实现环境
A公司有两家分公司,分别是上海公司和沈阳分公司,总公司位于北京。总公司内部搭建了一台服务器,除总公司内部人员外,分公司和一些公网客户也需要访问公司服务器,现在分公司和总公司都采用光纤方式接入Internet,网络已经连接完成,需要对网关设备进行配置。
如下图所示为实验用图。通过配置路由器实现公司的要求(使用的技术为NAT),具体规划情况如下。
R1为总公司网关路由器,R2、R3为两个分公司的网关路由器,具体连接情况如下图所未,PC1、PC2分别是分公司的客户端主机。
网络规划如下。
R1和R2的互联地址为10.0.0.0/30,R1和R3的互联地址为10.0.0.4/30。
总公司的公网IP为20.0.0.0/28,分公司A的公网IP地址为222.222.222.0/26,分公司B的公网地址为123.0.0.0/28。
总公司内部服务器使用的IP地址是192.168.0.2/24,沈阳分公司内网网段为192.168.1.0/24,上海分公司内网网段为192.168.2.0/24。
需求描述
总公司的WEB服务器需要能被公网和分公司访问。
进行配置NAT使分公司可以访问Internet和总公司的服务器。
具体配置
R1上的配置
Router>en 进入特权模式
Router#conf t 进入全局模式
Router(config)#ho r1 更改设备名称
r1(config)#no ip do lo 关闭域名解析
r1(config)#lin 0 进入控制台
r1(config-line)#no exec-t 关闭超时
r1(config-line)#logg s 关闭日志同步
r1(config-line)#int f2/0 进入F2/0接口
r1(config-if)#ip add 10.0.0.1 255.255.255.252 配置IP和掩码
r1(config-if)#no shut 开启接口
r1(config-if)#int f1/0 进入F1/0接口
r1(config-if)#ip add 10.0.0.5 255.255.255.252 配置IP和掩码
r1(config-if)#no shut 开启接口
r1(config-if)#int f0/0 进入F0/0接口
r1(config-if)#i ip add 192.168.0.254 255.255.255.0 配置IP和掩码
r1(config-if)#no shut 开启接口
r1(config-if)#exit 退回全局模式
r1(config)#ip nat inside source static 192.168.0.2 20.0.0.1 配置静态NAT
r1(config)#int f0/0 进入F0/0接口
r1(config-if)#ip nat inside 在内部接口启用NAT
r1(config-if)#int f1/0 进入F1/0接口
r1(config-if)#ip nat outside 在外部接口启用NAT
r1(config-if)#int f2/0 进入F2/0接口
r1(config-if)#ip nat outside 在外部接口启用NAT
r1(config-if)#exit 退回全局模式
r1(config)#ip route 123.0.0.0 255.255.255.240 10.0.0.6 配置去往B分公司的静态路由
r1(config)#ip route 222.222.222.0 255.255.255.192 10.0.0.2 配置去往A分公司的静态路由
r1(config)#end 返回特权模式
R2上的配置
Router>en 进入特权模式
Router#conf t 进入全局模式
Router(config)#ho r2 更改设备名称
r2(config)#no ip do lo 关闭域名解析
r2(config)#lin 0 进入控制台
r2(config-line)#no exec-t 关闭超时
r2(config-line)#logg s 关闭日志同步
r2(config-line)#int f1/0 进入F1/0接口
r2(config-if)#ip add 10.0.0.2 255.255.255.252 配置IP和掩码
r2(config-if)#no shut 开启接口
r2(config-if)#int f0/0 进入F0/0接口
r2(config-if)# ip add 192.168.1.254 255.255.255.0 配置IP和掩码
r2(config-if)#no shut 开启接口
r2(config-if)#exit 退回全局模式
r2(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1 配置默认路由
r2(config)#access-list 1 per 192.168.1.0 0.0.0.255 配置访问控制列表
r2(config)#ip nat pool mypool 222.222.222.1 222.222.222.63 netmask 255.255.255.192 定义NAT地址池
r2(config)#ip nat inside source list 1 pool mypool overload 配置PAT
r2(config)#int f0/0 进入F0/0接口
r2(config-if)#ip nat inside 在内部端口启用NAT
r2(config-if)#int f1/0 进入F1/0接口
r2(config-if)#ip nat outside 在外部商品启用NAT
r2(config-if)#
R3上的配置
Router>en 进入特权模式
Router#conf t 进入全局模式
Router(config)#ho r3 更改设备名称
r3(config)#no ip do lo 关闭域名解析
r3(config)#lin 0 进入控制台
r3(config-line)#no exec-t 关闭超时
r3(config-line)#logg s 关闭日志同步
r3(config-line)#int f1/0 进入F1/0接口
r3(config-if)#ip add 10.0.0.6 255.255.255.252 配置IP和掩码
r3(config-if)#no shut 开启接口
r3(config-if)#int f0/0 进入F0/0接口
r3(config-if)# ip add 192.168.2.254 255.255.255.0 配置IP和掩码
r3(config-if)#no shut 开启接口
r3(config-if)#exit 退回全局模式
r3(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.5 配置默认路由
r3(config)#access-list 1 per 192.168.2.0 0.0.0.255 配置访问控制列表
r3(config)#ip nat pool mypool 123.0.0.1 123.0.0.15 netmask 255.255.255.240 定义NAT地址池
r3(config)#ip nat inside source list 1 pool mypool overload 配置PAT
r3(config)#int f1/0 进入F1/0接口
r3(config-if)#ip nat outside 在外部接口上启用NAT
r3(config-if)#int f0/0 进入F0/0接口
r3(config-if)#ip nat inside 在风部接口上启用NAT
r3(config-if)#
WEB服务器上的配置
Router>en 进入特权模式
Router#conf t 进入全局模式
Router(config)#ho WEB 更改设备名称
WEB(config)#no ip do lo 关闭域名解析
WEB(config)#lin 0 进入控制台
WEB(config-line)#no exec-t 关闭超时
WEB(config-line)#logg s 关闭日志同步
WEB(config-line)#int f0/0 进入F0/0接口
WEB(config-if)#ip add 192.168.0.2 255.255.255.0 配置IP和掩码
WEB(config-if)#no shut 开启接口
WEB(config-if)#no ip routing 关闭路由功能
WEB(config)#ip default-gateway 192.168.0.254 配置网关
WEB(config)#
PC1上的配置
Router>en 进入特权模式
Router#conf t 进入全局模式
Router(config)#ho pc1 更改设备名称
pc1(config)#no ip do lo 关闭域名解析
pc1(config)#no ip routing 关闭路由功能
pc1(config)#lin 0 进入控制台
pc1(config-line)#no exec-t 关闭超时
pc1(config-line)#logg s 关闭日志同步
pc1(config-line)#int f0/0 进入F0/0接口
pc1(config-if)#ip add 192.168.2.1 255.255.255.0 配置IP和掩码
pc1(config-if)#no shut 开启接口
pc1(config-if)#exit 退回特权模式
pc1(config)#ip default-gateway 192.168.2.254 配置网关
pc1(config)#end 返回特权模式
PC2上的配置
Router>en 进入特权模式
Router#conf t 进入全局模式
Router(config)#h1 pc2 更改设备名称
pc2(config)#no ip do lo 关闭域名解析
pc2(config)#no ip routing 关闭路由功能
pc2(config)#lin 0 进入控制台
pc2(config-line)#no exec-t 关闭超时
pc2(config-line)#logg s 关闭日志同步
pc2(config-line)#int f0/0 进入F0/0接口
pc2(config-if)#ip add 192.168.1.1 255.255.255.0 配置IP和掩码
pc2(config-if)#no shut 开启接口
pc2(config-if)#exit 退回全局模式
pc2(config)#ip default-gateway 192.168.1.254 配置网关
pc2(config)#end 返回特权模式
测试部分
pc1#ping 20.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.0.0.1, timeout is 2 seconds:
...!!
Success rate is 40 percent (2/5), round-trip min/avg/max = 100/112/124 ms
pc1#
pc2#ping 20.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.0.0.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 76/99/120 ms
pc2#
r1#debug ip nat 开启DEBUG查看地址转换过程
IP NAT debugging is on
r1#
*Mar 1 00:51:48.179: NAT*: s=123.0.0.2, d=20.0.0.1->192.168.0.2 [6]
r1#
*Mar 1 00:51:50.203: NAT*: s=123.0.0.2, d=20.0.0.1->192.168.0.2 [7]
r1#
*Mar 1 00:51:52.207: NAT*: s=123.0.0.2, d=20.0.0.1->192.168.0.2 [8]
*Mar 1 00:51:52.239: NAT*: s=192.168.0.2->20.0.0.1, d=123.0.0.2 [8]
*Mar 1 00:51:52.315: NAT*: s=123.0.0.2, d=20.0.0.1->192.168.0.2 [9]
*Mar 1 00:51:52.343: NAT*: s=192.168.0.2->20.0.0.1, d=123.0.0.2 [9]
r1#
*Mar 1 00:52:42.579: NAT*: s=222.222.222.2, d=20.0.0.1->192.168.0.2 [11]
*Mar 1 00:52:42.639: NAT*: s=192.168.0.2->20.0.0.1, d=222.222.222.2 [11]
*Mar 1 00:52:42.719: NAT*: s=222.222.222.2, d=20.0.0.1->192.168.0.2 [12]
*Mar 1 00:52:42.735: NAT*: s=192.168.0.2->20.0.0.1, d=222.222.222.2 [12]
*Mar 1 00:52:42.787: NAT*: s=222.222.222.2, d=20.0.0.1->192.168.0.2 [13]
*Mar 1 00:52:42.827: NAT*: s=192.168.0.2->20.0.0.1, d=222.222.222.2 [13]
*Mar 1 00:52:42.891: NAT*: s=222.222.222.2, d=20.0.0.1->192.168.0.2 [14]
*Mar 1 00:52:42.907: NAT*: s=192.168.0.2->20.0.0.1, d=222.222.222.2 [14]
r1#
*Mar 1 00:52:52.671: NAT: expiring 20.0.0.1 (192.168.0.2) icmp 1 (1)
r1#
评论列表: