實驗拓撲:
實驗目的:使用路由器Nat功能映射局域網網段,實作內網主機可以訪問外網,
實驗環境:Windows10(21H1)、HCL(V3.0.1)
內網網段:10.10.10.0/24 、 172.10.10.0/24
路由器公網IP:58.33.177.26/255.255.255.248 網關:58.33.177.25(網關配置在ISP左側介面)
外網:114.114.114.114、223.5.5.5、8.8.8.8 ,在ISP路由器上起loopback介面模擬(其他型別介面也可以)
注:本次實驗繼承我的另一篇博文,即“三層交換機DHCP實驗”的環境,僅增加了兩個路由器,一個作出口、另一個作模擬公網環境的設備,
實驗步驟:
1、配置三層交換機和路由器之間互連的兩個介面IP,實作交換機與路由器互通,
交換機G1/0/48口:
路由器G6/0口:
配置完成后,交換機與路由器已互通,
配置路由器與ISP互通(路由器G0/0和ISP的G0/0口:
2、交換機配置默認路由、路由器配置指向內網的路由和路由器指向公網的路由:
注:默認路由是上訪問外網的關鍵,交換機本地如果收到主機請求的資料包,但是本地沒有查找到目的地址,則需要默認路由把資料包拋給其他設備(這里是路由器)路由器在收到外部目的地址指向內網IP時再拋給三層交換機,
交換機指向路由器:
路由器指向內網(三層交換機):
路由器指向公網:
3、在ISP上起loopback口,模擬公網常見IP(本步驟為可選步驟)
4、在路由器上配置acl,并匹配需要上網的網段,
ACL 2000 放行內網兩個網段可以去外網,
5、在路由器的外網介面(G0/0)下使用nat功能并應用ACL 2000
6、測驗兩臺PC能否ping通ISP中的各個IP,
ping ISP提供的公網網關,通過!
ping阿里和電信的DNS,通過!
至此,一個中小型企業的局域網主干部分就已經搭建完成了,謝謝觀看!
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/382841.html
標籤:其他