网工实验——路由器小项目
需求:实现内网终端访问外网服务器,以及外网终端访问内网服务器
实验拓扑图:
配置:
终端主机配置ip和网关,略
1.核心交换机配置vlan隔离和三层交换机
vlan batch 10 20 30
int g0/0/2
port link-type access #连接的是傻瓜交换机,而傻瓜交换机不做配置,直接连接终端的,所以直接配置access,而不是配置trunk
port default vlan 10int g0/0/3
port link-type access
port default vlan 20int g0/0/4
port link-type access
port default vlan 30int vlanif 10
ip address 192.168.1.1 24 #掩码可以写24,也可以写成255.255.255.0
int vlanif 20
ip address 192.168.2.1 24
int vlanif 30
ip address 192.168.3.1 242.运营商路由器配置接口ip
int g0/0/1
ip address 60.1.1.4 255.255.255.0
int g0/0/0
ip address 8.8.8.1 255.255.255.03.内网路由器配置接口ip
int g0/0/0
ip address 60.1.1.1 255.255.255.0
int g0/0/1
ip address 10.1.1.1 255.255.255.04.核心交换机配置接口ip和路由
#需要创建一个vlan,然后将接口放入vlan中,才能进行配置接口ip,因为交换机默认是进行交换的
vlan 4
int g0/0/1
port link-type access
port default vlan 4int vlan 4
ip address 10.1.1.2 255.255.255.0q
ip route-static 0.0.0.0 0.0.0.0 10.1.1.1
5.内网路由器配置路由
ip route-static 0.0.0.0 0.0.0.0 60.1.1.4 #路由配置的掩码是子网掩码
ip route-static 192.168.0.0 255.255.0.0 10.1.1.2 #回程路由6.内网路由器配置nat
acl 2000
rule permit source ip 192.168.0.0 0.0.255.255 #反掩码
int g0/0/0
nat out 20007.外网访问内网服务器,做nat server,在内网路由器上配置
使用端口映射,可以把一个公网IP,映射成多个内网服务器
方法一:一对一映射,少用
int g0/0/0
nat server global 60.1.1.2 inside 192.168.3.4方法二:端口映射
int g0/0/0
nat server protocol tcp global 60.1.1.2 80 inside 192.168.3.4 80