同时,公司内网的服务器提供Web与Ftp的服务,不同ISP的用户通过不同地址访问内网服务器 注意:尽可能公网用公网IP地址,私网用私网IP地址。 R1路由器的配置如下 R1>enable (进入特权模式) R1#config ter (进入全局配置模式) R1(config)#interface e0/0 (进入端口E0/0) R1(config-if)#ip add 192.168.1.2 255.255.255.0 (配置IP地址 掩码) R1(config-if)#no shutdown (启动) R1(config-if)#interface e0/1 (进入端口e0/1) R1(config-if)#ip add 192.168.2.1 255.255.255.0 (配置IP地址 掩码) R1(config-if)#no shutdown (启动) R1(config-if)#interface e0/2 (进入端口e0/2) R1(config-if)#ip add 202.1.1.1 255.255.255.0 (配置IP地址 掩码) R1(config-if)#no shutdown(启动) R1(config-if)#interface e0/3 (进入端口e0/3) R1(config-if)#ip add 203.1.1.1 255.255.255.0 (配置IP地址 掩码) R1(config-if)#no shutdown (启动) R1(config-if)#exit (返回上一级) R1(config)#ip route 202.1.1.0 255.255.255.0 202.1.1.2 (设置静态路由 下一跳为202.1.1.2) 为 R1 设置静态路由 R1(config)#ip route 203.1.1.0 255.255.255.0 203.1.1.2 (设置静态路由 下一跳为203.1.1.2) R1(config)#ip route 192.168.1.0 255.255.255.0 192.168.1.1 (设置静态路由 下一跳为192.168.1.1) R1(config)#interface e0/0 (进入端口e0/0) R1(config-if)#ip nat inside (设置 IP 内网接口) R1(config-if)#interface e0/1 (进入端口e0/1) R1(config-if)#ip nat inside (设置IP内网接口) R1(config-if)#interface e0/2 (进入端口e0/2) R1(config-if)#ip nat outside (设置 IP 外网接口) R1(config-if)#interface e0/3 (进入端口e0/3) R1(config-if)#ip nat outside (设置IP 外网接口) R1(config)#ip nat pool isp1 202.1.1.3 202.1.1.9 netmask 255.255.255.0 (设置从 ISP1 获得得公网的网段) R1(config)#ip nat pool isp2 203.1.1.3 203.1.1.9 netmask 255.255.255.0 (设置从 ISP2 获得得公网的网段) R1(config)#access-list 100 permit ip any 206.1.1.0 0.0.0.255 (设置允许到达ISP1所有网段的ACL) R1(config)#access-list 101 deny ip any 206.1.1.0 0.0.0.255 ( 设置不允许到达 ISP1 的所有地址的 ACL) R1(config)#access-list 101 permit ip any any (允许访问所有网段) R1(config)#ip nat inside source list 100 pool isp1 overload 建立基于地址池端口多路复用的 NAT 转换 R1(config)#ip nat inside source list 101 pool isp2 overload 建立基于地址池端口多路复用的 NAT 转换 R1(config)#ip nat inside source static tcp 192.168.1.10 80 201.1.1.1 80 extendable 以端口映射的形式绑定 (内网地址和外网接口的) R1(config)#ip nat inside source static tcp 192.168.1.20 80 202.1.1.1 80 extendable 以端口映射的形式绑定 (内网地址和外网接口的) 路由器2的设置: R2>enable (进入特权模式) R2#config ter(进入全局配置模式) R2(config)#interface e0/0(进入端口e0/0) R2(config-if)#ip add 206.1.1.1 255.255.255.0(设置IP 掩码) R2(config-if)#no shutdown (启动) R2(config)#interface e0/2 (进入端口e0/2) R2(config-if)#ip add 202.1.1.2 255.255.255.0 (设置IP 掩码) R2(config-if)#no shutdown (启动) R2(config-if)#exit(返回上一级) R2(config)#ip route 202.1.1.0 255.255.255.0 202.1.1.1 (设置静态路由 下一跳为 202.1.1.1) 路由器3的配置: R3>enabnle R3#config ter R3(config)#interface e0/3 (进入端口e0/3) R3(config-if)#ip add 203.1.1.2 255.255.255.0(配置IP 掩码) R3(config-if)#no shutdown (启动) R3(config-if)#interface e0/0 (进入端口e0/0) R3(config-if)#ip add 207.1.1.1 255.255.255.0 (配置IP 掩码) R3(config-if)#no shutdown (启动) R3(config-if)#exit (返回上一级) R3(config)#ip route 203.1.1.0 255.255.255.0 203.1.1.1 (设置静态路由 下一跳为 203.1.1.1) 服务器配置如下: ser#enable (进入特权模式) ser#config ter (进入全局配置模式) ser(config)#interface e0/3 (进入端口e0/3) ser(config-if)#ip add 192.168.1.1 255.255.255.0 (配置IP 掩码) ser(config-if)#no shutdown(启动) ser(config-if)#exit (返回上一级) ser(config)#interface e0/0 (进入端口e0/0) ser(config-if)#ip nat inside (设置内网接口) ser(config-if)#exit (返回上一级) ser(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 (设置默认路由器)