实验背景
通过公司带有防火墙功能的路由器接入互联网,然后由于私网IP的缘故,公网无法直接访问内部主机,通过端口转发,穿透访问内网主机服务。
实验设备
1.路由器一台,实现内部 DHCP 分配和边界 NAT
2.外网 window2003 一台,需复制lcx 软件进主机
3.内网 window2003 一台,需复制lcx 软件进主机
4.网络 net:cloud0一个,模拟公网
实验拓扑
实验步骤
路由器
边界路由器实现内部 DHCP 分配和边界 NAT需求
Router(config)#int g0/0
Router(config-if)#ip nat outside
Router(config-if)#ip addressdhcp 从公网获得IP,并将网关设置为默认路由出口
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int g0/1
Router(config-if)#ip nat inside
Router(config-if)#ip address 192.168.100.254 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
Router(config)#ip nat inside source list 1 interface g0/0 overload
Router(config)#ip dhcp pool NAME
Router(dhcp-config)#network 192.168.100.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.100.254
Router(dhcp-config)#dns-server 114.114.114.114测试:内部主机能获得IP,且能与外部主机(192.168.32.133)通信
复制软件
通过LCX软件配置端口转发,实现外网主机访问内网主机的远程桌面服务(TCP 端口3389),两台电脑,都需复制LCX软件进主机
打开物理机FTP
两台虚拟机都需要下载
下载完成
内网主机
开启远程桌面服务
LCX配置
外网主机
LCX配置
实验结果
远程桌面连接本地端口6666,实现访问内网主机的远程桌面服务(共3个TCP连接完成内网穿透)
