死海的咸鱼的Blog
0%

网络集成与设计实践4 接入部分设计

发表于 更新于

网络集成与设计实践4 接入部分设计

[任务目标]

掌握默认路由重分布。 掌握动态NAPT 掌握静态NAPT 掌握使用NAT隐藏外部主机真实地址

[任务内容]

  • 一个企业网接入ISP部分设计拓扑如图所示。S1是核心层交换机,R1是接入ISP的边界路由器,企业网内部采用OSPF路由。要求 (1)在R1上设置默认路由重分布,使得内网的三层交换机的默认路由最终指向R1方向。 (2)在R1上配置动态NAPT使得内网10.0.2.0/24能访问外网。 (3)在R1上配置静态NAPT,使得外网的主机能访问内网的服务器。静态NAPT映射如下: 10.0.1.1:80->100.1.1.1:80 10.0.1.2:20->100.1.1.1:20 10.0.1.2:21->100.1.1.1:21 (4)在R1上使用NAT隐藏外部主机真实地址。外部真实主机到内部地址的映射为: 100.1.2.1->10.1.1.1

[操作人员]

年级 专业 学号 姓名

[任务记录]

R1 

1
2
3
4
5
6
R1(config)#int f0/0
R1(config-if)#ip add 100.1.1.1 255.255.255.252
R1(config-if)#no shut
R1(config-if)#int f0/1
R1(config-if)#ip add 10.0.0.2 255.255.255.252
R1(config-if)#no shut

isp 

1
2
3
4
5
6
R2(config)#int f0/0
R2(config-if)#ip add 100.1.1.2 255.255.255.252
R2(config-if)#no shut
R2(config-if)#int f0/1
R2(config-if)#ip add 100.1.2.254 255.255.255.0
R2(config-if)#no shut

S1 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
S1#conf t
S1(config)#int e0/0
S1(config-if)#no shut
S1(config-if)#no switchport
S1(config-if)#ip add 10.0.0.1 255.255.255.252

S1(config)#int e0/1
S1(config-if)#no switchport
S1(config-if)#ip add 10.0.2.254 255.255.255.0

S1(config)#int e0/2
S1(config-if)#no switchport
S1(config-if)#ip add 10.0.3.254 255.255.255.0

S1(config)#int vlan 1
S1(config-if)#ip add 10.0.1.254 255.255.255.0
S1(config-if)#no shut

PC1 

1
2
pc1> ip 10.0.2.1 255.255.255.0 10.0.2.254
pc1> ping 10.0.2.254

PC2 

1
2
pc2> ip 10.0.3.1 255.255.255.0 10.0.3.254
pc2> ping 10.0.3.254

S1 

1
2
S1(config-if)#exit
S1(config)#no ip cef
去看视频 39.00

  • 新建web服务器

  • 新建FTP服务器

    • 接口VMnet3

  • 配置默认路由重分布 R1 

    1
    2
    3
    4
    5
    conf t
    ip route 0.0.0.0 0.0.0.0 100.1.1.2 
    router ospf 1
    net 10.0.0.0 0.0.0.3 area 0
    default-information originate always

S1 

1
2
3
4
router ospf 1
net 0.0.0.0 255.255.255.255 area 0
end
sh ip route

  • 动态NAPT配置

  • 在R1上配置动态NAPT使得内网10.0.2.0/24能访问外网。 R1 

    1
    2
    3
    4
    5
    6
    7
    8
    9
    conf t
    access-list 1 permit 10.0.2.0 0.0.0.255
    ip nat inside source list 1 interface f0/0 overload
    int f0/1
    ip nat inside 
    int f0/0
    ip nat outside
    end
    sh ip nat translation

  • 静态NAPT > 在R1上配置静态NAPT,使得外网的主机能访问内网的服务器。静态NAPT映射如下: 10.0.1.1:80->100.1.1.1:80 10.0.1.2:20->100.1.1.1:20(ftp) 10.0.1.2:21->100.1.1.1:21(ftp)

R1 

1
2
3
4
5
6
7
conf t
ip nat inside source static tcp 10.0.1.1 80 100.1.1.1 80 
ip nat inside source static tcp 10.0.1.2 20 100.1.1.1 20
ip nat inside source static tcp 10.0.1.2 21 100.1.1.1 21
end
sh ip int b
show ip nat translation

R1 

1
ip nat outside source static 100.1.2.1 10.1.1.1 add-route
- 隐藏外部主机真实地址

  1. GNS3拓扑搭建
  1. 配置接口IP与路由
  2. 配置默认路由重分布 R1: S1:
  3. 配置动态NAPT PC1: PC2:
  1. 配置静态NAPT 结果: 测试: img ftp img

after ftp

  1. 隐藏外部主机真实地址
  • (4)在R1上使用NAT隐藏外部主机真实地址。外部真实主机到内部地址的映射为:100.1.2.1->10.1.1.1

R1 

1
ip nat outside source static 100.1.2.1 10.1.1.1 add-route