NAT 网络地址转换 eigrp ospf 路由重分布 DHCP

原創 aiworenyanzhousuanfa 2020-07-08 06:52

网络互连要求:

  1. 规划和设计各路由接口的IP地址
  2. 除了路由器R4的G0/1、G0/2两个接口外,在其它路由器的所有接口上使用EIGRP动态路由协议进行子网互连,自治系统编号AS为2332;
  3. 在路由器R4的G0/1、G0/2两个接口,及三层交换机的所有网段上启用OSPF动态路由协议,且都指定为区域0,进程号都指定为100;
  4. 在S1 、S1的接口F0/2F0/3上,设置交换机端口聚合,聚合后的接口PO1设置为TRUNK模式;
  5. 在S1 、S1上创建VLAN 4和VLAN 5,并在S1上设置这两个VLAN的地址分别为192.168.4.254/24、192.168.5.254/24; 在S2上设置这两个VLAN的地址分别为192.168.4.253/24、192.168.5.253/24;
  6. 在S1上为VLAN 4和VLAN 5的计算机创建DHCP服务,实现IP地址自动分配服务;
  7. 在路由器R4上使用地址转换技术,使内网VLAN 4和VLAN 5的地址可以访问外网的任何IP和服务;
  8. 外网只能访问服务器192.168.3.1 上的WWW服务(http协议);
  9. 外网上的地址202.16.13.1对应内网的计算机PC1(设地址为192.168.4.1);

网络拓扑图:

代码:

R1:
En
Conf t
Host r1
No ip domain-lookup
Int g0/0
Ip address 202.16.2.1 255.255.255.0
No shut
Int g0/1
Ip address 202.16.1.254 255.255.255.0
No shut
Int g0/2
Ip address 202.16.13.13 255.255.255.0
No shut
Int loopback 0
Ip address 1.1.1.1 255.255.255.255
No shut
Exit
Router eigrp 2332
Network 202.16.2.0 0.0.0.255
Network 202.16.1.0 0.0.0.255
Network 202.16.13.0 0.0.0.255
No auto-summary
 
R2:
En
Conf t
Host r2
No ip domain-lookup
Int g0/0
Ip address 202.16.2.2 255.255.255.0
No shut
Int s0/3/0
Clock rate 2000000
Ip address 202.16.3.5 255.255.255.0
No shut
Int loopback 0
Ip address 2.2.2.2 255.255.255.255
No shut
Exit
Router eigrp 2332
Network 202.16.2.0 0.0.0.255
Network 202.16.3.0 0.0.0.255
No auto-summary

R3:
En
Conf t
Host r3
No ip domain-lookup
Int s0/3/0
Ip address 202.16.3.6 255.255.255.0
No shut
Int s0/3/1
Ip address 62.16.3.10 255.255.255.0
No shut
Int loopback 0
Ip address 3.3.3.3 255.255.255.255
No shut
Exit
Router eigrp 2332
Network 202.16.3.0 0.0.0.255
Network 62.16.3.0 0.0.0.255
No auto-summary

R4:
En
Conf t
Host r4
No ip domain-lookup
Int g0/0
Ip address 202.16.13.14 255.255.255.0
No shut
Int g0/1
Ip address 192.168.1.1 255.255.255.252
No shut
Int g0/2
Ip address 192.168.2.1 255.255.255.252
No shut
Int s0/3/0
Ip address 62.16.3.9 255.255.255.0
No shut
Int loopback 0
Ip address 4.4.4.4 255.255.255.255
No shut
Exit
Router eigrp 2332
Network 202.16.13.0 0.0.0.255
Network 62.16.3.0 0.0.0.255
No auto-summary
Exit
Router ospf 100
Network 192.168.1.0 0.0.0.3 area 0
Network 192.168.2.0 0.0.0.3 area 0
Redistribute eigrp 2332 metric 3 subnets
Exit
!地址转换
!指定转换的外口
int g0/0
ip nat outside
int s0/3/0
ip nat outside
!指定转换的内口
int range g0/1-2
ip nat inside
Exit
!指定地址转换外部地址池
ip nat pool global 202.16.13.15 202.16.13.18 netmask 255.255.255.0
!指定地址转换内部地址池
access-list 1 permit 192.168.1.0 0.0.0.3
access-list 1 permit 192.168.2.0 0.0.0.3
access-list 1 permit 192.168.3.0 0.0.0.255
access-list 1 permit 192.168.4.0 0.0.0.255
access-list 1 permit 192.168.5.0 0.0.0.255
!执行NAT指定地址转换内部地址池
ip nat inside source list 1 pool global overload
!利用NAT实现外网访问内网服务器上特定的应用;
!允许公网访问内网特定主机上的WEB应用(WWW服务)(TCP 80端口号)
ip nat inside source static tcp 192.168.3.1 80 202.16.13.19 80
!指定NAT地址转换外部地址和内部地址的对应关系(静态地址转换一对一)
!外网和内网地址的一一绑定
ip nat inside source static 192.168.4.1 202.16.13.1

S1:
En
Conf t
Host s1
No ip domain-lookup
Int range f0/2-3
Channel-group 1 mode desirable
Switchport mode access
Switchport mode trunk
Exit
Vlan 4
Exit
Vlan 5
Exit
Int vlan 4
Ip address 192.168.4.254 255.255.255.0
Int vlan 5
Ip address 192.168.5.254 255.255.255.0
Int f0/1
No switchport
Ip address 192.168.1.2 255.255.255.252
No shut
Int f0/4
Switchport access vlan 4
Int f0/5
Switchport access vlan 5
Exit
Ip routing
Router ospf 100
Network 192.168.1.0 0.0.0.3 area 0
Network 192.168.4.0 0.0.0.255 area 0
Network 192.168.5.0 0.0.0.255 area 0
Exit
service dhcp
!启动dhcp服务
ip dhcp excluded-address 192.168.4.253 192.168.4.254
!排除不拿来分配的地址192.168.4.253 到192.168.4.254的所有
ip dhcp pool vlan4
!建立一个地址池,名字由字母加数字构成
network 192.168.4.0 255.255.255.0
default-router 192.168.4.254
!指定客户机的网关地址
dns-server 8.8.8.8
!给定客户机dns服务器地址,8.8.8.8是google的
exit
ip dhcp excluded-address 192.168.5.253 192.168.5.254
ip dhcp pool vlan5
network 192.168.5.0 255.255.255.0
default-router 192.168.5.254
dns-server 114.114.114.114
! 114.114.114.114这个是中国电信的
exit

S2:
En
Conf t
Host s2
No ip domain-lookup
Int range f0/2-3
Channel-group 1 mode desirable
Switchport mode access
Switchport mode trunk
Exit
Vlan 4
Exit
Vlan 5
Exit
Int vlan 4
Ip address 192.168.4.253 255.255.255.0
Int vlan 5
Ip address 192.168.5.253 255.255.255.0
Int f0/1
No switchport
Ip address 192.168.2.2 255.255.255.252
No shut
Int f0/4
No switchport
Ip address 192.168.3.254 255.255.255.0
No shut
Exit
Ip routing
Router ospf 100
Network 192.168.2.0 0.0.0.3 area 0
Network 192.168.3.0 0.0.0.255 area 0
Network 192.168.4.0 0.0.0.255 area 0
Network 192.168.5.0 0.0.0.255 area 0
Exit

在外网的每一个路由器上配置Debug ip icmp:
en
Debug ip icmp

访问外网结果:

PC1:

PC2:

PC B:

R2上配置Debug ip icmp:

PC A访问服务器192.168.3.1上的WWW服务:

路由表:

路由表内网s1:

路由表外网r2:

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

HDLC和PPP链路的配置技术 Cisco

配置要求:         1:在R1和R2之間的鏈路使用HDLC封裝技術;         2:在R2的R3之間的鏈路使用PPP封裝技術;         3:每個路由接口都參與OSPF區域0的運行,假設進程號爲22,使三個路由器互相能

aiworenyanzhousuanfa 2020-07-08 07:32:21

ospf 动态路由协议 virtual link Cisco

1:OSPF虛鏈路的作用是什麼?在哪些路由器上需要建立虛鏈路?      1:虛鏈路可以將不連續的區域0連接起來;      2:還可將區域通過中轉區域連接到區域0,兩個路由器有共同的非骨幹區域 2:OSPF協議的區域0是什麼?能不能沒有

aiworenyanzhousuanfa 2020-07-08 06:52:56

ospf 动态路由协议 Cisco 基于链路状态 用dijkstra选择最短路由路径

ospf:基於鏈路狀態,用dijkstra選擇最短路由路徑 拓撲圖: 配置代碼: R1: En Conf t Host r1 No ip domain-lookup Int f0/0 Ip address 192.168.1.254

aiworenyanzhousuanfa 2020-07-08 06:52:56

ospf 动态路由协议 Cisco

拓撲圖: 配置代碼: R1 enable config terminal host r1 no ip domain-lookup int g0/0 ip address 192.168.1.1 255.255.255.0 no shu

aiworenyanzhousuanfa 2020-07-08 06:52:54

DHCP中继 动态主机配置协议中继 在路由器上配置DHCP在三层交换机上设置DHCP中继 Cisco

DHCP: https://blog.csdn.net/aiwo1376301646/article/details/105551479 DHCP中繼: 也可以在路由器上配置DHCP,然後在三層交換機上設置DHCP中繼,DHCP客戶端通過

aiworenyanzhousuanfa 2020-07-08 06:52:54

ospf与eigrp 路由重分布

網絡拓撲圖: 代碼: R1: En Conf t Host r1 No ip domain-lookup Int g0/0 Ip address 202.16.2.1 255.255.255.0 No shut Int g0/1 Ip

aiworenyanzhousuanfa 2020-07-08 06:52:53

PPP的PAP认证和CHAP认证配置 Cisco

配置要求:        1:在R1和R2之間的鏈路使用PPP封裝技術,並使用PAP認證方式;        2:在R2的R3之間的鏈路使用PPP封裝技術,並使用CHAP認證方式;        3:每個路由接口都參與OSPF 區域0的運

aiworenyanzhousuanfa 2020-07-08 06:52:53

NAT 地址转换技术

在邊緣路由器上實現內部地址與公網地址的轉換NAT NAT配置的要求: 按照網絡拓撲圖,配置好三層交換機,創建VLAN,給VLAN配置適當的IP地址,把接口加入相應的VLAN,使所有VLAN之間的主機能正確路由; 配置路由器的接口IP地址,

aiworenyanzhousuanfa 2020-07-08 06:52:53

思科路由器静态路由表的配置

首先將網段合理分配,如下是一個實驗例子。 我們要實現的是對router0和router1的靜態路由表的配置,具體配置步驟如下: router0: Router>en  Router#config t Enter configuration

forilen 2020-07-06 22:12:10

Cisco路由器配置动态NAT

步驟一:定義用於轉換的地址池 ip nat pool pool-name start-ip end-ip { netmask network | prefx-length prefix-lengh} 關鍵字netmask 或pre

Paper Dragon 2020-06-19 06:04:50

生成树协议STP PVST

網絡互連要求: 規劃和設計各路由接口的IP地址,並使用動態路由協議OSPF,進程號每人使用自己的序號 按照網絡拓撲圖,配置好三層交換機,創建VLAN,給VLAN配置適當的IP地址,把接口加入相應的VLAN,啓用動態路由協議OSPF,使所有

aiworenyanzhousuanfa 2020-06-07 23:37:49

ACL详解 Cisco

訪問控制列表簡稱爲ACL:        訪問控制列表使用包過濾技術,在路由器上讀取第三層及第四層包頭中的信息如源地址,目的地址,源端口,目的端口等,根據預先定義好的規則對包進行過濾,從而達到訪問控制的目的。該技術初期僅在路由器上支持,近

aiworenyanzhousuanfa 2020-06-07 23:37:49

生成树协议STP Cisco

非常非常推薦的視頻,特別清晰: https://www.bilibili.com/video/BV1St411d7uD/?spm_id_from=trigger_reload https://www.bilibili.com/video/

aiworenyanzhousuanfa 2020-06-07 23:37:49

生成树协议STP 网络冗余技术

網絡設計與配置的要求: 按照網絡拓撲圖,配置好三層交換機,創建VLAN,給VLAN配置適當的IP地址,把接口加入相應的VLAN,使所有VLAN之間的主機能正確路由 配置所有計算機和服務器的IP地址 在所有交換機上啓用PVST生成樹模式,並

aiworenyanzhousuanfa 2020-06-07 23:37:49

ACL访问控制列表 Cisco

拓撲結構圖: 配置代碼: S1: enable conf t host s1 no ip domain-lookup vlan 2 exit vlan 3 exit vlan 4 exit int vlan 2 ip address

aiworenyanzhousuanfa 2020-06-07 23:37:49