#网络安全技术实现#

#任务五利用动态NAPT实现局域网访问Internet5#

#1配置计算机的IP 地址、子网掩码和网关

#2配置路由器A的主机名称及其接口IP地址

Router>enable

Router#conf t

Router(config)#hostname Router-A

Router-A(config)#int f0/0

Router-A(config-if)#ip add 192.168.10.1 255.255.255.0

Router-A(config-if)#no shutdown

Router-A(config)#int s2/0

Router-A(config-if)#ip add 201.1.8.1 255.255.255.0

Router-A(config-if)#no shutdown

#3配置Router-B的主机名称及其接口IP地址

Router>enable

Router#conf t

Router(config)#hostname Router-B

Router-(config)#int s2/0

Router-B(config-if)#clock rate 64000

Router-B(config-if)#ip add 201.1.8.10 255.255.255.0

Router-B(config-if)#no shutdown

Router-B(config)#int f0/0

Router-B(config-if)#ip add 201.1.1.254 255.255.255.0

Router-B(config-if)#no shutdown

#4配置Switch-A的主机名称和接口IP地址

Switch(config)#hostname Switch-A

Switch-A(config)#ip routing

Switch-A(config)#int g0/1

Switch-A(config-if)#no switchport

Switch-A(config-if)#ip add 192.168.10.2 255.255.255.0

Switch-A(config-if)#no shutdown

Switch-A(config-if)#exit

#5配置Switch-B的主机名称，创建vlan 10和vlan 20，将fa0/1划入vlan 10，fa0/2划入vlan 20

Switch(config)#hostname Switch-B

Switch-B(config)#vlan 10

Switch-B(config-vlan)#exit

Switch-B(config)#vlan 20

Switch-B(config-vlan)#exit

Switch-B(config)#int f0/1

Switch-B(config-if)#switchport mode access

Switch-B(config-if)#switchport access vlan 10

Switch-B(config)#int f0/2

Switch-B(config-if)#switchport mode access

Switch-B(config-if)#switchport access vlan 20

#6在Switch-A上创建vlan，配置中继链路，设置SVI接口的IP地址

Switch-A(config)#vlan 10

Switch-A(config-vlan)#exit

Switch-A(config)#vlan 20

Switch-A(config-vlan)#exit

Switch-A(config)#int f0/1

Switch-A(config-if)#switchport mode trunk

Switch-A(config-if)#exit

Switch-A(config)#int vlan 10

Switch-A(config-if)#ip add 192.168.1.254 255.255.255.0

Switch-A(config-if)#no shutdown

Switch-A(config)#int vlan 20

Switch-A(config-if)#ip add 192.168.2.254 255.255.255.0

Switch-A(config-if)#no shutdown

#7在Switch-A和Router-A上配置路由，实现各部门与公司网络出口的链路通信

Switch-A(config)#ip route  0.0.0.0  0.0.0.0  192.168.10.1

Router-A(config)#ip route  192.168.1.0  255.255.255.0  192.168.10.2

Router-A(config)#ip route  192.168.2.0  255.255.255.0  192.168.10.2

#8在Router-A上配置默认路由，实现外网可达

Router-A(config)#ip route  0.0.0.0  0.0.0.0  201.1.8.10

#9在Router-A上配置动态NAPT，使公司内网用户可以访问外网Web服务器

Router-A(config)#access-list 10 permit 192.168.0.0  0.0.255.255       

！配置访问控制列表，定义需要通过地址转换访问外网的用户

Router-A(config)#ip nat pool  to_internet  201.1.8.1  201.1.8.1  netmask   255.255.255.0

！定义NAT地址池

Router-A(config)#ip nat inside  source list 10 pool   to_internet    overload

！配置动态NAPT，实现地址转换

Router-A(config)#int s2/0                   ！进入出口路由器的外网接口

Router-A(config-if)#ip nat outside      ！定义NAT的外网接口

Router-A(config-if)#exit

Router-A(config)#int e0/0                   ！进入出口路由器的内网接口

Router-A(config-if)#ip nat inside         ！定义NAT的内网接口

Router-A(config-if)#exit

#10测试内网用户能否访问外网Web服务器

#11查看NAT配置信息

查看NAT信息统计表

Router-A#show ip nat statistics