实验环境
A公司的内网已经建成,现办公需要访问Internet,而且外网需要访问公司内部服务器。为了增加网络访问速度,公司决定采用(ISP1和ISP2)接入Internet。
如下图所示为A公司接入Internet的简图,通过配置路由器实现公司的要求(使用的技术有NAT,静态路由等)具体规划如下。
R1为公司网关路由器,R2为与A公司R1路由器相连的ISP1的路由器,R3为与A公司R1路由器相连的ISP2的路由器,R1的F0/0口接公司WEB服务器,F1/0口接内网PC3,PC1模拟ISP1的主机或服务器,PC2模拟ISP2的主机或服务器。
网络规划如下。
R1和R2的互联地址为10.0.0.0/30。
R1与R3的互联地址为10.0.0.4/30。
公司从ISP1、ISP2申请到的IP地址是20.0.0.0/8、30.0.0.0/28。
公司内网服务器的IP地址网段为192.168.1.0/24,客户端主机的IP地址网段为192.168.2.0/24
ISP1拥有的IP地址范围是20.0.0.0/8、40.0.0.0/8,ISP2拥有的IP地址范围是30.0.0.0/8、50.0.0.0/8。
实验中搭建WEB服务器或FTP服务器(FTP服务器的转换端口为10000)。
PC1的地址为40.0.0.2/8,PC2的地址为50.0.0.2/8,PC3的地址为192.168.2.2/24,服务器的地址为192.168.1.2/24,
需求描述
为了提高网络访问速度,要求访问ISP1的网站或服务器时,选择接入ISP1的线路进行访问;访问ISP2的网站或服务器时,选择接入的ISP2的线路进行访问,而访问期货运营商的IP地址时,选择ISP1的线路。
使公司内部的WEB服务器实现公网访问,并为内网服务器配置两个地址(ISP1一个、ISP2一个)以方便不同运营商的客户访问,基于安全方面考虑,要求外网访问时采用8080端口。
具体配置
Router1 F0/0 <----> Router4 F0/0
Router1 F1/0 <----> Router7 F0/0
Router1 F2/0 <----> Router2 F1/0
Router1 F3/0 <----> Router3 F1/0
Router2 F0/0 <----> Router5 F0/0
Router3 F0/0 <----> Router6 F0/0
r4模拟服务器
R5模拟PC1
R6模拟PC2
R7模拟PC3
R1上的配置
Router>en 进入特权模式
Router#conf t 进入全局模式
Router(config)#ho r1 更改设备名称
r1(config)#no ip do lo 关闭域名解析
r1(config)#lin 0 进入控制台
r1(config-line)#no exec-t 关闭超时
r1(config-line)#logg s 关闭日志同步
r1(config-line)#int f0/0 进入F0/0接口
r1(config-if)#ip add 192.168.1.254 255.255.255.0 配置IP和掩码
r1(config-if)#no shut 开启接口
r1(config-if)#int f1/0 进入F1/0接口
r1(config-if)#ip add 192.168.2.254 255.255.255.0 配置IP和掩码
r1(config-if)#no shut 开启接口
r1(config-if)#int f2/0 进入F2/0接口
r1(config-if)#ip add 10.0.0.1 255.255.255.252 配置IP和掩码
r1(config-if)#no shut 开启接口
r1(config-if)#int f3/0 进入F3/0接口
r1(config-if)#ip add 10.0.0.5 255.255.255.252 配置IP和掩码
r1(config-if)#no shut 开启接口
r1(config-if)#exit 退回特权模式
r1(config)#ip nat pool isp1 20.0.0.2 20.0.0.14 netmask 255.255.255.240 配置PAT使用ISP1地址池
r1(config)#ip nat pool isp2 30.0.0.2 30.0.0.14 netmask 255.255.255.240 配置PAT使用IPS2地址池
r1(config)#access-list 100 per ip any 30.0.0.0 0.255.255.255
r1(config)#access-list 100 per ip any 50.0.0.0 0.255.255.255 定义所有到达ISP2的ACL
r1(config)#access-list 101 deny ip any 50.0.0.0 0.255.255.255
r1(config)#access-list 101 deny ip any 30.0.0.0 0.255.255.255
r1(config)#access-list 101 per ip any any 定义到达ISP2所有网段以外地址的ACL
r1(config)#ip nat inside source list 101 pool isp1 overload 配置到达ISP1的地址的PAT
r1(config)#ip nat inside source list 100 pool isp2 overload 配置到达ISP2的地址的PAT
r1(config)#ip nat inside source static tcp 192.168.1.1 80 20.0.0.1 8080 extendable 配置ISP1以所有非ISP2网段访问的服务器静态NAT,并转换80至8080端口
r1(config)#ip nat inside source static tcp 192.168.1.1 80 30.0.0.1 8080 extendable 配置ISP2所有网段访问的服务器静态NAT,并转换80至8080端口
r1(config)#ip nat inside source static tcp 192.168.1.1 21 20.0.0.1 1000 extendable配置ISP1以所有非ISP2网段访问的服务器静态NAT,并转换21至1000端口
r1(config)#ip nat inside source static tcp 192.168.1.1 21 30.0.0.1 1000 extendable配置ISP2所有网段访问的服务器静态NAT,并转换21至1000端口
r1(config)#int f0/0 进入F0/0接口
r1(config-if)#ip nat inside 配置成NAT进方向
r1(config-if)#int f1/0 进入F1/0接口
r1(config-if)#ip nat inside 配置成NAT进方向
r1(config-if)#int f2/0 进入F2/0接口
r1(config-if)#ip nat outside 配置成NAT出方向
r1(config-if)#int f3/0 进入F3/0接口
r1(config-if)#ip nat outside 配置成NAT出方向
r1(config-if)#exit 退回特权模式
r1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2 配置默认路由去入ISP1
r1(config)#ip route 50.0.0.0 255.0.0.0 10.0.0.6 配置去往ISP2的静态路由
r1(config)#ip route 30.0.0.0 255.0.0.0 10.0.0.6 配置去往ISP2的静态路由
r1(config)#end 返回特权模式
r1#debug ip nat 开启DEBUG查看转换效果
IP NAT debugging is on
R2上的配置
Router>en 进入特权模式
Router#conf t 进入全局模式
Router(config)#ho r2 更改设备名称
r2(config)#no ip do lo 关闭域名解析
r2(config)#lin 0 进入控制台
r2(config-line)#no exec-t 关闭超时
r2(config-line)#logg s 关闭日志同步
r2(config-line)#int f0/0 进入F0/0接口
r2(config-if)#ip add 40.0.0.1 255.0.0.0 配置IP和掩码
r2(config-if)#no shut 开启接口
r2(config-if)#int f1/0 进入F1/0接口
r2(config-if)#ip add 10.0.0.2 255.255.255.252 配置IP和掩码
r2(config-if)#no shut 开启接口
r2(config-if)#exit 退回全局模式
r2(config)#ip route 20.0.0.0 255.255.255.240 10.0.0.1 配置去往R1所拥有的ISP1地址的静态路由
r2(config)#
R3上的配置
Router>en 进入特权模式
Router#conf t 进入全局模式
Router(config)#ho r3 更改设备名称
r3(config)#no ip do lo 关闭域名解析
r3(config)#lin 0 进入控制台
r3(config-line)#no exec-t 关闭超时
r3(config-line)#logg s 关闭日志同步
r3(config-line)#int f1/0 进入F1/0接口
r3(config-if)#ip add 10.0.0.6 255.255.255.252 配置IP和掩码
r3(config-if)#no shut 开启接口
r3(config-if)#int f0/0 进入F0/0接口
r3(config-if)#ip add 50.0.0.1 255.0.0.0 配置IP和掩码
r3(config-if)#no shut 开启接口
r3(config)#ip route 30.0.0.0 255.255.255.240 10.0.0.5 配置去往R1拥有的ISP2地址的路由
r3(config)#
SERVER上的配置
Router>en 进入特权模式
Router#conf t 进入全局模式
Router(config)#ho server 更改设备名称
server(config)#no ip do lo 关闭域名解析
server(config)#lin 0 进入控制台
server(config-line)#no exec-t 关闭超时
server(config-line)#logg s 关闭日志同步
server(config-line)#int f0/0 进入F0/0接口
server(config-if)#ip add 192.168.1.1 255.255.255.0 配置IP和掩码
server(config-if)#no shut 开启接口
server(config-if)#exit 退回特权模式
server(config)#no ip routing 关闭路由功能
server(config)#ip default-gateway 192.168.1.254 配置网关
server(config)#
PC1上的配置
Router>en 进入特权模式
Router#conf t 进入全局模式
Router(config)#ho pc1 更改设备名称
pc1(config)#no ip do lo 关闭域名解析
pc1(config)#lin 0 进入控制台
pc1(config-line)#no exec-t 关闭超时
pc1(config-line)#logg s 关闭日志同步
pc1(config-line)#int f0/0 进入F0/0接口
pc1(config-if)#ip add 40.0.0.2 255.0.0.0 配置IP和掩码
pc1(config-if)#no shut 开启接口
pc1(config-if)#exit 退回全局模式
pc1(config)#no ip routing 关闭路由功能
pc1(config)#ip default-gateway 40.0.0.1 配置默认网关
pc1(config)#
PC2上的配置
Router>en 进入特权模式
Router#conf t 进入全局模式
Router(config)#ho pc2 更改设备名称
pc2(config)#no ip do lo 关闭域名解析
pc2(config)#lin 0 进入控制台
pc2(config-line)#no exec-t 关闭超时
pc2(config-line)#logg s 关闭日志同步
pc2(config-line)#int f0/0 进入F0/0接口
pc2(config-if)#ip add 50.0.0.2 255.0.0.0 配置IP和掩码
pc2(config-if)#no shut 开启接口
pc2(config-if)#exit 退回全局模式
pc2(config)#no ip routing 关闭路由功能
pc2(config)#ip default-gateway 50.0.0.1 配置默认网关
pc2(config)#
PC3上的配置
Router>en 进入特权模式
Router#conf t 进入全局模式
Router(config)#ho pc3 更改设备名称
pc3(config)#no ip do lo 关闭域名解析
pc3(config)#lin 0 进入控制台
pc3(config-line)#no exec-t 关闭超时
pc3(config-line)#logg s 关闭日志同步
pc3(config-line)#int f0/0 进入F0/0接口
pc3(config-if)#ip add 192.168.2.1 255.255.255.0 配置IP和掩码
pc3(config-if)#no shu 开启接口
pc3(config-if)#exit 退回全局模式
pc3(config)#no ip routing 关闭路由功能
pc3(config)#ip default-gateway 192.168.2.254 配置默认网关
pc3(config)#end
测试
pc3#ping 40.0.0.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 40.0.0.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 60/100/168 ms
pc3#ping 50.0.0.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 50.0.0.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 84/111/168 ms
pc3#
r1(config)#
*Mar 1 00:11:14.799: NAT*: s=192.168.2.1->20.0.0.2, d=40.0.0.2 [95]
*Mar 1 00:11:14.879: NAT*: s=40.0.0.2, d=20.0.0.2->192.168.2.1 [95]
*Mar 1 00:11:14.907: NAT*: s=192.168.2.1->20.0.0.2, d=40.0.0.2 [96]
*Mar 1 00:11:14.959: NAT*: s=40.0.0.2, d=20.0.0.2->192.168.2.1 [96]
*Mar 1 00:11:15.003: NAT*: s=192.168.2.1->20.0.0.2, d=40.0.0.2 [97]
*Mar 1 00:11:15.047: NAT*: s=40.0.0.2, d=20.0.0.2->192.168.2.1 [97]
*Mar 1 00:11:15.063: NAT*: s=192.168.2.1->20.0.0.2, d=40.0.0.2 [98]
*Mar 1 00:11:15.111: NAT*: s=40.0.0.2, d=20.0.0.2->192.168.2.1 [98]
*Mar 1 00:11:15.139: NAT*: s=192.168.2.1->20.0.0.2, d=40.0.0.2 [99]
r1(config)#
*Mar 1 00:11:15.235: NAT*: s=40.0.0.2, d=20.0.0.2->192.168.2.1 [99]
r1(config)#
*Mar 1 00:11:16.347: NAT*: s=192.168.2.1->30.0.0.2, d=50.0.0.2 [100]
*Mar 1 00:11:16.467: NAT*: s=50.0.0.2, d=30.0.0.2->192.168.2.1 [100]
*Mar 1 00:11:16.531: NAT*: s=192.168.2.1->30.0.0.2, d=50.0.0.2 [101]
*Mar 1 00:11:16.583: NAT*: s=50.0.0.2, d=30.0.0.2->192.168.2.1 [101]
*Mar 1 00:11:16.627: NAT*: s=192.168.2.1->30.0.0.2, d=50.0.0.2 [102]
*Mar 1 00:11:16.703: NAT*: s=50.0.0.2, d=30.0.0.2->192.168.2.1 [102]
*Mar 1 00:11:16.719: NAT*: s=192.168.2.1->30.0.0.2, d=50.0.0.2 [103]
*Mar 1 00:11:16.787: NAT*: s=50.0.0.2, d=30.0.0.2->192.168.2.1 [103]
*Mar 1 00:11:16.815: NAT*: s=192.168.2.1->30.0.0.2, d=50.0.0.2 [104]
r1(config)#
*Mar 1 00:11:16.875: NAT*: s=50.0.0.2, d=30.0.0.2->192.168.2.1 [104]
r1(config)#
评论列表: