通过路由器实现内外网互联
一、实验拓扑
相关配置详见下图,内网区域为AR2以内设备,外网区域以AR1和PC1代替进行实验测试。
二、实验要求
通过路由器实现内外网互联:
1.各内网PC可自动获取ip地址;
2.各内网PC可ping通外网PC(1.1.1.1)。
三、配置步骤解析
配置路由器实现内网外互联的核心配置在路由器AR2上,主要需要配置路由器上联ip地址、下联ip地址,dhcp动态分配ip地址,配置静态路由,ACL基本访问控制,NAT内网ip地址转公网地址等。
路由器AR2配置:
1.配置ip地址:下联接口ip地址192.168.1.254;配置上联接口ip地址10.1.1.1;
2.配置dhcp(Dynamic host configuration protocol):使得接口下的终端可自动获取ip地址;
3.配置路由:配置内网去外网的路由;
4.配置ACL(Access Control List):配置什么样的包要做地址转换,允许其访问外网;
5.配置NAT(network address translation):把不能上网的内部私网ip地址,转换成能上网的公网ip地址。
四、实验配置
1.配置AR2的ip地址:即配置路由器下联接口g0/0/1和上联接口g0/0/0的ip地址。
配置ip命令解读: ip address [ip地址] [子网掩码]
配置命令:
[AR2]
[AR2]interface g0/0/1
[AR2-GigabitEthernet0/0/1]
[AR2-GigabitEthernet0/0/1]ip address 192.168.1.254 255.255.255.0
[AR2-GigabitEthernet0/0/1]interface g0/0/0
[AR2-GigabitEthernet0/0/0]ip address 10.1.1.1 255.255.255.0
[AR2-GigabitEthernet0/0/0]quit
[AR2]2.配置dhcp:其中思科设备从1即小地址开始分配,华为设备从254大地址开始分配。(1)开启dhcp;(2)进入需要动态分配ip的接口配置。
配置dhcp命令解读:dhcp select interface
配置命令:
[AR2]
[AR2]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[AR2]interface g0/0/1
[AR2-GigabitEthernet0/0/1]dhcp select interface
[AR2-GigabitEthernet0/0/1]
[AR2-GigabitEthernet0/0/1]quit
[AR2]3.配置去外网的路由:配置1条静态的默认路由/缺省路由(0.0.0.0 0.0.0.0),
配置路由命令解读:ip route-static [目标网段] [子网掩码] [下一跳路由]
配置命令:
[AR2]
[AR2]ip route-static 0.0.0.0 0.0.0.0 10.1.1.2
[AR2]4.配置访问控制acl:基本acl为2000-2999
配置acl命令解读:(1)创建acl:acl 2000;(2)配置什么样的包要做地址转换:rule permit source [原ip网段] [反掩码]
配置命令:
[AR2]
[AR2]acl 2000
[AR2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[AR2-acl-basic-2000]
[AR2-acl-basic-2000]5.配置NAT地址转换:
配置NAT命令解读:进入上联接口,开启出站访问控制规则,即nat outbound [acl]
配置命令:
[AR2-acl-basic-2000]
[AR2-acl-basic-2000]interface g0/0/0
[AR2-GigabitEthernet0/0/0]nat outbound 2000
[AR2-GigabitEthernet0/0/0]6.配置完成记得保存:save
7.虚拟外网环境配置
在实际的中小型网络配置中,配置至此已实现与互联网通信,在此实验的外网以路由器AR1和pc1充当,需对其进行基本通信配置,配置如下:
1.外网路由器AR2配置ip地址:
[AR1]
[AR1]interface g0/0/1
[AR1-GigabitEthernet0/0/1]ip address 10.1.1.2 255.255.255.0
[AR1-GigabitEthernet0/0/1]interface g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 1.1.1.254 24
[AR1-GigabitEthernet0/0/0]quit
[AR1]2.配置pc1静态ip地址:
五、实验结果
1.各内网PC可自动获取ip地址--通过dhcp协议动态分配ip地址:
2.各内网PC可ping通外网PC(1.1.1.1)
