实验一:通过路由器实现内外网互联

一路繁花绽放2024-05-25 23:41

通过路由器实现内外网互联

一、实验拓扑

相关配置详见下图,内网区域为AR2以内设备,外网区域以AR1和PC1代替进行实验测试。

二、实验要求

通过路由器实现内外网互联:

1.各内网PC可自动获取ip地址;

2.各内网PC可ping通外网PC(1.1.1.1)。

三、配置步骤解析

配置路由器实现内网外互联的核心配置在路由器AR2上,主要需要配置路由器上联ip地址、下联ip地址,dhcp动态分配ip地址,配置静态路由,ACL基本访问控制,NAT内网ip地址转公网地址等。

路由器AR2配置:

1.配置ip地址:下联接口ip地址192.168.1.254;配置上联接口ip地址10.1.1.1;

2.配置dhcp(Dynamic host configuration protocol):使得接口下的终端可自动获取ip地址;

3.配置路由:配置内网去外网的路由;

4.配置ACL(Access Control List):配置什么样的包要做地址转换,允许其访问外网;

5.配置NAT(network address translation):把不能上网的内部私网ip地址,转换成能上网的公网ip地址。

四、实验配置

****1.配置AR2的ip地址:****即配置路由器下联接口g0/0/1和上联接口g0/0/0的ip地址。

配置ip命令解读: ip address [ip地址] [子网掩码]

配置命令:

[AR2]

[AR2]interface g0/0/1

[AR2-GigabitEthernet0/0/1]

[AR2-GigabitEthernet0/0/1]ip address 192.168.1.254 255.255.255.0

[AR2-GigabitEthernet0/0/1]interface g0/0/0

[AR2-GigabitEthernet0/0/0]ip address 10.1.1.1 255.255.255.0

[AR2-GigabitEthernet0/0/0]quit

[AR2]

****2.配置dhcp:****其中思科设备从1即小地址开始分配,华为设备从254大地址开始分配。(1)开启dhcp;(2)进入需要动态分配ip的接口配置。

配置dhcp命令解读:dhcp select interface

配置命令:

[AR2]

[AR2]dhcp enable

Info: The operation may take a few seconds. Please wait for a moment.done.

[AR2]interface g0/0/1

[AR2-GigabitEthernet0/0/1]dhcp select interface

[AR2-GigabitEthernet0/0/1]

[AR2-GigabitEthernet0/0/1]quit

[AR2]

****3.配置去外网的路由:****配置1条静态的默认路由/缺省路由(0.0.0.0 0.0.0.0),

配置路由命令解读:ip route-static [ 目标网段 ] [ 子网掩码 ] [ 下一跳路由 ]

配置命令:

[AR2]

[AR2]ip route-static 0.0.0.0 0.0.0.0 10.1.1.2

[AR2]

****4.配置访问控制acl:****基本acl为2000-2999

配置acl命令解读:(1)创建acl:acl 2000;(2)配置什么样的包要做地址转换:rule permit source [原ip网段] [反掩码]

配置命令:

[AR2]

[AR2]acl 2000

[AR2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[AR2-acl-basic-2000]

[AR2-acl-basic-2000]

5.配置NAT地址转换:

配置NAT命令解读:进入上联接口,开启出站访问控制规则,即nat outbound [acl]

配置命令:

[AR2-acl-basic-2000]

[AR2-acl-basic-2000]interface g0/0/0

[AR2-GigabitEthernet0/0/0]nat outbound 2000

[AR2-GigabitEthernet0/0/0]

6.配置完成记得保存:save

7.虚拟外网环境配置

在实际的中小型网络配置中,配置至此已实现与互联网通信,在此实验的外网以路由器AR1和pc1充当,需对其进行基本通信配置,配置如下:

1.外网路由器AR2配置ip地址:

[AR1]

[AR1]interface g0/0/1

[AR1-GigabitEthernet0/0/1]ip address 10.1.1.2 255.255.255.0

[AR1-GigabitEthernet0/0/1]interface g0/0/0

[AR1-GigabitEthernet0/0/0]ip address 1.1.1.254 24

[AR1-GigabitEthernet0/0/0]quit

[AR1]

2.配置pc1静态ip地址:

五、实验结果

1.各内网PC可自动获取ip地址--通过dhcp协议动态分配ip地址:

2.各内网PC可ping通外网PC(1.1.1.1)

相关推荐
ZachOn1y7 分钟前
计算机网络:计算机网络概述 —— 初识计算机网络
网络·计算机网络·知识点汇总·考研必备
三金1213836 分钟前
SpringIoC容器的初识
网络·网络协议·rpc
狼头长啸李树身2 小时前
眼儿媚·秋雨绵绵窗暗暗
大数据·网络·服务发现·媒体
SizeTheMoment2 小时前
初识HTTP协议
网络·网络协议·http
哲伦贼稳妥3 小时前
一天认识一个硬件之机房地板
运维·网络·经验分享·其他
hgdlip4 小时前
如何快速切换电脑的ip地址
网络·tcp/ip·电脑
程序员-珍6 小时前
虚拟机ip突然看不了了
linux·网络·网络协议·tcp/ip·centos
4647的码农历程7 小时前
Linux网络编程 -- 网络基础
linux·运维·网络
向李神看齐7 小时前
RTSP协议讲解
网络
Death2007 小时前
使用Qt进行TCP和UDP网络编程
网络·c++·qt·tcp/ip
热门推荐
01分享几个惊艳的 Three.js 个人站点02【经验分享】Ubuntu22.04安装微信(linux官方版)032024年高教社杯数学建模国赛C题超详细解题思路分析04组基轨迹建模 GBTM的介绍与实现(Stata 或 R)05安卓系列机型永久去除data分区加密 详细步骤解析06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07CTF网络安全大赛简单的web抓包题目:HEADache08Ubuntu24.04安装中文输入法09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10springer 在线投稿编译踩坑