实验一:通过路由器实现内外网互联

一路繁花绽放2024-05-25 23:41

通过路由器实现内外网互联

一、实验拓扑

相关配置详见下图,内网区域为AR2以内设备,外网区域以AR1和PC1代替进行实验测试。

二、实验要求

通过路由器实现内外网互联:

1.各内网PC可自动获取ip地址;

2.各内网PC可ping通外网PC(1.1.1.1)。

三、配置步骤解析

配置路由器实现内网外互联的核心配置在路由器AR2上,主要需要配置路由器上联ip地址、下联ip地址,dhcp动态分配ip地址,配置静态路由,ACL基本访问控制,NAT内网ip地址转公网地址等。

路由器AR2配置:

1.配置ip地址:下联接口ip地址192.168.1.254;配置上联接口ip地址10.1.1.1;

2.配置dhcp(Dynamic host configuration protocol):使得接口下的终端可自动获取ip地址;

3.配置路由:配置内网去外网的路由;

4.配置ACL(Access Control List):配置什么样的包要做地址转换,允许其访问外网;

5.配置NAT(network address translation):把不能上网的内部私网ip地址,转换成能上网的公网ip地址。

四、实验配置

****1.配置AR2的ip地址:****即配置路由器下联接口g0/0/1和上联接口g0/0/0的ip地址。

配置ip命令解读: ip address [ip地址] [子网掩码]

配置命令:

[AR2]

[AR2]interface g0/0/1

[AR2-GigabitEthernet0/0/1]

[AR2-GigabitEthernet0/0/1]ip address 192.168.1.254 255.255.255.0

[AR2-GigabitEthernet0/0/1]interface g0/0/0

[AR2-GigabitEthernet0/0/0]ip address 10.1.1.1 255.255.255.0

[AR2-GigabitEthernet0/0/0]quit

[AR2]

****2.配置dhcp:****其中思科设备从1即小地址开始分配,华为设备从254大地址开始分配。(1)开启dhcp;(2)进入需要动态分配ip的接口配置。

配置dhcp命令解读:dhcp select interface

配置命令:

[AR2]

[AR2]dhcp enable

Info: The operation may take a few seconds. Please wait for a moment.done.

[AR2]interface g0/0/1

[AR2-GigabitEthernet0/0/1]dhcp select interface

[AR2-GigabitEthernet0/0/1]

[AR2-GigabitEthernet0/0/1]quit

[AR2]

****3.配置去外网的路由:****配置1条静态的默认路由/缺省路由(0.0.0.0 0.0.0.0),

配置路由命令解读:ip route-static [ 目标网段 ] [ 子网掩码 ] [ 下一跳路由 ]

配置命令:

[AR2]

[AR2]ip route-static 0.0.0.0 0.0.0.0 10.1.1.2

[AR2]

****4.配置访问控制acl:****基本acl为2000-2999

配置acl命令解读:(1)创建acl:acl 2000;(2)配置什么样的包要做地址转换:rule permit source [原ip网段] [反掩码]

配置命令:

[AR2]

[AR2]acl 2000

[AR2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[AR2-acl-basic-2000]

[AR2-acl-basic-2000]

5.配置NAT地址转换:

配置NAT命令解读:进入上联接口,开启出站访问控制规则,即nat outbound [acl]

配置命令:

[AR2-acl-basic-2000]

[AR2-acl-basic-2000]interface g0/0/0

[AR2-GigabitEthernet0/0/0]nat outbound 2000

[AR2-GigabitEthernet0/0/0]

6.配置完成记得保存:save

7.虚拟外网环境配置

在实际的中小型网络配置中,配置至此已实现与互联网通信,在此实验的外网以路由器AR1和pc1充当,需对其进行基本通信配置,配置如下:

1.外网路由器AR2配置ip地址:

[AR1]

[AR1]interface g0/0/1

[AR1-GigabitEthernet0/0/1]ip address 10.1.1.2 255.255.255.0

[AR1-GigabitEthernet0/0/1]interface g0/0/0

[AR1-GigabitEthernet0/0/0]ip address 1.1.1.254 24

[AR1-GigabitEthernet0/0/0]quit

[AR1]

2.配置pc1静态ip地址:

五、实验结果

1.各内网PC可自动获取ip地址--通过dhcp协议动态分配ip地址:

2.各内网PC可ping通外网PC(1.1.1.1)

相关推荐
23级二本计科8 分钟前
NAT NAPT
运维·服务器·网络
9稳2 小时前
基于单片机的智能楼宇门禁系统设计
网络·单片机·嵌入式硬件
网络安全指导员3 小时前
kali linux 漏洞扫描
linux·运维·开发语言·网络·安全·web安全
写完这行代码打球去4 小时前
为什么大模型网站使用 SSE 而不是 WebSocket?
网络·websocket·网络协议
起床学FPGA5 小时前
wireshark点击快捷无法打开
网络·测试工具·wireshark
Wlq04155 小时前
计算机网络概述
网络·计算机网络
book01216 小时前
简单以太网配置
网络·智能路由器
煲冬瓜的程序猿6 小时前
BGP实验(一)IBGP全互联配置
网络·网络协议
搬码红绿灯6 小时前
计算机网络——路由器
网络·计算机网络·智能路由器
book01216 小时前
静态路由实验
网络·智能路由器
热门推荐
01如何在WPS和Word/Excel中直接使用DeepSeek功能02DeepSeek各版本说明与优缺点分析03本地部署DeepSeek教程(Mac版本)04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05Windows 11 安装 Dify 完整指南 非docker环境06DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具07本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程08如何本地部署AI智能体平台,带你手搓一个AI Agent09保姆级教程:利用Ollama与Open-WebUI本地部署 DeedSeek-R1大模型10DeepSeek RAGFlow构建本地知识库系统