题目和拓扑图:
1、按照拓扑图上的标准为接口 配置IP地址:
R1:
<Huawei>sys
[Huawei]sysname R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 202.1.1.1 24
R2:
<Huawei>sys
[Huawei]sysname ISP
[ISP]int g0/0/0
[ISP-GigabitEthernet0/0/0]ip address 202.1.1.2 24
[ISP-GigabitEthernet0/0/0]int g0/0/1
[ISP-GigabitEthernet0/0/1]ip address 203.1.1.1 24
2、要实现全网可达,且R2上不能有任何配置:
先在R1上配置一个出口路由:
[R1]ip route-static 0.0.0.0 0 202.1.1.2
再配置nat:
先使用ACL,定义可被转换的私有ip地址范围
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
然后再在边界路由器上,公有ip地址所在接口进行nat的配置
[R1-acl-basic-2000]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000
3、现在让客户端可以通过域名访问nttp1,通过地址访问HTTP2
在R1上配置公有地址转换:
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat static global 202.1.1.3 inside 192.168.1.4 //将私有地址192.168.1.4和公网地址202.1.1.3进行转换
[R1-GigabitEthernet0/0/1]nat static global 202.1.1.4 inside 192.168.1.5
在http1和http2上开启HttpServer:
在DNS上开启DNSServer:
在client 1上:
测试:
通过域名访问http1:
写完了发现题目说只有一个公网ip,而我使用了3个公网ip,这个做法不可取。
应该使用端口映射:
先在r1上取消地址映射:
r1:
[R1-GigabitEthernet0/0/1]undo nat static global 202.1.1.3 inside 192.168.1.4
[R1-GigabitEthernet0/0/1]undo nat static global 202.1.1.4 inside 192.168.1.5
再在r1上进行端口映射:
[R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 ins
ide 192.168.1.4 80
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y
[R1-GigabitEthernet0/0/1][R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8080 i
nside 192.168.1.5 80
[R1-GigabitEthernet0/0/1]
在DNS上修改为:
测试:
在client上进行访问:
通过域名访问http1:
通过地址访问http2: