实验需求:
1.R2为ISP设备,只能在该设备上配置ip地址,不得在进行其他任何配置
2.1.1.1.0/24 网段代表整个互联网的所有网段
3.PC1可以正常pingPC2
4.R1仅拥有一个公有ip地址,在G0/0/1接口上
5、client可以通过http访问到两台server
6、client在访问其他一台server通过域名
实验拓扑:
实验分析:
R2为ISP设备,R1接口左边为私有ip,右边为公有ip,R2右边为互联网,R1只有一个公有ip在G0/0/1接口上,所以先要为接口配ip,通过NAT协议使192.168.1.0/24网段能够访问12.1.1.0/24网段注意缺省路由,以及DNS域名。
实验拓扑:
配置过程:
一、配置ip地址
在R1上:
在接口g 0/0/1配置ip 12.1.1.1 24
在接口g 0/0/0配置ip 192.168.1.1 24
在R2上:
在接口g 0/0/0上配置ip 12.1.1.2 24
在接口g 0/0/1上配置ip 1.1.1.1 24
在PC1上:
在http1上:
在http2上:
注意:http服务需要启动
client1:
PC2:
DNS:
因为有一台server需要通过域名访问所以我们需要添加这个服务ip
二、配置缺省路由
在R1上:
ip route-static 0.0.0.0 24 12.1.1.2
目的是能使PC1网段到达互联网1.1.1.0 24
三、NAT网络地址转换协议使用:
在R1上:
acl 2000
rule permit source 192.168.1.0 0.0.0.255
int g 0/0/1
nat outbound 2000
R1的g 0/0/1为公网接口
四、端口映射
在R1的G 0/0/1接口上
nat server protocol tcp global current-interface 80 inside 192.168.1.3 80
nat server protocol tcp global current-interface 8888 inside 192.168.1.4 80
五、实验验证
PC1 ping PC2
client1访问http1:
client1访问http2
client通过DNS访问http2
实验总结:
本次实验题目比较有深意需要仔细思考过后,合理划分才能开始实验