一、实验拓扑
二、实验要求
1.按照图示配置IP地址,公网地址100.1.1.1/24
2.私网A通过NAPT,使R1接入到互联网,私网B通过EASY IP,使R3接入到互联网
3.私网A配置NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问
三、实验配置思路
1、先规划IP地址,配置各个设备接口的IP地址;
2、搞通公网、私网
3、私网A配置NAPT技术,实现内网访问外网;私网B配置EASY IP 技术,实现内网访问外网
4、私网A配置 NAT SERVER 把Telnet的Telnet服务发布到公网;使PC2可以使用Telnet服务
5、验证测试
四、实验配置与测试
1、配置IP地址
[telnet]int g0/0/0
[telnet-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 100.1.1.1 24
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 100.2.2.2 24
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 100.2.2.3 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 192.168.1.3 24
[PC2]int g0/0/0
[PC2-GigabitEthernet0/0/0]ip add 192.168.1.1 24
2、配置网关,实现私网通
[telnet]ip route-static 0.0.0.0 0 192.168.1.254
[PC2]ip route-static 0.0.0.0 0 192.168.1.3
3、配置静态路由,实现公网通
[R1]ip route-static 0.0.0.0 0 100.1.1.2
[R3]ip route-static 0.0.0.0 0 100.2.2.2
4、私网A利用NAPT接入到公网
(1)R1上创建基本 ACL,允许192.168.1.0/24访问公网
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
(2)R1上创建NAPT 地址池,设置公网地址。
[R1]nat address-group 1 100.1.1.3 100.1.1.254
(3)在R1的公网接口上配置NAPT
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
5、私网B利用EASY IP接入到公网
(1)R3上创建基本 ACL,允许192.168.1.0/24
[R3]acl 2000
[R3-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
(2)在R3的公网接口上配置EASY IP
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]nat outbound 2000
6、开启Telnet服务
[telnet]telnet server enable
[telnet]aaa
[telnet-aaa]local-user wyh privilege level 15 password cipher wyh123
Info: Add a new user.
[telnet-aaa]local-user wyh service-type telnet
[telnet-aaa]quit
[telnet]user-interface vty 0 4
[telnet-ui-vty0-4]authentication-mode aaa
[telnet-ui-vty0-4]quit
7、私网A配置NAT SERVER把Telnet的Telnet服务发布到公网
(1)在R1的公网接口上配置 NAT SERVER,映射端口为23
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 inside 192.168.1.2 23
五、测试
PC2使用Telnet服务