一、實驗目的
利用之前做的DHCP-VLAN間通信-OSPF綜合實驗,增加服務器作為外網端,進行NAT地址轉換,掌握NAT地址轉化的NAPT方法,
二、實驗拓撲
在該實驗拓撲中,藍色區域部分為內網部分,R3為ISP,R2為內外網的邊界路由器,
三、配置思路
① 原綜合實驗(即內網原始部分)部分配置,請見DHCP-VLAN間通信-OSPF綜合實驗,
② 按照拓撲資訊,給新增的設備及埠配置IP地址,
③ 在R1以及三層交換機S2上配置一條默認路由指向網關,
④ 在網關上使用NAPT進行內外網IP地址轉換,實作由內網到外網的訪問,
四、實驗步驟
對R1:
[R1]ip route-static 0.0.0.0 0 12.1.1.2 //在R1上配置一條指向網關的路由對S2:
[S2]ip route-static 0.0.0.0 0 23.1.1.2 //在S2上配置一條指向網關的路由對R2:
[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]ip address 100.1.1.2 24 //配置該介面的IP地址
[R2]ip route-static 0.0.0.0 0 100.1.1.3 //在R2上配置一條指向網關的路由
[R2]nat address-group 1 100.1.1.200 100.1.1.230 //利用動態NAT配置分配的公網地址范圍
[R2]acl number 2000 //創建ACL
[R2-acl-basic-2000]rule 5 permit source 192.168.10.0 0.0.0.255
[R2-acl-basic-2000]rule 10 permit source 192.168.20.0 0.0.0.255
[R2-acl-basic-2000]rule 15 permit source 192.168.30.0 0.0.0.255
[R2-acl-basic-2000]rule 20 permit source 192.168.40.0 0.0.0.255 //在ACL中設定需要進行轉換的內網地址
[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]nat outbound 2000 address-group 1 //在介面的出口處設定ACL進行流量匹配對R3:
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip address 200.1.1.3 24 //配置介面的IP地址
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 100.1.1.3 24 //配置介面的IP地址對Server 4:
五、實驗效果
如圖:
內網的主機可以Ping通服務器的IP,實驗成功,
六、幾點注意及說明
① 預設路由的意義、作用建議多去看一下,理解一下為什么需要配一條到網關的預設路由,
② 在進行流量匹配時,一定要注意流量的出入口方向,在正確的方向上進行ACL配置,
③ ACL做訪問控制(控制能否ping通),默認允許;ACL做流量匹配(在NAT中)默認拒絕,
④ 內外網訪問時,哪種NAT對應哪種訪問形式,以及其特點需要弄清楚,
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/413343.html
標籤:其他
上一篇:一些繞過403的姿勢