使用ENSP实现NAT
一、项目拓扑
二、项目实现
1.路由器AR1配置
进入系统试图
sys将路由器命名为R1
sysname R1关闭信息中心
undo info-center enable进入g0/0/0接口
int g0/0/0将g0/0/0接口IP地址配置为12.12.12.1/30
ip address 12.12.12.1 30进入e0/0/1接口
int g0/0/1将g0/0/1接口IP地址配置为192.168.10.254/24
ip address 192.168.10.254 24创建标准访问控制列表,输入后进入acl配置视图
acl 2000设置策略:允许源地址192.168.10.1这一个主机通过
角色 0 允许 源地址 192.168.10.1 子网反码
rule 0 permit source 192.168.10.1 0.0.0.0退出此视图
quit设置默认路由 下一跳
ip route-static 0.0.0.0 0.0.0.0 12.12.12.2接下来开始绑定acl,出口路由g0/0/0接口连接外网AR2,要在g0/0/0接口内进行绑定
进入g0/0/0接口
int g0/0/0绑定acl 2000
nat outbound 2000退出此视图
quit进入g2/0/0接口
int g2/0/0将g2/0/0接口IP地址配置为13.13.13.1/30
ip address 13.13.13.1 30退出此视图
quit创建高级访问控制列表,输入后进入acl配置视图
acl 3000设置策略:
只允许IP源地址192.168.10.2访问目的地址13.13.13.2
角色 0 允许 ip 目的地址 13.13.13.2 源地址 192.168.10.2 子网反码
rule 0 permit ip destination 13.13.13.2 0 source 192.168.10.2 0退出此视图
quit接下来开始绑定acl,出口路由g2/0/0接口连接外网AR3,要在g2/0/0接口内进行绑定
进入g2/0/0接口
int g2/0/0绑定acl 3000
nat outbound 3000
2.路由器AR2配置
进入系统试图
sys将路由器命名为R2
sysname R2关闭信息中心
undo info-center enable 进入g0/0/0接口
int g0/0/0将g0/0/0接口IP地址配置为12.12.12.2/30
ip address 12.12.12.2 30
3.路由器AR3配置
进入系统试图
sys将路由器命名为R3
sysname R3关闭信息中心
undo info-center enable 进入g0/0/0接口
int g0/0/0将g0/0/0接口IP地址配置为13.13.13.2/30
ip address 13.13.13.2 30
4.交换机SW1配置
进入系统试图
sys 将路由器命名为SW1
sysname SW1关闭信息中心
undo info-center enable
原文地址:https://blog.csdn.net/2301_76272092/article/details/144000371
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mrgr.cn/news/78417.html 如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mrgr.cn/news/78417.html 如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!