实验目的:

1.掌握NAT的配置方法。

2.了解静态路由的配置方法。

3.掌握Telnet的配置方法

4.掌握单臂路由的配置方法。

实验内容:

本实验模拟企业网络场景。公司市场部的Client1和网络部的PC2分别属于VLAN 10和VLAN 20。请参见网络拓扑图了解它们的IP地址。电信运营商分配给公司的公网IP是202.1.1.2，需要通过NAT转换成互联网。网络管理员可以在家中访问公司的内部路由器R1。

网络拓扑:

实验步骤:

市场部客户端Client1的配置如下:

IP地址:192.168.10.1

子网:255.255.255.0

网关:192.168.10.254

网络PC2的配置如下:

IP地址:192.168.20.1

子网:255.255.255.0

网关:192.168.20.254

开关SW2配置如下:

sysname SW2

vlan批次10 20

接口以太网0/0/1

端口链接型访问

端口默认vlan 10

接口以太网0/0/2

端口链接型访问

端口默认vlan 20

接口千兆以太网0/0/2

端口链接型中继

端口中继允许通过vlan 10 20 100

开关SW1的配置如下:

sysname SW1

vlan批次10 20 100

接口千兆以太网0/0/1

端口链接型中继

端口中继允许通过vlan 10 20

接口千兆以太网0/0/2

端口链接型中继

端口中继允许通过vlan 10 20

路由器R1的配置如下:

sysname R1

vlan批次100

acl编号2000

规则5允许来源192.168.0.0 0.0.255.255

美国汽车协会

本地用户华为密码密码huawei123

本地用户华为特权级别15

本地用户华为服务型telnet

接口千兆以太网0/0/0

ip地址202.1.1.2 255 . 255 . 255 . 0

nat出站2000

接口千兆以太网0/0/1.1

dot1q终端视频10

ip地址192.168.10.254 255.255.255.0

arp广播启用

接口千兆以太网0/0/1.2

dot1q终端视频20

ip地址192.168.20.254 255.255.255.0

arp广播启用

ip路由-静态192 . 168 . 30 . 0 255 . 255 . 255 . 0 202.1.1.1

用户界面vty 0 4

协议入站telnet

认证模式aaa

路由器R2的配置如下:

sysname R2

接口千兆以太网0/0/0

ip地址202.1.1.1 255 . 255 . 255 . 0

接口千兆以太网0/0/1

ip地址192.168.30.254 255.255.255.0

ip路由-静态192 . 168 . 0 . 0 255 . 255 . 0 . 0 202.1.1.2

路由器R3的配置如下:

sysname R3

接口千兆以太网0/0/0

ip地址192.168.30.1 255.255.255.0

ip路由-静态202 . 1 . 1 . 0 255 . 255 . 255 . 0 192 . 168 . 30 . 254

想了解更多关于第十二课NAT、Telnet和单臂路由的配置案例的内容，请扫微信
或微信搜索jiemingpan

版权说明：本文版权由作者自行负责，如有侵权请联系本站删除。