实验一:通过路由器实现内外网互联

一路繁花绽放2024-05-25 23:41

通过路由器实现内外网互联

一、实验拓扑

相关配置详见下图,内网区域为AR2以内设备,外网区域以AR1和PC1代替进行实验测试。

二、实验要求

通过路由器实现内外网互联:

1.各内网PC可自动获取ip地址;

2.各内网PC可ping通外网PC(1.1.1.1)。

三、配置步骤解析

配置路由器实现内网外互联的核心配置在路由器AR2上,主要需要配置路由器上联ip地址、下联ip地址,dhcp动态分配ip地址,配置静态路由,ACL基本访问控制,NAT内网ip地址转公网地址等。

路由器AR2配置:

1.配置ip地址:下联接口ip地址192.168.1.254;配置上联接口ip地址10.1.1.1;

2.配置dhcp(Dynamic host configuration protocol):使得接口下的终端可自动获取ip地址;

3.配置路由:配置内网去外网的路由;

4.配置ACL(Access Control List):配置什么样的包要做地址转换,允许其访问外网;

5.配置NAT(network address translation):把不能上网的内部私网ip地址,转换成能上网的公网ip地址。

四、实验配置

****1.配置AR2的ip地址:****即配置路由器下联接口g0/0/1和上联接口g0/0/0的ip地址。

配置ip命令解读: ip address [ip地址] [子网掩码]

配置命令:

复制代码 
[AR2]

[AR2]interface g0/0/1

[AR2-GigabitEthernet0/0/1]

[AR2-GigabitEthernet0/0/1]ip address 192.168.1.254 255.255.255.0

[AR2-GigabitEthernet0/0/1]interface g0/0/0

[AR2-GigabitEthernet0/0/0]ip address 10.1.1.1 255.255.255.0

[AR2-GigabitEthernet0/0/0]quit

[AR2]

****2.配置dhcp:****其中思科设备从1即小地址开始分配,华为设备从254大地址开始分配。(1)开启dhcp;(2)进入需要动态分配ip的接口配置。

配置dhcp命令解读:dhcp select interface

配置命令:

复制代码 
[AR2]

[AR2]dhcp enable

Info: The operation may take a few seconds. Please wait for a moment.done.

[AR2]interface g0/0/1

[AR2-GigabitEthernet0/0/1]dhcp select interface

[AR2-GigabitEthernet0/0/1]

[AR2-GigabitEthernet0/0/1]quit

[AR2]

****3.配置去外网的路由:****配置1条静态的默认路由/缺省路由(0.0.0.0 0.0.0.0),

配置路由命令解读:ip route-static [ 目标网段 ] [ 子网掩码 ] [ 下一跳路由 ]

配置命令:

复制代码 
[AR2]

[AR2]ip route-static 0.0.0.0 0.0.0.0 10.1.1.2

[AR2]

****4.配置访问控制acl:****基本acl为2000-2999

配置acl命令解读:(1)创建acl:acl 2000;(2)配置什么样的包要做地址转换:rule permit source [原ip网段] [反掩码]

配置命令:

复制代码 
[AR2]

[AR2]acl 2000

[AR2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[AR2-acl-basic-2000]

[AR2-acl-basic-2000]

5.配置NAT地址转换:

配置NAT命令解读:进入上联接口,开启出站访问控制规则,即nat outbound [acl]

配置命令:

复制代码 
[AR2-acl-basic-2000]

[AR2-acl-basic-2000]interface g0/0/0

[AR2-GigabitEthernet0/0/0]nat outbound 2000

[AR2-GigabitEthernet0/0/0]

6.配置完成记得保存:save

7.虚拟外网环境配置

在实际的中小型网络配置中,配置至此已实现与互联网通信,在此实验的外网以路由器AR1和pc1充当,需对其进行基本通信配置,配置如下:

1.外网路由器AR2配置ip地址:

复制代码 
[AR1]

[AR1]interface g0/0/1

[AR1-GigabitEthernet0/0/1]ip address 10.1.1.2 255.255.255.0

[AR1-GigabitEthernet0/0/1]interface g0/0/0

[AR1-GigabitEthernet0/0/0]ip address 1.1.1.254 24

[AR1-GigabitEthernet0/0/0]quit

[AR1]

2.配置pc1静态ip地址:

五、实验结果

1.各内网PC可自动获取ip地址--通过dhcp协议动态分配ip地址:

2.各内网PC可ping通外网PC(1.1.1.1)

相关推荐
zr52685544715 小时前
PCIe-PN卡(三格电子)
网络
无名的小三轮15 小时前
防火墙基础实验:智能选路下的透明DNS选路配置
网络
一轮弯弯的明月15 小时前
TCP传输大致过程、流量控制与拥塞控制
网络·tcp/ip·计算机网络·学习心得
犀思云15 小时前
如何通过网络即服务平台实现企业数字化转型?
运维·网络·人工智能·系统架构·机器人
皇帝要考研15 小时前
【ISO 13400-2:2019】核心配置项
网络·网络协议
犀思云16 小时前
企业端到端NaaS连接的优势与应用
网络·人工智能·机器人·智能仓储·专线
Godspeed Zhao17 小时前
现代智能汽车系统——总线技术1
网络·汽车·php
JoySSLLian17 小时前
IP SSL证书:一键解锁IP通信安全,高效抵御网络威胁!
网络·人工智能·网络协议·tcp/ip·ssl
汽车仪器仪表相关领域17 小时前
MTX-A 模拟废气温度(EGT)计 核心特性与车载实操指南
网络·人工智能·功能测试·单元测试·汽车·可用性测试
云小逸18 小时前
【网络通信】DNS、SNMP、DHCP 等 UDP 服务解析
网络·网络协议·udp
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)042026美赛A题智能手机电池续航时间预测的连续时间数学模型052025 年大语言模型发展回顾:关键突破、意外转折与 2026 年展望06【Milvus】向量数据库pymilvus使用教程072026数学建模美赛题目特点与选题建议,常用四大模型汇总08Claude Code Skills 实用使用手册09一种新的LCA算法10UV安装并设置国内源