赞
踩
实验六涉及到的之前实验的内容比较多,如vlan划分、开辟子端口,路由设置等(也可开辟DHCP,此次没有开辟),内容比较繁琐,本文仅对路由设置进行介绍。实验六需要额外在路由器上配置静态NAT,可以理解为一个出口,内网经此路由器可以访问外网,而外网不可以访问内网。
由网络规划图可知,内网A的出口路由器为Router1,内网B的出口路由器为Router4,需要对这两个路由器配置静态NAT。
需要对六个路由器进行配置,而且每个路由器需要的配置也不同,下面仅对重要的配置进行介绍。
Router0:开辟子端口、路由配置
---------------------------------------%开辟子端口 Router(config)#int f0/0 Router(config-if)#no shut Router(config-if)#ex Router(config)#int f0/0.10 Router(config-subif)#encapsulation dot1q 10 Router(config-subif)#ip add 192.168.10.254 255.255.255.0 Router(config-subif)#ex Router(config)# Router(config)#int f0/0.11 %LINK-5-CHANGED: Interface FastEthernet0/0.11, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.11, changed state to up Router(config-subif)#encapsulation dot1q 11 Router(config-subif)#ip add 192.168.11.254 255.255.255.0 Router(config-subif)#ex Router(config)#
路由配置时需要满足:Router0可以访问内网A和外网,不能访问内网B。
Router1:路由配置、配置静态NAT
路由配置时需要满足:Router1可以访问内网A和外网,不能访问内网B。
---------------------------------------%配置静态NAT Router(config)#interface fastethernet 0/0 Router(config-if)#ip nat inside Router(config-if)#ex Router(config)#interface fastethernet 0/1 Router(config-if)#ip nat outside Router(config-if)#ex Router(config)#ip nat inside source static 192.168.10.1 202.1.10.1 Router(config)#ip nat inside source static 192.168.11.1 202.1.10.1 %% 将内网主机的IP地址转化为外网IP Router(config)#ex Router# Router#show ip nat translations Pro Inside global Inside local Outside local Outside global --- 202.1.10.1 192.168.10.1 --- --- --- 202.1.10.1 192.168.11.1 --- ---
Router2:路由配置
路由配置时需要满足:Router2只能访问外网,即网段 202.1.10.0、202.1.11.0、202.1.12.0。
Router3:路由配置
路由配置时需要满足:Router3只能访问外网,即网段 202.1.10.0、202.1.11.0、202.1.12.0。
Router4:路由配置、配置静态NAT
路由配置时需要满足:Router4只能访问外网和内网B,即网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.13.0、192.168.14.0、192.168.15.0。
---------------------------------------%配置静态NAT Router(config)#interface fastethernet 0/1 Router(config-if)#ip nat inside Router(config-if)#ex Router(config)#interface fastethernet 0/0 Router(config-if)#ip nat outside Router(config-if)#ex Router(config)#ip nat inside source static 192.168.14.1 202.1.12.2 Router(config)#ip nat inside source static 192.168.15.1 202.1.12.2 Router(config)#ex Router#show ip nat translations Pro Inside global Inside local Outside local Outside global --- 202.1.12.2 192.168.14.1 --- --- --- 202.1.12.2 192.168.15.1 --- ---
Router5:开辟子端口、路由配置
---------------------------------------%开辟子端口 Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int f0/1 Router(config-if)#no shut Router(config-if)#ex Router(config)#int f0/1.10 %LINK-5-CHANGED: Interface FastEthernet0/1.10, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1.10, changed state to up Router(config-subif)#encapsulation dot1q 12 Router(config-subif)#ip add 192.168.14.254 255.255.255.0 Router(config-subif)#ex Router(config)#int f0/1.11 Router(config-subif)#encapsulation dot1q 13 Router(config-subif)#ip add 192.168.15.254 255.255.255.0 Router(config-subif)#ex Router(config)#
路由配置时需要满足:Router5只能访问外网和内网B,即网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.13.0、192.168.14.0、192.168.15.0。
由网络规划图可知,内网A的出口路由器为Router3,内网B的出口路由器为Router2,需要对这两个路由器配置静态NAT。
由于嵌套,Router4 NAT配置时的命令为 :
ip nat inside source static 192.168.13.1(内网A主机转化的外网IP) 192.168.15.1 (外网IP地址)
需要对六个路由器进行配置,而且每个路由器需要的配置也不同,下面仅对重要的配置进行介绍。
Router0:开辟子端口(略)、路由配置
路由配置时需要满足:Router0可以全部访问,即网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.10.0、192.168.11.0、192.168.12.0、192.168.13.0、192.168.14.0、192.168.15.0。
Router3:路由配置、配置静态NAT
路由配置时需要满足:Router3可以全部访问,即网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.10.0、192.168.11.0、192.168.12.0、192.168.13.0、192.168.14.0、192.168.15.0。
Router1:路由配置
路由配置时需要满足:Router1可以不能访问内网A,即可以访问网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.13.0、192.168.14.0、192.168.15.0。
Router2:路由配置、配置静态NAT
路由配置时需要满足:Router2可以不能访问内网A,即可以访问网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.13.0、192.168.14.0、192.168.15.0。
配置静态NAT注意:
由于嵌套,Router2 NAT配置时的命令为:
ip nat inside source static 192.168.13.1(内网A主机转化的外网IP) 192.168.15.1 (外网IP地址)
为使内网B中Router1与外网PC通信,Router2的NAT配置时还需要增加命令
ip nat inside source static 192.168.14.1 (Router1端IP) 192.168.15.1 (外网IP地址)
其他内网路由器设置类似。
Router6:路由配置
路由配置时需要满足:Router6可只能访问外网,即网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.15.0。
Router5:开辟子端口(略)、路由配置
路由配置时需要满足:Router6可只能访问外网,即网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.15.0。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。