实验一:通过路由器实现内外网互联

一路繁花绽放2024-05-25 23:41

通过路由器实现内外网互联

一、实验拓扑

相关配置详见下图,内网区域为AR2以内设备,外网区域以AR1和PC1代替进行实验测试。

二、实验要求

通过路由器实现内外网互联:

1.各内网PC可自动获取ip地址;

2.各内网PC可ping通外网PC(1.1.1.1)。

三、配置步骤解析

配置路由器实现内网外互联的核心配置在路由器AR2上,主要需要配置路由器上联ip地址、下联ip地址,dhcp动态分配ip地址,配置静态路由,ACL基本访问控制,NAT内网ip地址转公网地址等。

路由器AR2配置:

1.配置ip地址:下联接口ip地址192.168.1.254;配置上联接口ip地址10.1.1.1;

2.配置dhcp(Dynamic host configuration protocol):使得接口下的终端可自动获取ip地址;

3.配置路由:配置内网去外网的路由;

4.配置ACL(Access Control List):配置什么样的包要做地址转换,允许其访问外网;

5.配置NAT(network address translation):把不能上网的内部私网ip地址,转换成能上网的公网ip地址。

四、实验配置

****1.配置AR2的ip地址:****即配置路由器下联接口g0/0/1和上联接口g0/0/0的ip地址。

配置ip命令解读: ip address [ip地址] [子网掩码]

配置命令:

复制代码 
[AR2]

[AR2]interface g0/0/1

[AR2-GigabitEthernet0/0/1]

[AR2-GigabitEthernet0/0/1]ip address 192.168.1.254 255.255.255.0

[AR2-GigabitEthernet0/0/1]interface g0/0/0

[AR2-GigabitEthernet0/0/0]ip address 10.1.1.1 255.255.255.0

[AR2-GigabitEthernet0/0/0]quit

[AR2]

****2.配置dhcp:****其中思科设备从1即小地址开始分配,华为设备从254大地址开始分配。(1)开启dhcp;(2)进入需要动态分配ip的接口配置。

配置dhcp命令解读:dhcp select interface

配置命令:

复制代码 
[AR2]

[AR2]dhcp enable

Info: The operation may take a few seconds. Please wait for a moment.done.

[AR2]interface g0/0/1

[AR2-GigabitEthernet0/0/1]dhcp select interface

[AR2-GigabitEthernet0/0/1]

[AR2-GigabitEthernet0/0/1]quit

[AR2]

****3.配置去外网的路由:****配置1条静态的默认路由/缺省路由(0.0.0.0 0.0.0.0),

配置路由命令解读:ip route-static [ 目标网段 ] [ 子网掩码 ] [ 下一跳路由 ]

配置命令:

复制代码 
[AR2]

[AR2]ip route-static 0.0.0.0 0.0.0.0 10.1.1.2

[AR2]

****4.配置访问控制acl:****基本acl为2000-2999

配置acl命令解读:(1)创建acl:acl 2000;(2)配置什么样的包要做地址转换:rule permit source [原ip网段] [反掩码]

配置命令:

复制代码 
[AR2]

[AR2]acl 2000

[AR2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[AR2-acl-basic-2000]

[AR2-acl-basic-2000]

5.配置NAT地址转换:

配置NAT命令解读:进入上联接口,开启出站访问控制规则,即nat outbound [acl]

配置命令:

复制代码 
[AR2-acl-basic-2000]

[AR2-acl-basic-2000]interface g0/0/0

[AR2-GigabitEthernet0/0/0]nat outbound 2000

[AR2-GigabitEthernet0/0/0]

6.配置完成记得保存:save

7.虚拟外网环境配置

在实际的中小型网络配置中,配置至此已实现与互联网通信,在此实验的外网以路由器AR1和pc1充当,需对其进行基本通信配置,配置如下:

1.外网路由器AR2配置ip地址:

复制代码 
[AR1]

[AR1]interface g0/0/1

[AR1-GigabitEthernet0/0/1]ip address 10.1.1.2 255.255.255.0

[AR1-GigabitEthernet0/0/1]interface g0/0/0

[AR1-GigabitEthernet0/0/0]ip address 1.1.1.254 24

[AR1-GigabitEthernet0/0/0]quit

[AR1]

2.配置pc1静态ip地址:

五、实验结果

1.各内网PC可自动获取ip地址--通过dhcp协议动态分配ip地址:

2.各内网PC可ping通外网PC(1.1.1.1)

相关推荐
狐571 小时前
2025-06-02-IP 地址规划及案例分析
网络·网络协议·tcp/ip
黎茗Dawn1 小时前
5.子网划分及分片相关计算
网络·智能路由器
恰薯条的屑海鸥1 小时前
零基础在实践中学习网络安全-皮卡丘靶场(第十四期-XXE模块)
网络·学习·安全·web安全·渗透测试
科技小E2 小时前
口罩佩戴检测算法AI智能分析网关V4工厂/工业等多场景守护公共卫生安全
网络·人工智能
御承扬2 小时前
从零开始开发纯血鸿蒙应用之网络检测
网络·华为·harmonyos
DevSecOps选型指南10 小时前
2025软件供应链安全最佳实践︱证券DevSecOps下供应链与开源治理实践
网络·安全·web安全·开源·代码审计·软件供应链安全
国科安芯11 小时前
抗辐照MCU在卫星载荷电机控制器中的实践探索
网络·嵌入式硬件·硬件工程·智能硬件·空间计算
EasyDSS12 小时前
国标GB28181设备管理软件EasyGBS远程视频监控方案助力高效安全运营
网络·人工智能
玩转4G物联网12 小时前
零基础玩转物联网-串口转以太网模块如何快速实现与TCP服务器通信
服务器·网络·物联网·网络协议·tcp/ip·http·fs100p
派阿喵搞电子13 小时前
Ubuntu下有关UDP网络通信的指令
linux·服务器·网络
热门推荐
01【图像处理与机器视觉】XJTU期末考点02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03KGG转MP3工具|非KGM文件|解密音频04海康Visionmaster-常见问题排查方法-启动阶段05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!07R-tree详解08Coze扣子平台完整体验和实践(附国内和国际版对比)09DeepSeek各版本说明与优缺点分析10SSv2数据集