动态nat的应用,以及端口映射,外网的远程管理,dhcp的架设
实验拓扑图:
3.配置思路:
首先把内网配通,然后在网关设备R1上做nat的应用,
# ×××的部分模拟的是内网,灰色的部分模拟的是外网
4.配置步骤:
# 首先配置各个pc,的测试地址,以及服务器的ip地址,
ip address 192.168.10.1 255.255.255.0
default gateway 192.168.10.254 // pc0 上的配置
其他pc同理可得
#服务器一般用静态地址
web 服务器地址 :
IP address 192.168.40.1 255.255.255.0
default gateway 192.168.40.254
dhcp 服务器的地址:
IP address 192.168.40.2 255.255.255.0
default gateway 192.168.40.254
# 接下来配置各个交换机,
# 首先在SW1上创建VLAN10,VLAN 20.VLAN30,VLAN40,并把相应的端口加入
# vlan 10
exit
vlan 20
exi
vlan 30
exit
vlan 40
interface f0/1
switchport mode access
swithcport access vlan 10
interface f0/2
switchport mode access
switchport access vlan 20
interface f0/3
switchport mode access
switchport access vlan 30
interface f0/4
switchport mode trunk
inteface 0/5
switchport mode trunk
#交换机sw2 上的配置
创建VLAN 40,把相应的端口加入进去
#vlan 40
interface f0/1
switchport mode access
switchport access vlan 40
inteface f0/2
switchport mode access
switchport access vlan 40
inteface range f0/4-6
switchport mode trunk '
# 在三层交换机上sw3配置
#创建VLAN10.vlan20,vlan30.vlan 40,并且配置各个vlan的虚拟网关
vlan 10 ,vlan 20,vlan 30,vlan40 //创建省略
inteface vlan 10
ip address 192.168.10.254 255.255.255.0
ip helper-address 192.168.40.2 //查找dhcp服务器
interface vlan 20
ip address 192.168.20.254 255.255.255.0
ip helper-address 192.168.40.2
interface vlan 30
ip address 192.168.30.254 255.255.255.0
ip helper-address 192.168.40.2
inteface vlan 40
ip address 192.168.40.254 255.255.255.0 //各个vlan的网关地址
# inteface f0/1
no switchport
ip address 192.168.50.1 255.255.255.0
no shutdown // 打开三层接口
IP routing //开启路由功能
# 接下来配置dhcp服务器,创建地址池
验证与测试 : 如下图所示
#以上图示说明dhcp架设成功
# 继续配置R1
inteface g0/1
ip address 192.168.50.2 255.255.255.0
no shutdown
inteface g0/0
ip address 192.168.60.1 255.255.255.0
# 配置R2
interface g0/0
ip address 192.168.60.2 255.255.255.0
no shutdown
inteface g0/1
ip address 192.168.70.254 255.255.255.0
no shutdown
# 配置pc3的ip 地址
ip address 192.168.70.1 255.255.255.0
gateway 192.168.70.254
#接下来要让内网全网互通
#在三层交换机sw3上配置静态路由
ip route 192.168.60.0 255.255i.255.0 192.168.50.2 //去外网的
ip route 192.168.70.0 255.255.255.0 192.168.50.2 //去外网的
在边界路由器R1上配置静态路由
ip route 192.168.0.0 255.255.0.0 192.168.50.1 //去内网的
ip route 192.168.70.0 255.255.255.0 192.168.60.1 //去外网的
#接下来在R1上做nat配置 :
interface g0/1
ip nat inside
interface g0/0
ip nat outside
access list 1 permit 192.168.0.0 permit 192.168.0.0 0.0.255.255 //创建acl规则
ip nat inside source list 1 inteface g0/0 //做动态地址转化
#现在全网已经互通,如下图所示:
#接下来做端口映射,远程管理,远程访问WEB服务器
# 分别在交换机上先配置管理ip ,以及默认网关,
interface vlan 10
ip address 192.168.10.2 255.255.255.0
ip default-gateway 192.168.10.254 //在sw1上
interface vlan 20
ip address 192.168.20.2 255.255.255.0
ip default-gateway 192.168.20.254 //在sw2上
# 分别在交换机,以及所有需要远程管理的设备上配置密码
lie vty 0 4
password 123
login
exit
enable secret 456 //在sw1上
其他设备同理可得 //省略
# 在 R1上做端口映射
ip nat inside source static tcp 192.168.40.2 80 192.168.60.1 8080 //把web服务器映射出去
ip nat inside source static tcp 192.168.10.2 23 192.168.60.1 2222 //把sw1映射出去
ip nat inside source static tcp 192.168.20.2 23 192.168.60.1 8888 //把sw2映射出去
ip nat inside source static tcp 192.168.50.1 23 192.168.60.1 7777 //把 sw3映射出去
ip nat inside source static tcp 192.168.50.2 23 192.168.60.1 666 //把 R1映射出去
# 验证与测试 如下图所示
#从以上图示说明.远程登录成功,远程访问WEB服务器成功
总结:先要做端口映射的前提,内网必须互通,
注意:
dhcp 服务器的架设:分为三种: dhcp 可以用交换机架设,也可用以路由器架设,也可以用服务器架设:
当dhcp 服务器用路由器架设时, 如果是一个网段的话,不用采用dhcp 中继
如果是多个网段的话,如果网关都在三层交换机上,那么就要把三层交换机当做中继
当 dhcp 用三层交换机架设的时候,因为网关都在三层交换机上,所以不用
采用中继
当 dhcp 用 服务器架设时,不同网段的分配ip地址是,需要中继器,因为dhcp客户端找不到dhcp服务器,会先找到自己的网关,总而言之,给多个子网分配ip地址,
需要采用dhcp中继
华为中 dhcp的架设 :
dhcp select global :在全局下找 dhcp服务器,这个需要配置地址池
dhcp select interface 在接口下找,不用配置地址池,跟他的接口在一个网段
dhcp select relay : 这个给多个子网分配地址,
转载于:https://blog.51cto.com/11332405/2060894
109
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
