NAT 網絡地址轉換 eigrp ospf 路由重分佈 DHCP

原創 aiworenyanzhousuanfa 2020-07-08 06:52

網絡互連要求:

  1. 規劃和設計各路由接口的IP地址
  2. 除了路由器R4的G0/1、G0/2兩個接口外,在其它路由器的所有接口上使用EIGRP動態路由協議進行子網互連,自治系統編號AS爲2332;
  3. 在路由器R4的G0/1、G0/2兩個接口,及三層交換機的所有網段上啓用OSPF動態路由協議,且都指定爲區域0,進程號都指定爲100;
  4. 在S1 、S1的接口F0/2F0/3上,設置交換機端口聚合,聚合後的接口PO1設置爲TRUNK模式;
  5. 在S1 、S1上創建VLAN 4和VLAN 5,並在S1上設置這兩個VLAN的地址分別爲192.168.4.254/24、192.168.5.254/24; 在S2上設置這兩個VLAN的地址分別爲192.168.4.253/24、192.168.5.253/24;
  6. 在S1上爲VLAN 4和VLAN 5的計算機創建DHCP服務,實現IP地址自動分配服務;
  7. 在路由器R4上使用地址轉換技術,使內網VLAN 4和VLAN 5的地址可以訪問外網的任何IP和服務;
  8. 外網只能訪問服務器192.168.3.1 上的WWW服務(http協議);
  9. 外網上的地址202.16.13.1對應內網的計算機PC1(設地址爲192.168.4.1);

網絡拓撲圖:

代碼:

R1:
En
Conf t
Host r1
No ip domain-lookup
Int g0/0
Ip address 202.16.2.1 255.255.255.0
No shut
Int g0/1
Ip address 202.16.1.254 255.255.255.0
No shut
Int g0/2
Ip address 202.16.13.13 255.255.255.0
No shut
Int loopback 0
Ip address 1.1.1.1 255.255.255.255
No shut
Exit
Router eigrp 2332
Network 202.16.2.0 0.0.0.255
Network 202.16.1.0 0.0.0.255
Network 202.16.13.0 0.0.0.255
No auto-summary
 
R2:
En
Conf t
Host r2
No ip domain-lookup
Int g0/0
Ip address 202.16.2.2 255.255.255.0
No shut
Int s0/3/0
Clock rate 2000000
Ip address 202.16.3.5 255.255.255.0
No shut
Int loopback 0
Ip address 2.2.2.2 255.255.255.255
No shut
Exit
Router eigrp 2332
Network 202.16.2.0 0.0.0.255
Network 202.16.3.0 0.0.0.255
No auto-summary

R3:
En
Conf t
Host r3
No ip domain-lookup
Int s0/3/0
Ip address 202.16.3.6 255.255.255.0
No shut
Int s0/3/1
Ip address 62.16.3.10 255.255.255.0
No shut
Int loopback 0
Ip address 3.3.3.3 255.255.255.255
No shut
Exit
Router eigrp 2332
Network 202.16.3.0 0.0.0.255
Network 62.16.3.0 0.0.0.255
No auto-summary

R4:
En
Conf t
Host r4
No ip domain-lookup
Int g0/0
Ip address 202.16.13.14 255.255.255.0
No shut
Int g0/1
Ip address 192.168.1.1 255.255.255.252
No shut
Int g0/2
Ip address 192.168.2.1 255.255.255.252
No shut
Int s0/3/0
Ip address 62.16.3.9 255.255.255.0
No shut
Int loopback 0
Ip address 4.4.4.4 255.255.255.255
No shut
Exit
Router eigrp 2332
Network 202.16.13.0 0.0.0.255
Network 62.16.3.0 0.0.0.255
No auto-summary
Exit
Router ospf 100
Network 192.168.1.0 0.0.0.3 area 0
Network 192.168.2.0 0.0.0.3 area 0
Redistribute eigrp 2332 metric 3 subnets
Exit
!地址轉換
!指定轉換的外口
int g0/0
ip nat outside
int s0/3/0
ip nat outside
!指定轉換的內口
int range g0/1-2
ip nat inside
Exit
!指定地址轉換外部地址池
ip nat pool global 202.16.13.15 202.16.13.18 netmask 255.255.255.0
!指定地址轉換內部地址池
access-list 1 permit 192.168.1.0 0.0.0.3
access-list 1 permit 192.168.2.0 0.0.0.3
access-list 1 permit 192.168.3.0 0.0.0.255
access-list 1 permit 192.168.4.0 0.0.0.255
access-list 1 permit 192.168.5.0 0.0.0.255
!執行NAT指定地址轉換內部地址池
ip nat inside source list 1 pool global overload
!利用NAT實現外網訪問內網服務器上特定的應用;
!允許公網訪問內網特定主機上的WEB應用(WWW服務)(TCP 80端口號)
ip nat inside source static tcp 192.168.3.1 80 202.16.13.19 80
!指定NAT地址轉換外部地址和內部地址的對應關係(靜態地址轉換一對一)
!外網和內網地址的一一綁定
ip nat inside source static 192.168.4.1 202.16.13.1

S1:
En
Conf t
Host s1
No ip domain-lookup
Int range f0/2-3
Channel-group 1 mode desirable
Switchport mode access
Switchport mode trunk
Exit
Vlan 4
Exit
Vlan 5
Exit
Int vlan 4
Ip address 192.168.4.254 255.255.255.0
Int vlan 5
Ip address 192.168.5.254 255.255.255.0
Int f0/1
No switchport
Ip address 192.168.1.2 255.255.255.252
No shut
Int f0/4
Switchport access vlan 4
Int f0/5
Switchport access vlan 5
Exit
Ip routing
Router ospf 100
Network 192.168.1.0 0.0.0.3 area 0
Network 192.168.4.0 0.0.0.255 area 0
Network 192.168.5.0 0.0.0.255 area 0
Exit
service dhcp
!啓動dhcp服務
ip dhcp excluded-address 192.168.4.253 192.168.4.254
!排除不拿來分配的地址192.168.4.253 到192.168.4.254的所有
ip dhcp pool vlan4
!建立一個地址池,名字由字母加數字構成
network 192.168.4.0 255.255.255.0
default-router 192.168.4.254
!指定客戶機的網關地址
dns-server 8.8.8.8
!給定客戶機dns服務器地址,8.8.8.8是google的
exit
ip dhcp excluded-address 192.168.5.253 192.168.5.254
ip dhcp pool vlan5
network 192.168.5.0 255.255.255.0
default-router 192.168.5.254
dns-server 114.114.114.114
! 114.114.114.114這個是中國電信的
exit

S2:
En
Conf t
Host s2
No ip domain-lookup
Int range f0/2-3
Channel-group 1 mode desirable
Switchport mode access
Switchport mode trunk
Exit
Vlan 4
Exit
Vlan 5
Exit
Int vlan 4
Ip address 192.168.4.253 255.255.255.0
Int vlan 5
Ip address 192.168.5.253 255.255.255.0
Int f0/1
No switchport
Ip address 192.168.2.2 255.255.255.252
No shut
Int f0/4
No switchport
Ip address 192.168.3.254 255.255.255.0
No shut
Exit
Ip routing
Router ospf 100
Network 192.168.2.0 0.0.0.3 area 0
Network 192.168.3.0 0.0.0.255 area 0
Network 192.168.4.0 0.0.0.255 area 0
Network 192.168.5.0 0.0.0.255 area 0
Exit

在外網的每一個路由器上配置Debug ip icmp:
en
Debug ip icmp

訪問外網結果:

PC1:

PC2:

PC B:

R2上配置Debug ip icmp:

PC A訪問服務器192.168.3.1上的WWW服務:

路由表:

路由表內網s1:

路由表外網r2:

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

HDLC和PPP鏈路的配置技術 Cisco

配置要求:         1:在R1和R2之間的鏈路使用HDLC封裝技術;         2:在R2的R3之間的鏈路使用PPP封裝技術;         3:每個路由接口都參與OSPF區域0的運行,假設進程號爲22,使三個路由器互相能

aiworenyanzhousuanfa 2020-07-08 07:32:21

ospf 動態路由協議 virtual link Cisco

1:OSPF虛鏈路的作用是什麼?在哪些路由器上需要建立虛鏈路?      1:虛鏈路可以將不連續的區域0連接起來;      2:還可將區域通過中轉區域連接到區域0,兩個路由器有共同的非骨幹區域 2:OSPF協議的區域0是什麼?能不能沒有

aiworenyanzhousuanfa 2020-07-08 06:52:56

ospf 動態路由協議 Cisco 基於鏈路狀態 用dijkstra選擇最短路由路徑

ospf:基於鏈路狀態,用dijkstra選擇最短路由路徑 拓撲圖: 配置代碼: R1: En Conf t Host r1 No ip domain-lookup Int f0/0 Ip address 192.168.1.254

aiworenyanzhousuanfa 2020-07-08 06:52:56

ospf 動態路由協議 Cisco

拓撲圖: 配置代碼: R1 enable config terminal host r1 no ip domain-lookup int g0/0 ip address 192.168.1.1 255.255.255.0 no shu

aiworenyanzhousuanfa 2020-07-08 06:52:54

DHCP中繼 動態主機配置協議中繼 在路由器上配置DHCP在三層交換機上設置DHCP中繼 Cisco

DHCP: https://blog.csdn.net/aiwo1376301646/article/details/105551479 DHCP中繼: 也可以在路由器上配置DHCP,然後在三層交換機上設置DHCP中繼,DHCP客戶端通過

aiworenyanzhousuanfa 2020-07-08 06:52:54

ospf與eigrp 路由重分佈

網絡拓撲圖: 代碼: R1: En Conf t Host r1 No ip domain-lookup Int g0/0 Ip address 202.16.2.1 255.255.255.0 No shut Int g0/1 Ip

aiworenyanzhousuanfa 2020-07-08 06:52:53

PPP的PAP認證和CHAP認證配置 Cisco

配置要求:        1:在R1和R2之間的鏈路使用PPP封裝技術,並使用PAP認證方式;        2:在R2的R3之間的鏈路使用PPP封裝技術,並使用CHAP認證方式;        3:每個路由接口都參與OSPF 區域0的運

aiworenyanzhousuanfa 2020-07-08 06:52:53

NAT 地址轉換技術

在邊緣路由器上實現內部地址與公網地址的轉換NAT NAT配置的要求: 按照網絡拓撲圖,配置好三層交換機,創建VLAN,給VLAN配置適當的IP地址,把接口加入相應的VLAN,使所有VLAN之間的主機能正確路由; 配置路由器的接口IP地址,

aiworenyanzhousuanfa 2020-07-08 06:52:53

思科路由器靜態路由表的配置

首先將網段合理分配,如下是一個實驗例子。 我們要實現的是對router0和router1的靜態路由表的配置,具體配置步驟如下: router0: Router>en  Router#config t Enter configuration

forilen 2020-07-06 22:12:10

Cisco路由器配置動態NAT

步驟一:定義用於轉換的地址池 ip nat pool pool-name start-ip end-ip { netmask network | prefx-length prefix-lengh} 關鍵字netmask 或pre

Paper Dragon 2020-06-19 06:04:50

生成樹協議STP PVST

網絡互連要求: 規劃和設計各路由接口的IP地址,並使用動態路由協議OSPF,進程號每人使用自己的序號 按照網絡拓撲圖,配置好三層交換機,創建VLAN,給VLAN配置適當的IP地址,把接口加入相應的VLAN,啓用動態路由協議OSPF,使所有

aiworenyanzhousuanfa 2020-06-07 23:37:49

ACL詳解 Cisco

訪問控制列表簡稱爲ACL:        訪問控制列表使用包過濾技術,在路由器上讀取第三層及第四層包頭中的信息如源地址,目的地址,源端口,目的端口等,根據預先定義好的規則對包進行過濾,從而達到訪問控制的目的。該技術初期僅在路由器上支持,近

aiworenyanzhousuanfa 2020-06-07 23:37:49

生成樹協議STP Cisco

非常非常推薦的視頻,特別清晰: https://www.bilibili.com/video/BV1St411d7uD/?spm_id_from=trigger_reload https://www.bilibili.com/video/

aiworenyanzhousuanfa 2020-06-07 23:37:49

生成樹協議STP 網絡冗餘技術

網絡設計與配置的要求: 按照網絡拓撲圖,配置好三層交換機,創建VLAN,給VLAN配置適當的IP地址,把接口加入相應的VLAN,使所有VLAN之間的主機能正確路由 配置所有計算機和服務器的IP地址 在所有交換機上啓用PVST生成樹模式,並

aiworenyanzhousuanfa 2020-06-07 23:37:49

ACL訪問控制列表 Cisco

拓撲結構圖: 配置代碼: S1: enable conf t host s1 no ip domain-lookup vlan 2 exit vlan 3 exit vlan 4 exit int vlan 2 ip address

aiworenyanzhousuanfa 2020-06-07 23:37:49