实验需求
1、R2为IsP设备只能在该设备上配置ip地址,不得在进行其他任何配置
2 、1.1-1.0/24网段代表整个互联网的所有网段;
3、Pc1可以正常ping Pc2
4、R1仅拥有一个公有ip地址,在G0/0/1接口上
5、CLIENT可以通过http访问到两台server
6、 client在访问其他一台server通过域名
实验拓扑
分析过程
根据拓扑图可以看出ip地址规划是已知的,R1仅拥有一个公有ip地址,在G0/0/1接口上,所有配置NAT必须采用一对多的方式,192.168.1.0/24的内网访问外网只需要通过公网地址12.1.1.1/24即可。
利用静态路由实现全网可达
client端访问http1服务器采用域名的方式访问,目标端口80
client端访问http2服务器采用ip+端口号的方式访问
因为两个服务器都是http,端口号都为80,所以为了区别端口号,采用端口映射的方式来实现,当ISP返回数据包的时候,NAT能够准确的返回给目标服务器。
R1做NAT网络地址转换,R2代表ISP
配置内容
【R1】
[r1]int g 0/0/1
[r1-GigabitEthernet0/0/1]ip address 12.1.1.1 24
[r1-GigabitEthernet0/0/1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24设置规则,定义私有地址的范围,简单来说,就是哪些地址要上网!
[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
在出接口调用
[r1]int g 0/0/1
[r1-GigabitEthernet0/0/1]na outbound 2000设置端口映射
[r1]int g 0/0/1
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.1.3 80
Warning:The port 80 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8888 inside 192.168.1.4 80【R2】
[ISP]int g0/0/0
[ISP-GigabitEthernet0/0/0]ip address 12.1.1.2 24
[ISP-GigabitEthernet0/0/0]int g 0/0/1
[ISP-GigabitEthernet0/0/1]ip address 1.1.1.1 24配置静态路由,实现全网可达
【R1】ip route-static 1.1.1.0 24 12.1.1.2
【R2】ip route-static 192.168.1.0 12.1.1.1
边界路由到达ISP必须有一条缺省路由
【R1】ip route-static 0.0.0.0 0 12.1.1.2
PC1的配置
http1的配置
http2的配置
client端的配置
PC2的配置
DNS服务器的配置
测试
Pc1可以正常ping Pc2
CLIENT可以通过http访问到两台server