拓扑图
1、组建局域网
AR1、LSW1、PC1、PC2、PC3之间有序链接,组成局域网。
配置终端IP地址
除了配置IP地址和子网掩码之外,还要配置网关192.168.1.254。在本次实践中,同一网关路由器下的所有终端的网关是一样的,均为192.168.1.254。
配置路由器IP地址
system-view
interface g0/0/4
ip address 192.168.1.254 255.255.255.0
2、组建模拟互联网
AR2 、PC4链接,组成模拟互联网。
配置终端IP地址
PC4模拟百度服务器,配置IP地址为122.80.248.76和子网掩码255.255.255.0之外,还要配置网关为112.80.248.254。
配置路由器IP地址
system-view
interface g0/0/1
ip address 112.80.248.254 255.255.255.0
3、连接
由AR1连接AR2
手动添加路由
ip route-static 112.80.248.0 255.255.255.0 100.1.1.10
命令解释:
ip route-static 是固定格式;
112.80.248.0 是目标IP地址的网段;
255.255.255.0 是目标IP地址的子网掩码;
100.1.1.10 是目标IP所属网关与局域网网关相连接口的IP。
查看路由表
display ip routing-table 112.80.248.76
局域网接入模拟互联网成功!!!
由AR2连接AR1
注意事项
公网不能像私网连接公网一样连接私网,即不能使用上面私网连接公网的方法。
公网使用NAT技术连接私网
NAT :网络地址转换(NAT ,Network Address Translation)技术作为有效解决地址紧缺问题的方案之一,通过将私有IP地址转换为公有IP地址,实现私有网络访问公共网络的功能。
创建acl
acl 2000
rule permit source 192.168.1.0 0.0.0.255
命令解释:
acl 2000 : 创建编号为2000的acl;
rule permit source :固定格式,选择源地址为192.168.1.0的数据包;
192.168.1.0 :局域网终端设备所属的网段;
0.0.0.255 : 局域网终端设备子网掩码的反面,我称呼为反掩码,可能人家有自己的名字。
转公网IP
nat address-group 1 100.1.1.2 100.1.1.6
命令解释:
nat address-group : 固定格式,转换地址集合;
1 : 转换地址集合的编号;
100.1.1.2 100.1.1.6 :转换地址集合的具体成员。里面包含.2到.6 的五个公网IP。
编写AR1的接口规则
interface g0/0/1
nat outbound 2000 address-group 1
命令解释:
interface g0/0/1 :进入AR1的接口g0/0/1
nat outbound 2000 address-group 1 :将acl2000 的数据包转成 address-group 1的公网地址。
检查连接状况
在PC2 输入命令行ping 112.80.1248.76
连接成功!!!