实验需求
1.根据如图完成拓扑。
2.R2为ISP设备,只能在该设备上配置ip地址,不得再进行其他任何配置。
3.1.1.1.0/24网段可以代表整个互联网的所有网段。
4.R1仅拥有一个公有ip地址,在G0/0/0接口上。
5.Client可以通过http访问到两台server。
6.Client在访问其他一台server通过域名。
实验步骤
一、配置路由接口ip以及PCip
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip a 192.168.1.1 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip a 12.1.1.1 24
[ISP]int g0/0/1
[ISP-GigabitEthernet0/0/1]ip a 12.1.1.2 24
[ISP-GigabitEthernet0/0/1]int g0/0/0
[ISP-GigabitEthernet0/0/0]ip a 1.1.1.1 24
三、配置各服务器ip以及其服务
四、在边界路由上配置缺省,为了可以到达广域网
[R1]ip route-static 0.0.0.0 0 12.1.1.2
五、一对多,在边界路由上配置acl,允许通过的ip地址范围
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000
六、一对一,在边界路由上配置NAT,广域网可以访问局域网
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat static global 12.1.1.3 inside 192.168.1.10
[R1-GigabitEthernet0/0/1]nat static global 12.1.1.4 inside 192.168.1.20
实验测试