拓扑图以及实验要求如下
图中的IP地址都是经过合理规划过的
这是R6(ISP)的路由信息
R1访问外网
R2访问外网
R3访问外网
R4,R5一样的效果,这里就不展示了
下面是防环(空接口)
ip route-static 汇总路由 NUll 0
这里的R1配置:ip route -static 192.168.1.16 28 null 0
其他的同理
R6远程登录
nat static protocol tcp global current-interface 23 inside 192.168.1.1 23
这里的192.168.1.1 是被登录设备的接口
内网ping外网
首先写控制访问列表
注意:acl有两个作用,一个是控制访问,另外一个是定义感兴趣流量,这里用的是定义感兴趣流量
acl 2000
rule 5 permit source 192.168.1.0 0.0.0.255
然后在边界路由器连接外网接口上配置
nat outbount 2000
这样内网就可以访问外网了。
如果不能访问,那要检查一下有没有写缺省,以及ip是否配置错了