思科動態nat的應用,以及端口映射,外網的遠程管理,dhcp的架設
動態nat的應用,以及端口映射,外網的遠程管理,dhcp的架設
實驗拓撲圖:
3.配置思路:
首先把內網配通,然後在網關設備R1上做nat的應用,
# ×××的部分模擬的是內網,灰色的部分模擬的是外網
4.配置步驟:
# 首先配置各個pc,的測試地址,以及服務器的ip地址,
ip address 192.168.10.1 255.255.255.0
default gateway 192.168.10.254 // pc0 上的配置
其他pc同理可得
#服務器一般用靜態地址
web 服務器地址 :
IP address 192.168.40.1 255.255.255.0
default gateway 192.168.40.254
dhcp 服務器的地址:
IP address 192.168.40.2 255.255.255.0
default gateway 192.168.40.254
# 接下來配置各個交換機,
# 首先在SW1上創建VLAN10,VLAN 20.VLAN30,VLAN40,並把相應的端口加入
# vlan 10
exit
vlan 20
exi
vlan 30
exit
vlan 40
interface f0/1
switchport mode access
swithcport access vlan 10
interface f0/2
switchport mode access
switchport access vlan 20
interface f0/3
switchport mode access
switchport access vlan 30
interface f0/4
switchport mode trunk
inteface 0/5
switchport mode trunk
#交換機sw2 上的配置
創建VLAN 40,把相應的端口加入進去
#vlan 40
interface f0/1
switchport mode access
switchport access vlan 40
inteface f0/2
switchport mode access
switchport access vlan 40
inteface range f0/4-6
switchport mode trunk '
# 在三層交換機上sw3配置
#創建VLAN10.vlan20,vlan30.vlan 40,並且配置各個vlan的虛擬網關
vlan 10 ,vlan 20,vlan 30,vlan40 //創建省略
inteface vlan 10
ip address 192.168.10.254 255.255.255.0
ip helper-address 192.168.40.2 //查找dhcp服務器
interface vlan 20
ip address 192.168.20.254 255.255.255.0
ip helper-address 192.168.40.2
interface vlan 30
ip address 192.168.30.254 255.255.255.0
ip helper-address 192.168.40.2
inteface vlan 40
ip address 192.168.40.254 255.255.255.0 //各個vlan的網關地址
# inteface f0/1
no switchport
ip address 192.168.50.1 255.255.255.0
no shutdown // 打開三層接口
IP routing //開啟路由功能
# 接下來配置dhcp服務器,創建地址池
驗證與測試 : 如下圖所示
#以上圖示說明dhcp架設成功
# 繼續配置R1
inteface g0/1
ip address 192.168.50.2 255.255.255.0
no shutdown
inteface g0/0
ip address 192.168.60.1 255.255.255.0
# 配置R2
interface g0/0
ip address 192.168.60.2 255.255.255.0
no shutdown
inteface g0/1
ip address 192.168.70.254 255.255.255.0
no shutdown
# 配置pc3的ip 地址
ip address 192.168.70.1 255.255.255.0
gateway 192.168.70.254
#接下來要讓內網全網互通
#在三層交換機sw3上配置靜態路由
ip route 192.168.60.0 255.255i.255.0 192.168.50.2 //去外網的
ip route 192.168.70.0 255.255.255.0 192.168.50.2 //去外網的
在邊界路由器R1上配置靜態路由
ip route 192.168.0.0 255.255.0.0 192.168.50.1 //去內網的
ip route 192.168.70.0 255.255.255.0 192.168.60.1 //去外網的
#接下來在R1上做nat配置 :
interface g0/1
ip nat inside
interface g0/0
ip nat outside
access list 1 permit 192.168.0.0 permit 192.168.0.0 0.0.255.255 //創建acl規則
ip nat inside source list 1 inteface g0/0 //做動態地址轉化
#現在全網已經互通,如下圖所示:
#接下來做端口映射,遠程管理,遠程訪問WEB服務器
# 分別在交換機上先配置管理ip ,以及默認網關,
interface vlan 10
ip address 192.168.10.2 255.255.255.0
ip default-gateway 192.168.10.254 //在sw1上
interface vlan 20
ip address 192.168.20.2 255.255.255.0
ip default-gateway 192.168.20.254 //在sw2上
# 分別在交換機,以及所有需要遠程管理的設備上配置密碼
lie vty 0 4
password 123
login
exit
enable secret 456 //在sw1上
其他設備同理可得 //省略
# 在 R1上做端口映射
ip nat inside source static tcp 192.168.40.2 80 192.168.60.1 8080 //把web服務器映射出去
ip nat inside source static tcp 192.168.10.2 23 192.168.60.1 2222 //把sw1映射出去
ip nat inside source static tcp 192.168.20.2 23 192.168.60.1 8888 //把sw2映射出去
ip nat inside source static tcp 192.168.50.1 23 192.168.60.1 7777 //把 sw3映射出去
ip nat inside source static tcp 192.168.50.2 23 192.168.60.1 666 //把 R1映射出去
# 驗證與測試 如下圖所示
#從以上圖示說明.遠程登錄成功,遠程訪問WEB服務器成功
總結:先要做端口映射的前提,內網必須互通,
註意:
dhcp 服務器的架設:分為三種: dhcp 可以用交換機架設,也可用以路由器架設,也可以用服務器架設:
當dhcp 服務器用路由器架設時, 如果是一個網段的話,不用采用dhcp 中繼
如果是多個網段的話,如果網關都在三層交換機上,那麽就要把三層交換機當做中繼
當 dhcp 用三層交換機架設的時候,因為網關都在三層交換機上,所以不用
采用中繼
當 dhcp 用 服務器架設時,不同網段的分配ip地址是,需要中繼器,因為dhcp客戶端找不到dhcp服務器,會先找到自己的網關,總而言之,給多個子網分配ip地址,
需要采用dhcp中繼
華為中 dhcp的架設 :
dhcp select global :在全局下找 dhcp服務器,這個需要配置地址池
dhcp select interface 在接口下找,不用配置地址池,跟他的接口在一個網段
dhcp select relay : 這個給多個子網分配地址,
思科動態nat的應用,以及端口映射,外網的遠程管理,dhcp的架設