思科动态nat的应用,以及端口映射,外网的远程管理,dhcp的架设

3.配置思路:

首先把内网配通,然后在网关设备R1上做nat的应用,

# ×××的部分模拟的是内网,灰色的部分模拟的是外网

4.配置步骤:

# 首先配置各个pc,的测试地址,以及服务器的ip地址,

ip address  192.168.10.1 255.255.255.0

default gateway 192.168.10.254  // pc0 上的配置

其他pc同理可得

#服务器一般用静态地址

web 服务器地址 :

IP address 192.168.40.1 255.255.255.0

default gateway 192.168.40.254

dhcp 服务器的地址:

IP address  192.168.40.2 255.255.255.0

default gateway  192.168.40.254

# 接下来配置各个交换机,

# 首先在SW1上创建VLAN10,VLAN 20.VLAN30,VLAN40,并把相应的端口加入

# vlan 10

exit

vlan 20

exi

vlan 30

exit

vlan 40

interface f0/1

switchport mode access

swithcport access vlan 10

interface f0/2

switchport mode access

switchport access vlan 20

interface f0/3

switchport mode access

switchport access vlan 30

interface f0/4

switchport mode trunk

inteface 0/5

switchport mode trunk

#交换机sw2 上的配置

创建VLAN 40,把相应的端口加入进去

#vlan 40

interface f0/1

switchport mode access

switchport access vlan 40

inteface f0/2

switchport mode access

switchport access vlan 40

inteface range f0/4-6

switchport mode trunk '

# 在三层交换机上sw3配置

#创建VLAN10.vlan20,vlan30.vlan 40,并且配置各个vlan的虚拟网关

vlan 10 ,vlan 20,vlan 30,vlan40 //创建省略

inteface vlan 10

ip address 192.168.10.254 255.255.255.0

ip helper-address 192.168.40.2 //查找dhcp服务器

interface vlan 20

ip address 192.168.20.254 255.255.255.0

ip helper-address 192.168.40.2

interface vlan 30

ip address 192.168.30.254 255.255.255.0

ip helper-address 192.168.40.2

inteface vlan 40

ip address 192.168.40.254 255.255.255.0 //各个vlan的网关地址

# inteface f0/1

no switchport

ip address 192.168.50.1 255.255.255.0

no shutdown // 打开三层接口

IP routing  //开启路由功能

#  接下来配置dhcp服务器,创建地址池

验证与测试 : 如下图所示

#以上图示说明dhcp架设成功

# 继续配置R1

inteface g0/1

ip address 192.168.50.2 255.255.255.0

no shutdown

inteface g0/0

ip address 192.168.60.1 255.255.255.0

# 配置R2

interface g0/0

ip address 192.168.60.2 255.255.255.0

no shutdown

inteface g0/1

ip address 192.168.70.254 255.255.255.0

no shutdown

# 配置pc3的ip 地址

ip address 192.168.70.1 255.255.255.0

gateway 192.168.70.254

#接下来要让内网全网互通

#在三层交换机sw3上配置静态路由

ip route 192.168.60.0 255.255i.255.0 192.168.50.2 //去外网的

ip route 192.168.70.0 255.255.255.0 192.168.50.2 //去外网的

在边界路由器R1上配置静态路由

ip route 192.168.0.0 255.255.0.0 192.168.50.1 //去内网的

ip route 192.168.70.0 255.255.255.0 192.168.60.1 //去外网的

#接下来在R1上做nat配置 :

interface g0/1

ip nat inside

interface g0/0

ip nat outside

access list 1 permit 192.168.0.0 permit 192.168.0.0 0.0.255.255 //创建acl规则

ip nat inside source list 1 inteface g0/0 //做动态地址转化

#现在全网已经互通,如下图所示:

#接下来做端口映射,远程管理,远程访问WEB服务器

# 分别在交换机上先配置管理ip ,以及默认网关,

interface vlan 10

ip address 192.168.10.2 255.255.255.0

ip default-gateway 192.168.10.254 //在sw1上

interface vlan 20

ip address 192.168.20.2 255.255.255.0

ip default-gateway 192.168.20.254 //在sw2上

# 分别在交换机,以及所有需要远程管理的设备上配置密码

lie vty 0 4

password 123

login

exit

enable secret 456  //在sw1上

其他设备同理可得 //省略

# 在 R1上做端口映射

ip nat inside source static tcp 192.168.40.2 80 192.168.60.1 8080 //把web服务器映射出去

ip nat inside source static tcp 192.168.10.2 23 192.168.60.1 2222 //把sw1映射出去

ip nat inside source static tcp 192.168.20.2 23 192.168.60.1 8888  //把sw2映射出去

ip nat inside source static tcp 192.168.50.1 23 192.168.60.1 7777 //把 sw3映射出去

ip nat inside source static tcp 192.168.50.2 23 192.168.60.1 666  //把 R1映射出去

# 验证与测试 如下图所示

#从以上图示说明.远程登录成功,远程访问WEB服务器成功

总结:先要做端口映射的前提,内网必须互通,

注意:

dhcp 服务器的架设:分为三种: dhcp 可以用交换机架设,也可用以路由器架设,也可以用服务器架设:

当dhcp 服务器用路由器架设时, 如果是一个网段的话,不用采用dhcp 中继

如果是多个网段的话,如果网关都在三层交换机上,那么就要把三层交换机当做中继

当 dhcp 用三层交换机架设的时候,因为网关都在三层交换机上,所以不用

采用中继

当 dhcp 用 服务器架设时,不同网段的分配ip地址是,需要中继器,因为dhcp客户端找不到dhcp服务器,会先找到自己的网关,总而言之,给多个子网分配ip地址,

需要采用dhcp中继

华为中 dhcp的架设 :

dhcp select global :在全局下找 dhcp服务器,这个需要配置地址池

dhcp select interface 在接口下找,不用配置地址池,跟他的接口在一个网段

dhcp select relay : 这个给多个子网分配地址,

原文地址：http://blog.51cto.com/11332405/2060894