题目
- 实验需求
1.按照图示配置IP地址,公网地址100.1.1.1/24
2.私网A通过NAPT,使R1接入到互联网,私网B通过EASY IP,使R3接入到互联网
3.私网A配置NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问
三、实验思路
1、配置IP地址部分
2、并配置telnet服务
3、R1和R3作为连接公私网的网络出口设备,在其上配置默认路由指向公网,实现公网互通。
4、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。
5、私网B通过在R3上配置EASY IP访问互联网。
6、私网A配置NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问
新建拓扑
因为ensp的原因,电脑没办法访问telnet服务(远程控制),所以pc2我们用路由器来代替电脑。
配置IP
如图给对应的端口或者电脑配置IP
用路由器来代替电脑,要记得写网关(缺省)
我们是把pc2这个路由器当电脑的,所以它一定要有网关,以下操作和配电脑网关是一样的。
用路由器来代替电脑,要记得写网关(缺省)
配置telnet
在配置ACL的实验中有相关介绍
配置公网互通
边界路由器都要配置缺省路由来指向公网。
私网A(NAPT设置----多对多)
多对多
示例代码:
[r2]nat address-group 1 12.1.1.3 12.1.1.10 先定义公有地址范围池塘
再使用acl定义私有ip地址范围
[r2]acl 2001
[r2-acl-basic-2001]rule permit source 192.168.0.0 0.0.255.255
[r2]interface g0/0/2 最后在边界路由器上,连接外部的接口上配置关联
[r2-GigabitEthernet0/0/2]nat outbound 2001 address-group 1
此时,相当于同时执行多个一对多;(NAPT网络地址端口转换)
切记:一旦在默认添加no-pat指令,那么不再执行端口转换,最先来的边界的几个ip地址,将公有地址池中的公有ip占用;相当于同时执行了多个一对一;
[r2-GigabitEthernet0/0/2]nat outbound 2001 address-group 1 no-pat
测试
配置easy-nat,私网B
多个私有ip地址同时转换为一个公有地址,只能基于端口号来进行区分;
故一对多的nat又被成为pat-端口地址转换
示例代码:
Easy-nat -最简单的一种一对多:
[r2]acl 2000 先使用标准ACL,将可以被转换的私有ip地址的范围定义为感兴趣流量
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[r2-acl-basic-2000]q
[r2]interface g0/0/2 再在边界路由器,连接外部网络的接口上配置nat,调用该acl
[r2-GigabitEthernet0/0/2]nat outbound 2000 将acl表格2000中提到的私有地址,向外部通讯时,修改其源ip地址,为本地接口(g0/0/2)的ip地址
此方案最大的优势在于,g0/0/2的公有ip地址,可以变化,特别适用于没有固定公有ip地址的场所(家庭宽带、小型企业宽带)
私网B通过EASY IP,使R3接入到互联网
测试
让pc2去访问公网的IP,访问成功就是能上网
端口映射
23是tcp的对应端口
测试
能在pc2telnet(远程登入)telnet(终端)
password不会显示
实验总结
公网不能主动向私网发送请求,这里所使用的路由器代替电脑,记得要写网关(也就是缺省)。