实验要求:
1.公司想通过两条线发布自己的服务器。
2.员工可以访问电信和网通的网络服务器。
配置思路:
1.事先指定公司和中国电信网通路由器NAT的内外端口。配置NAT路由器的默认路由。
2.实现公网互通。
3.公司配置:
配置访问控制列表
访问列表100允许ip任何电信非直接连接网段(允许电信网段)
Access-list100拒绝ip任何电信非直连网段(被拒绝的电信网段)
访问列表100允许ipanyany(允许所有网段通信)
配置PATipnat内部源列表100电信广域网端口过载
Ipnat内部源列表101网通wan端口过载
发布网站ipnat内部源静态tcp服务器私有网络地址80电信公网地址80
Ip内部源静态TCP服务器专用网络地址80网通公共网络地址80
4.电信和网通配置
访问列表access-list1允许公司内部网网段
在源列表1接口FastEthernet0/0过载内部配置PATIPNAT
发布网站IPNAT内部源静态TCP192.168.5.380192.168.4.10080
实验配置如下:
路线:(公司路线0)
接口以太网0/0
ip地址192.168.3.1255.255.255.0
外部ipnat
双面自动
速度自动
!
接口以太网0/1
ip地址192.168.6.1255.255.255.0
外部ipnat
双面自动
速度自动
!
接口以太网1/0
ip地址192.168.1.1255.255.255.0
内部ipnat
双面自动
速度自动
!
接口以太网1/1
ip地址192.168.2.1255.255.255.0
内部ipnat
双面自动
速度自动
!
接口Vlan1
没有ip地址
关机
!
ipnat内部源列表100接口FastEthernet0/0过载
ipnat内部源列表101接口FastEthernet0/1过载
ipnat内部源静态TCP192.168.2.380192.168.3.10180
ipnat内部源静态TCP192.168.2.280192.168.3.10080
ipnat内部源静态TCP192.168.2.380192.168.6.10180
ipnat内部源静态TCP192.168.2.280192.168.6.10080
无阶级
iproute192.168.4.0255.255.255.0FastEthernet0/0
iproute192.168.7.0255.255.255.0FastEthernet0/1
!
!
访问列表100允许ipany192.168.4.00.0.0.255
访问列表101拒绝ipany192.168.4.00.0.0.255
访问列表101允许ipanyany
路由器1:(公共网络路由器)
接口以太网0/0
ip地址192.168.3.2255.255.255.0
双面自动
速度自动
!
接口以太网0/1
ip地址192.168.4.1255.255.255.0
双面自动
速度自动
路由器2:(公共网络路由器)
接口FastEthernet0/0
ip地址192.168.6.2255.255.255.0
双面自动
速度自动
!
接口FastEthernet0/1
ip地址192.168.7.1255.255.255.0
双面自动
速度自动
路由器3:(电信路由器)
接口FastEthernet0/0
IP地址192.168.4.2
ip外部
双工自动售货机
速度自动
!
接口FastEthernet0/1
IP地址192.168.5.1
ip国家内部
双工自动售货机
速度自动
!
接口Vlan1
没有IP地址
关机
!
ipnat内部源列表1接口主机以太网0/0过载
ipnat内部源静态TCP192.168.5.380192.168.4.10080
ip无类
ip路由0.0.0.0.0.0.0快速以太网0/0
!
!
访问列表1允许192.168.5.00.0.0.255
!
!
路由器4:(网通路由器)
接口FastEthernet0/0
IP地址192.168.7.2
ip外部
双工自动售货机
速度自动
!
接口FastEthernet0/1
IP地址192.168.8.1
ip国家内部
双工自动售货机
速度自动
!
接口Vlan1
没有IP地址
关机
!
ipnat内部源列表1接口主机以太网0/0过载
ipnat内部源静态TCP192.168.8.380192.168.7.10080
ip无类
ip路由0.0.0.0.0.0.0快速以太网0/0
!
!
访问列表1允许192.168.8.00.0.0.255
!
!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)