ENSP完成静态实验综合

标题静态综合实验

一、实验拓扑图：
在这里插入图片描述
二、实验要求：
1.R4为ISP，只能配置IP地址，不能进行其他任何配置；
2.R1-R3为内网，地址192.168.1.0/24 合理规划；
3.pc可以通过不同的域名来访问内网的两台服务器，两台服务器为不同的公有地址；
4.内网的pc可以正常访问外网pc;
5.R2与R3间浮动静态路由备份路径；
6.R4TelnetR3实际登陆到R1；
7.减少路由条目数量，避免环路。

三、实验配置思路：
1.合理规划IP地址；
2.pc1通过DHCP获取IP地址；
3.路由（静态）
4.配置easy nat ，完成要求4；
5.配置一对一（两个），完成要求3；
6.配置端口映射，完成要求6；
7.配置空接口，防环。

四、实验配置过程：
1.合理规划IP地址并配置；服务器IP等如图所标。
pc1使用DHCP自动获取IP地址：
[R1]dhcp enable
[R1]ip pool a
[R1-ip-pool-a]net 192.168.1.32 mask 27
[R1-ip-pool-a]gateway-list 192.168.1.33
[R1-ip-pool-a]dns-list 8.8.8.8
[R1-ip-pool-a]q
[R1]
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]dhcp select global
在这里插入图片描述

2.路由：
R1：
ip route-static 0.0.0.0 0.0.0.0 192.168.1.2
R2：
ip route-static 0.0.0.0 0.0.0.0 192.168.1.6
ip route-static 0.0.0.0 0.0.0.0 192.168.1.10 preference 61
ip route-static 192.168.1.32 255.255.255.224 192.168.1.1
ip route-static 192.168.1.96 255.255.255.224 192.168.1.6
ip route-static 192.168.1.96 255.255.255.224 192.168.1.10 preference 61
ip route-static 192.168.1.64 27 NULL 0 //空接口防环

R3：
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
ip route-static 192.168.1.0 255.255.255.252 192.168.1.5
ip route-static 192.168.1.0 255.255.255.252 192.168.1.9 preference 61
ip route-static 192.168.1.32 255.255.255.224 192.168.1.5
ip route-static 192.168.1.32 255.255.255.224 192.168.1.9 preference 61
ip route-static 192.168.1.64 255.255.255.224 192.168.1.5
ip route-static 192.168.1.64 255.255.255.224 192.168.1.9 preference 61
ip route-static 192.168.1.96 27 NULL 0

注：到此，内网全通。

3.配置easy nat:内网的pc可以正常访问外网pc;
[Huawei]acl 2000
[Hawei-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[Huawei-acl-basic-2000]q
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]nat outbound 2000
在这里插入图片描述
4.漂浮地址实现pc可以通过不同的域名来访问内网的两台服务器，两台服务器为不同的公有地址；
[Huawei-GigabitEthernet0/0/0]nat static global 12.1.1.3 inside 192.168.1.34
[Huawei-GigabitEthernet0/0/0]nat static global 12.1.1.4 inside 192.168.1.35
在这里插入图片描述

5.端口映射：R4TelnetR3实际登陆到R1；
先开启telnet：
R1：
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):redhat
[R1-ui-vty0-4]user privilege level 15
[R1-ui-vty0-4]q
先是用内网路由器测试telnet是否开启成功：
在这里插入图片描述
R3上做端口映射：
[Huawei]int g0/0/0
uawei-GigabitEthernet0/0/0]nat server protocol tcp 12.1.1.1 23 inside 192.168.
1.1 23 //模拟器上不支持
[r3-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 23 ins
ide 192.168.1.1 23
Warning:The port 23 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y
在这里插入图片描述

OK，实验到此结束。有问题留言噢！

か啦啦啦

发布了18 篇原创文章 · 获赞 7 · 访问量 540

私信关注