r1代表运营商 r1远程登录r2实际登陆r9
r3访问r7的换回地址走r5
全网可达
完成这个案例
我的做法如下
一 :分配IP
配置rip1和rip2
使他们内网可达
注: 因为rip1和rip2的版本差异需要在r8上声明一下才能使得rip1和rip2之间也能通信
[r8]interface g0/0/0
[r8-GigabitEthernet0/0/0]rip vers
[r8-GigabitEthernet0/0/0]rip version 2
二.
[r4]acl 2000
[r4-acl-basic-2000]rule perm
[r4-acl-basic-2000]rule permit so
[r4-acl-basic-2000]rule permit source 7.7.7.7 0.0.0.0
[r4]interface g0/0/1[r4-GigabitEthernet0/0/1]rip metricin 2000 4
三.
完成全网可达
在r2上为所有路由器下放缺省路由
[r2]ip route-static 0.0.0.0 0 12.1.1.1
[r2]rip 1
[r2-rip-1]default-route originate
[r2]acl 2000
[r2-acl-basic-2000]rule per
[r2-acl-basic-2000]rule permit source any
[r2-acl-basic-2000]int g0/0/0
[r2-GigabitEthernet0/0/0]nat out
[r2-GigabitEthernet0/0/0]nat outbound 2000
四 完成远程登录要求
首先在r9上打开远程登录
[r9]user-interface vty 0 4
[r9-ui-vty0-4]au
[r9-ui-vty0-4]authentication-mode pass
[r9-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):123
在r2上绑定r9
[r2]interface g0/0/0
[r2-GigabitEthernet0/0/0]nat server protocol tcp global 12.1.1.3 23 inside 89.1.
1.2