一、实验一:静态路由配置
现在管理员拥有这三个路由的控制权
1、要求
- 使得三个局域网下的主机能够互相访问,具体地址分配见下图
2、操作
遇到一个插曲,启动路由器时报40号错误,查阅官方技术文档进行自检修复无果
最后终于找到一个解决方案,来自哔哩哔哩视频下的某个评论
其实是完美世界平台的一个服务项冲突了
在终端以管理员身份输入net stop MessageTransfer即可解决,神医!
如果需要使用完美世界,还需要手动打开该服务net start MessageTransfer
-
为每一个路由的端口分配地址
[以路由1为例]用户视图:sys 系统视图:int g0/0/0 接口视图:ip add 192.168.1.1 255.255.255.0 接口视图:int g0/0/1 接口视图:ip add 10.1.1.1 255.255.255.0 接口视图:int g0/0/2 接口视图:ip add 10.1.2.1 255.255.255.0[其他接口同理] -
配置pc机的ip和网关
-
配置静态路由表
[以PC1->PC2路线为例]对路由1: 用户视图:sys 系统视图:ip route-static 192.168.2.10 255.255.255.0 10.1.1.2对路由2[回程路由]: 用户视图:sys 系统视图:ip route-static 192.168.1.10 255.255.255.0 10.1.1.1[其他路由同理]
3、效果
PC1能够ping通PC2,其他PC也是
二、实验二:NAT地址转换
假设现在仅有路由1的管理权限,路由2、3是属于运营商或外部网络,为使路由1内网设备能够上网,应该使用nat技术
1、要求
- 在实验一的基础上删除路由2上配置的回程路由的情况下,仅通过配置路由1来实现PC1与PC2的通信
2、操作
-
使用访问控制匹配需要地址转换的数据包
用户视图:sys 系统视图:acl 2000 编辑视图:rule permit source 192.168.1.10 0.0.0.255 -
在出站接口转换匹配成功的数据包
系统视图:int g0/0/1 接口视图:nat out 2000
3、效果
PC1又能正常访问PC2了
在路由1的g0/0/0和g0/0/1进行抓包验证
很明显数据包在经过g0/0/1接口后网络层地址已经被转换为了路由器地址
三、实验三:项目实例搭建
1、要求
- 模拟企业内部通过已分配的公网ip(假设电信分配给企业的公网ip为64.1.1.1)来实现内网访问外部网络
- 并且配置端口映射来实现外部网络访问企业网站
2、操作
-
给终端(主机和服务器设置本机地址和网关)
-
在三层交换机上划分vlan并配置对应网关,处理好内网
[以划分10段vlan为例]用户视图:sys 系统视图:vlan batch 10 20 30 40 系统视图:int g0/0/1 接口视图:port link-type access 接口视图:port default vlan 10 系统视图:int g0/0/2 接口视图:port link-type access 接口视图:port default vlan 20 系统视图:int g0/0/3 接口视图:port link-type access 接口视图:port default vlan 30接口视图:int vlan 10 接口视图:ip add 192.168.10.1 24 接口视图:int vlan 20 接口视图:ip add 192.168.20.1 24 接口视图:int vlan 30 接口视图:ip add 192.168.30.1 24[其他网段同理] -
给外部网络接口分配地址
这里以三层交换机为例,路由1、2的端口地址配置较简单,不在这里写
注意:三层交换机g0/0/4端口默认是交换模式,无法分配ip,为了分配ip也需要为其划分一个vlan40
还需注意需要在三层交换机中配置路由表项,因为内部主机访问外部网络的数据包中目的地址都是外网地址,而非三层交换机外部端口的地址段(10.1.1.0/24),如果不配置路由表项,交换机不知道将数据包交给谁系统视图:int g0/0/4 接口视图:port link-type access 接口视图:port default vlan 40 接口视图:int vlanif 40 接口视图:ip address 10.1.1.1 255.255.255.0系统视图:ip route-static 0.0.0.0 0.0.0.0 10.1.1.2至此三层交换机已经能访问路由1了
-
给路由1设置网络地址转换
系统视图:acl 2000 接口视图:rule permit source 192.168.0.0 255.255.0.0 接口视图:nat out 2000 -
给路由1设置静态路由
注意别忘了配置回程路由表
系统视图:ip route-static 192.168.0.0 255.255.255.0 10.1.1.1 系统视图:ip route-static 0.0.0.0 0.0.0.0 64.1.1.6 -
在网关设置地址/端口映射
为便于验证,本实验使用地址映射
[地址映射] 系统视图:int g0/0/1 接口视图:nat server global 64.1.1.3 inside 192.168.30.6[端口映射] 系统视图:int g0/0/1 接口视图:nat server protocol tcp global 64.1.1.3 80 inside 192.168.30.10 80
3、效果
- 内部主机能正常访问外部服务器
- 外部主机能正常访问内部服务器
![[AI/GPT/LLOps/AI中台] Dify : 开源AI大模型应用开发平台(Apache 2.0)](https://blog-static.cnblogs.com/files/johnnyzen/cnblogs-qq-group-qrcode.gif?t=1679679148)
