本文详细介绍了如何配置动态路由和静态路由,使用NAT转换实现内网服务器的固定IP访问,以及如何设置路由器以实现远程telnet管理,包括AAA认证和权限设置。
服务器发布
昨天学了动态路由,今天学习一下静态路由。
将一个内网服务器地址,通过nat转换为一个固定的对外IP,外网设备可以通过这个IP访问服务器。
如上图在ensp上配置好设备。
目标:外网PC1通过固定IP64.1.1.123访问服务器Server1。
1.因为Server1要给PC1回包,所以需要配置回包的路由
在AR1中配置:
IP router-static 200.200.200.0 255.255.255.0 64.1.1.2(对去往200.200.200网段的包,通过64.1.1.2进行下一跳)
2.用nat实现静态路由
在AR1的对外接口配置:
int g0/0/1
nat server global 64.1.1.123 inside 192.168.1.1(nat服务,配置内网IP192.168.1.1的设备,固定对外表现为64.1.1.123)
telnet远程管理设备
如上图给Cloud1配置,Cloud1连着本机的网卡。然后按照拓扑图接上一个路由器AR1。
给路由器AR1配上IP。在本机cmd测试是否ping得通路由器AR1。
目标:配置路由器AR1,使本机能远程管理路由器。
sy
user-interface vty 0 4 (user-interface就是远程管理的配置界面,vty就是远程管理的虚拟连接,0 4表示0号到4号,最多开启五个虚拟连接)
authentication-mode aaa (authentication-mode表验证模式,有aaa和password两种,aaa表示需要输入账号和密码后登录;password表示只需要输入密码)
q
aaa (进入aaa界面里设置账号和密码)
local-user testuser password cipher 123456 (创建用户名为testuser,密码为123456,cipher表示输入密码的时候加密显示为*****)
local-user testuser privilege level 15 (给用户testuser配置权限,等级为15,数字越大权限越大)
local-user testuser service-type telnet (这个用户是干嘛用的,用来做telnet)
q
telnet server enable (开启telnet服务)
此时,回到本机,打开cmd终端,telnet 路由器AR1的IP
输入用户名和密码就能远程管理路由器。
78
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
