鲁达 七、配置NAT使内网用户通过外网IP访问内网服务器
组网需求
Router的GE1/0/0连接内网,内网地址是192.168.1.1/24,Router的GE1/0/1连接外网,外网地址是202.1.1.1/8。内网服务器的内网IP为192.168.1.2/24,外网IP为211.1.1.6,需要访问内网服务器的内网主机IP为192.168.1.3/24。
现要求内网主机可以通过公网地址211.1.1.6正常访问服务器
图1配置NAT使内网用户通过外网IP访问内网服务器示例组网图
操作步骤
Router的配置
acl number 3000 //用于内部主机直接使用211.1.1.6访问服务器,只有内网发起的服务才会在GE1/0/0上进行NAT
rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 211.1.1.6 0
interface GigabitEthernet1/0/0
ip address 192.168.1.1 255.255.255.0
nat static global 211.1.1.6 inside 192.168.1.2 netmask 255.255.255.255 //内网用户直接使用211.1.1.6访问服务器时进行NAT
nat outbound 3000 //内网用户直接访问211.1.1.6时做Easy IP,将源地址改为GE1/0/0的地址,保证内网服务器和主机间的交互都经过Router转发
interface GigabitEthernet1/0/1
ip address 202.1.1.1 255.0.0.0
nat static global 211.1.1.6 inside 192.168.1.2 netmask 255.255.255.255 //保证外网用户使用211.1.1.6可以访问服务器
return
检查配置结果
内网用户可以通过公网地址211.1.1.6正常访问校园服务器。
配置注意事项
· 配置ACL,确定对哪些网段进行NAT转换。
· 配置Easy-IP对指定网段的报文进行转换,注意转换方向。
如果用户只被分配到一个公网IP(211.1.1.6),并且只需要通过NAT转换某些协议报文,可做如下处理:
· 在Router上配置Loopback口作为网关出口,配置Loopback口IP地址为211.1.1.6/8。
· 在系统视图下执行命令nat static protocol { tcp | udp } global interface loopback interface-number global-port inside host-address [ netmask mask ]配置全局NAT进行转换。
八、配置IPv4静态路由基本功能示例
组网需求
路由器各接口及主机的IP地址和掩码如图1所示。要求采用静态路由,使图中任意两台主机之间都能互通。
配置静态路由组网图
操作步骤
RouterA的配置
interface GigabitEthernet1/0/0
ip address 10.1.1.1 255.255.255.0
interface GigabitEthernet2/0/0
ip address 10.1.4.1 255.255.255.252
ip route-static 10.1.2.0 255.255.255.0 10.1.4.2
ip route-static 10.1.3.0 255.255.255.0 10.1.4.2 //配置RouterA到不同网段的静态路由
return
RouterB的配置
interface GigabitEthernet1/0/0
ip address 10.1.2.1 255.255.255.0
interface GigabitEthernet2/0/0
ip address 10.1.4.2 255.255.255.252
interface GigabitEthernet3/0/0
ip address 10.1.4.5 255.255.255.252
ip route-static 10.1.1.0 255.255.255.0 10.1.4.1
ip route-static 10.1.3.0 255.255.255.0 10.1.4.6 //配置RouterB到不同网段的静态路由
return
RouterC的配置
interface GigabitEthernet1/0/0
ip address 10.1.3.1 255.255.255.0
interface GigabitEthernet2/0/0
ip address 10.1.4.6 255.255.255.252
ip route-static 10.1.1.0 255.255.255.0 10.1.4.5
ip route-static 10.1.2.0 255.255.255.0 10.1.4.5 //配置RouterC到不同网段的静态路由
return
配置主机
配置VLAN10内主机的缺省网关为10.1.1.1,VLAN20内主机的缺省网关为10.1.3.1,VLAN30内主机的缺省网关为10.1.2.1。
配置交换机
配置各交换机,使得各主机能与其网关路由器互通。
检查配置结果
使用display ip routing-table命令查看路由器的IP路由表。
使用Ping命令验证连通性。
配置注意事项
正确配置各路由器各接口的IPv4地址,使网络互通。
保证两个路由器互连接口地址配置在同一网段,并且可以正常互通。
在各主机上配置IPv4缺省网关。
九、配置RIP协议基本功能
组网需求
路由器各接口及主机的IP地址和掩码如图1所示。要求采用RIP路由协议,使图中两台主机之间互通。
图1配置RIP路由组网图
操作步骤
RouterA的配置
interface GigabitEthernet1/0/0
ip address 192.168.1.1 255.255.255.0
interface GigabitEthernet2/0/0
ip address 10.1.1.1 255.255.255.0
rip 1
version 2 //指定全局RIP版本
network 192.168.1.0 //在指定网段使能RIP
network 10.0.0.0
return
RouterB的配置
interface GigabitEthernet1/0/0
ip address 172.16.1.1 255.255.255.0
interface GigabitEthernet2/0/0
ip address 10.1.1.2 255.255.255.0
rip 1
version 2
network 172.16.0.0
network 10.0.0.0
return
配置主机
配置VLAN10内主机的缺省网关为192.168.1.1,VLAN20内主机的缺省网关为172.16.1.1。
检查配置结果
使用display rip process-id route命令查看路由器的IP路由表。从路由表中可以看出,RIP-2发布的路由中带有更为精确的子网掩码信息。
使用Ping命令验证连通性。
配置注意事项
正确配置各路由器各接口的IPv4地址,使网络互通。
保证两个路由器互连接口地址配置在同一网段,并且可以正常互通。
在各主机上配置IPv4缺省网关。
使用network命令使能RIP的网络地址时,必须是自然网段的地址。
十、配置OSPF路由协议基本功能
组网需求
PC1和PC2经RouterA和RouterB通过OSPF路由协议实现互连互通。
图1配置OSPF路由协议组网图
操作步骤
RouterA的配置
#
sysname RouterA
#
router id 1.1.1.1 //Router ID,建议配置为LoopBack0的IP地址
#
vlan batch 10
#
interface Vlanif10
ip address 192.168.1.1 255.255.255.0
#
interface Ethernet2/0/0
port link-type trunk
port trunk allow-pass vlan 10
#
interface GigabitEthernet3/0/0
ip address 192.168.0.1 255.255.255.0
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
#
OSPF 2
area 0.0.0.0
network 192.168.1.0 0.0.0.255 //指定运行OSPF 2协议的接口的IP地址位于192.168.1.0/24网段,接口所属的区域为area 0
network 192.168.0.0 0.0.0.255
#
RouterB的配置
#
sysname RouterB
#
router id 2.2.2.2
#
vlan batch 20
#
interface Vlanif20
ip address 192.168.2.1 255.255.255.0
#
interface Ethernet2/0/0
port link-type trunk
port trunk allow-pass vlan 20
#
interface GigabitEthernet3/0/0
ip address 192.168.0.2 255.255.255.0
#
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
#
ospf 2
area 0.0.0.0
network 192.168.2.0 0.0.0.255
network 192.168.0.0 0.0.0.255
#
配置主机
配置PC1的缺省网关为192.168.1.1,PC2的缺省网关为192.168.2.1。
配置交换机
配置各交换机,使得各主机能与其网关路由器互通。
检查配置结果
在PC1上能成功Ping通PC2的IP地址。
配置注意事项
· 请配置SwitchA与RouterA对接的接口为Trunk类型接口,并加入VLAN10。
· 请配置SwitchB与RouterB对接的接口为Trunk类型接口,并加入VLAN20。
· 每个OSPF进程的Router ID要保证全网唯一,否则会导致邻居不能正常建立、路由信息不正确的问题。
· RouterA的接口GE3/0/0和RouterB的GE3/0/0所属的OSPF区域一致。
十一、配置OSPF虚连接且验证
组网需求
Area2没有与Area0直接相连。Area1被用作传输区域(Transit Area)来连接Area2和Area0。RouterA和RouterB之间配置一条虚连接,配置完成后,RouterA能够学到Area2中的路由。同时要求所有OSPF邻居之间都要进行OSPF区域验证,所有接口都要进行OSPF接口验证。
图1配置OSPF虚连接组网图
操作步骤
RouterA的配置
#
sysname RouterA
#
router id 1.1.1.1 //Router ID,建议配置为LoopBack0的IP地址
#
interface GigabitEthernet1/0/0
ip address 192.168.1.2 255.255.255.0
ospf authentication-mode simple plain 456 //配置OSPF接口的验证模式为简单验证,明文口令为456
#
interface GigabitEthernet2/0/0
ip address 192.168.0.2 255.255.255.0
ospf authentication-mode simple plain 123
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
#
ospf 2
area 0.0.0.0
authentication-mode simple plain def //配置OSPF区域的验证模式为简单验证,明文口令为def
network 192.168.0.0 0.0.0.255 //指定运行OSPF 2协议的接口的IP地址位于192.168.0.0/24网段,接口所属的区域为area 0
area 0.0.0.1
authentication-mode simple plain ghi
network 192.168.1.0 0.0.0.255
vlink-peer 2.2.2.2 simple plain abc //创建对端路由器ID为2.2.2.2的虚连接,并配置为简单验证模式且明文口令为abc
#
RouterB的配置
#
sysname RouterB
#
router id 2.2.2.2
#
interface GigabitEthernet1/0/0
ip address 192.168.3.1 255.255.255.0
ospf authentication-mode simple plain 789
#
interface GigabitEthernet2/0/0
ip address 192.168.1.1 255.255.255.0
ospf authentication-mode simple plain 456
#
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
#
ospf 2
area 0.0.0.1
authentication-mode simple plain ghi
network 192.168.1.0 0.0.0.255
vlink-peer 1.1.1.1 simple plain abc
area 0.0.0.2
authentication-mode simple plain jkl
network 192.168.3.0 0.0.0.255
#
检查配置结果
在RouterA上执行命令display ip routing-table,会查看到路由表中有到192.168.3.0/24网段的OSPF路由信息。
配置注意事项
· 每个OSPF进程的Router ID要保证全网唯一,否则会导致邻居不能正常建立、路由信息不正确的问题。
· 使用OSPF区域验证时,一个区域中所有的路由器在该区域下的验证模式和口令必须一致。
· 使用OSPF接口验证时,同一网段的路由器接口下配置的验证模式和口令必须一致。接口验证方式优先级高于区域验证方式。
· 配置虚连接验证时,两端的路由器配置的验证模式和口令必须一致。
十二、配置OSPF区域路由聚合功能
组网需求
RouterA、RouterB运行在Area0;RouterB、RouterC运行在Area1,RouterB为ABR。要求RouterB对来自RouterA的某些网段的路由经过聚合后发布给RouterC。
图1配置OSPF区域路由聚合组网图
操作步骤
RouterA的配置
#
sysname RouterA
#
router id 1.1.1.1 //Router ID,建议配置为LoopBack0的IP地址
#
interface GigabitEthernet1/0/0
ip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 192.168.3.1 255.255.255.0
#
interface GigabitEthernet3/0/0
ip address 192.168.0.1 255.255.255.0
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
#
ospf 2
import-route direct //配置引入直连路由
area 0.0.0.0
network 192.168.0.0 0.0.0.255 //指定运行OSPF 2协议的接口的IP地址位于192.168.0.0/24网段,接口所属的区域为area 0
network 192.168.2.0 0.0.0.255
network 192.168.3.0 0.0.0.255
#
RouterB的配置
#
sysname RouterB
#
router id 2.2.2.2
#
interface GigabitEthernet1/0/0
ip address 192.168.1.2 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 192.168.0.2 255.255.255.0
#
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
#
ospf 2
area 0.0.0.0
abr-summary 192.168.2.0 255.255.254.0 //在区域边界路由器(ABR)上配置路由聚合
network 192.168.0.0 0.0.0.255
area 0.0.0.1
network 192.168.1.0 0.0.0.255
stub //将Area1设置为Stub区域
#
RouterC的配置
#
sysname RouterC
#
router id 3.3.3.3
#
interface GigabitEthernet1/0/0
ip address 192.168.1.1 255.255.255.0
#
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
#
ospf 2
area 0.0.0.1
network 192.168.1.0 0.0.0.255
stub //将Area1设置为Stub区域
#
检查配置结果
在RouterC上执行命令display ip routing-table,会查看到由RouterB发布的到192.168.2.0/23网段以及到192.168.0.0/24网段的OSPF路由信息。
在RouterB上执行命令display ip routing-table,会查看到由RouterA引入的外部直连路由信息。
配置注意事项
每个OSPF进程的Router ID要保证全网唯一,否则会导致邻居不能正常建立、路由信息不正确的问题。