中小型公司***的配置及NAT应用案例
实验拓扑:
实验目的:
如图所示,某软件开发公司在中小城市建立了分支公司,分支公司开发项目小组所在网
络地址为 172.16.10.0/24,该网络的主机可以通过 ××× 访问总公司开发数据服务器
(10.10.33.0/24)。分支公司的其他客户端(172.16.20.0/24 网段)可以访问 Internet,让研发小组访问总公司研发服务时走×××其他时间走NAT
地址规划:
分支公司内网路由器R1 g0/0 192.168.20.254/24
分支公司内网路由器R1 G0/1 192.168.10.254/24
分支公司内网路由器R1 G0/2 192.168.1.1/24
分支公司边界路由器R2 f0/0 192.168.1.2/24
分支公司边界路由器R2 f0/1 100.0.0.1/30
运营商 IPS 路由器 f0/0 100.0.0.2/30
运营商IPS路由器 f0/1 200.0.0.2/30
总公司边界路由器 f0/0 200.0.0.1/30
总公司边界路由器 f0/1 10.10.33.254/24
分支公司普通部门地址:
分支公司研发小组地址:
总公司研发服务器地址:
配置及思路:
一、配置分支公司的路由器
Router>enable
Router#configure
.
Router(config)#int g0/0
Router(config-if)#no shutdown
Router(config-if)#ip add 172.16.20.254 255.255.255.0
Router(config-if)#int g0/1
Router(config-if)#no shutdown
Router(config-if)#ip add 172.16.10.254 255.255.255.0
Router(config-if)#int g0/2
Router(config-if)#no shutdown
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#e
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2
Router(config)#
二、配置分支公司边界路由器 ×××及nat
Router>enable
Router#configure
.
Router(config)#int f0/0
Router(config-if)#no shutdown
Router(config-if)#ip add 192.168.1.2 255.255.255.0
Router(config-if)#int f0/1
Router(config-if)#no shutdown
Router(config-if)#e
Router(config)#ip route 0.0.0.0 0.0.0.0 100.0.0.2
Router(config)#cry
Router(config)#crypto is
Router(config)#crypto isakmp p
Router(config)#crypto isakmp policy 1
Router(config-isakmp)#en
Router(config-isakmp)#encryption 3des
Router(config-isakmp)#ha
Router(config-isakmp)#hash sha
Router(config-isakmp)#aut
Router(config-isakmp)#authentication pr
Router(config-isakmp)#authentication pre-share
Router(config-isakmp)#g
Router(config-isakmp)#group 2
Router(config-isakmp)#exit
Router(config)#cry
Router(config)#crypto is
Router(config)#crypto isakmp key tedu add
Router(config)#crypto isakmp key tedu address 200.0.0.1
Router(config)#acc
Router(config)#access-list 100 per
Router(config)#access-list 100 permit ip 172.16.10.0 0.0.0.255 10.10.33.0 0.0.0.255
Router(config)#cr
Router(config)#crypto ip
Router(config)#crypto ipsec tr
Router(config)#crypto ipsec transform-set yf-set ah-sha-hmac esp-des
Router(config)#cry
Router(config)#crypto map yf-map 1 ip
Router(config)#crypto map yf-map 1 ipsec-isakmp
Router(config-crypto-map)#set peer 200.0.0.1
Router(config-crypto-map)#set tr
Router(config-crypto-map)#set transform-set yf-set
Router(config-crypto-map)#match add
Router(config-crypto-map)#match address 100
Router(config-crypto-map)#int f0/1
Router(config-if)#cry
Router(config-if)#crypto map yf-map
Router(config-if)#e
Router(config)#acc
Router(config)#access-list 1 per
Router(config)#access-list 1 permit 172.16.20.0 0.0.0.255
Router(config)#ip nat in
Router(config)#ip nat inside s
Router(config)#ip nat inside source l
Router(config)#ip nat inside source list 1 intface f0/1ov
Router(config)#ip nat inside source list 1 intface f0/1 ov
Router(config)#ip nat inside source list 1 intface f0/1 over
Router(config)#ip nat inside source list 1 in
Router(config)#ip nat inside source list 1 interface f0/1 ov
Router(config)#ip nat inside source list 1 interface f0/1 overload
Router(config)#int f0/1
Router(config-if)#ip nat o
Router(config-if)#ip nat outside
Router(config-if)#int f0/0
Router(config-if)#ip nat in
Router(config-if)#ip nat inside
Router(config-if)#e
Router(config)#ip route 172.16.20.0 255.255.255.0 192.168.1.1
Router(config)#ip route 172.16.10.0 255.255.255.0 192.168.1.1
Router>enable
Router#configure
Router(config)#acc
Router(config)#access-list 110 de
Router(config)#access-list 110 deny ip 172.16.10.0 0.0.0.255 10.10.33.0 0.0.0.255
Router(config)#acc
Router(config)#access-list 110 per
Router(config)#access-list 110 permit ip any any
Router(config)#ip nat in
Router(config)#ip nat inside s
Router(config)#ip nat inside source l
Router(config)#ip nat inside source list 110 in
Router(config)#ip nat inside source list 110 interface f0/1 ov
Router(config)#ip nat inside source list 110 interface f0/1 overload
Router(config)#int f0/1
Router(config-if)#ip nat ou
Router(config-if)#ip nat outside
Router(config-if)#int f0/0
Router(config-if)#ip nat in
Router(config-if)#ip nat inside
三、IPS配置
Router>enable
Router#configure
Router(config)#int f0/0
Router(config-if)#no shutdown
Router(config-if)#ip add 100.0.0.2 255.255.255.252
Router(config-if)#int f0/1
Router(config-if)#no shutdown
Router(config-if)#ip add 200.0.0.2 255.255.255.252
Router(config-if)#
四、配置总公司边界的路由器
Router>enable
Router#configure
Router(config)#int f0/0
Router(config-if)#no shutdown
Router(config-if)#ip add 200.0.0.1 255.255.255.252
Router(config-if)#int f0/1
Router(config-if)#no shutdown
Router(config-if)#ip add 10.10.33.254 255.255.255.0
Router(config-if)#e
Router(config)#ip route 0.0.0.0 0.0.0.0 200.0.0.2
Router(config)#cry
Router(config)#crypto is
Router(config)#crypto isakmp p
Router(config)#crypto isakmp policy 1
Router(config-isakmp)#en
Router(config-isakmp)#encryption 3des
Router(config-isakmp)#h
Router(config-isakmp)#hash sha
Router(config-isakmp)#aut
Router(config-isakmp)#authentication pre
Router(config-isakmp)#authentication pre-share
Router(config-isakmp)#gr
Router(config-isakmp)#group 2
Router(config-isakmp)#exit
Router(config)#cry
Router(config)#crypto is
Router(config)#crypto isakmp key tedu ad
Router(config)#crypto isakmp key tedu address 100.0.0.1
Router(config)#ac
Router(config)#access-list 100 per
Router(config)#access-list 100 permit ip 10.10.33.0 0.0.0.255 172.16.10.0 0.0.0.255
Router(config)#cry
Router(config)#crypto ip
Router(config)#crypto ipsec tr
Router(config)#crypto ipsec transform-set yf-set ah-sha-hmac esp-des
Router(config)#cr
Router(config)#crypto map yf-map 1 ip
Router(config)#crypto map yf-map 1 ipsec-isakmp
Router(config-crypto-map)#set peer 100.0.0.1
Router(config-crypto-map)#set tr
Router(config-crypto-map)#set transform-set yf-set
Router(config-crypto-map)#ma
Router(config-crypto-map)#match add
Router(config-crypto-map)#match address 100
Router(config-crypto-map)#int f0/0
Router(config-if)#cry
Router(config-if)#crypto map yf-map
五 验证测试:
研发小组可以通过×××访问到研发服务器
普通部门可以上网单不能访问到研发服务器
研发小组可以走NAT也可以走×××
转载于:https://blog.51cto.com/13467772/2069009
中小型公司***的配置及NAT应用案例相关推荐
- 更换公司核心路由器案例配置---1.console初始配置-2.用户配置-3.telnet登录配置-4.NAT端口映射配置-5.内网服务器配置-6.链路聚合配置-7.DHCP和DNS配置
一.场景 因公司核心路由器老旧,运行不稳定,对旧路由器进行更换,要在路由器上实现以下功能. 1.模拟新机console初始配置: 2.用户配置: 3.模拟通过telne ...
- [转]Spring Cloud在国内中小型公司能用起来吗?
原文地址:http://www.cnblogs.com/ityouknow/p/7508306.html 原文地址:https://www.zhihu.com/question/61403505 今天 ...
- 初中级前端程序员面试中小型公司会问哪些问题?
初中级前端程序员面试中小型公司会问哪些问题?不同的公司面试内容也不尽相同,有的面试过程很轻松,有的面试官是个架构师level 挺高不会问八股文,给出了几个现实中的场景,然后转换成代码的逻辑去让实现. ...
- 常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置
常见企业拓扑Cisco配置:三层交换机互联.DHCP配置.路由器交换机配置.NAT静态地址转换.DMZ区域的ACL配置 网络拓扑及要求 任务一:建立三层交换机互联拓扑,A楼静态,B楼DHCP 任务二: ...
- 配置静态NAT和配置动态NAT
配置静态NAT 随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘.事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址.在其他I ...
- 教你使用华为ENSP模拟器配置静态NAT(一)
目录 一.网络地址转换技术 1.1 网络地址转换技术的基本概念 二.静态NAT 2.1 静态NAT的概念 三.配置静态NAT 3.1 实验拓扑图 3.2 查看连通性 四.精彩链接 五.最后 一.网络地 ...
- 思科 配置静态NAT
1.配置静态NAT 问题 随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘.事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地 ...
- 网工的常规操作:配置动态NAT
网工常规操作:配置动态NAT 实验目的 1. 理解动态NAT的转换原理 2. 掌握动态NAT的配置方法 实验拓扑 实验需求 1. 根据实验拓扑图,完成设备的基本配置: 2. 在R2上创建Loopbac ...
- NAT网络地址转换技术(三)在防火墙上配置源NAT和NAT Server
文章目录 实验要求 实验步骤 一 二 三 四 实验要求 实验步骤 一 搭建拓扑,合理规划网段并配置终端以及防火墙接口IP地址.终端IP地址省略. 防火墙各个接口IP地址: [USG6000V1]int ...
最新文章
- 偏差是什么?一文读懂偏差
- 新手入门深度学习 | 4-4:保存模型的N种方法
- 交换二维数组元素c语言,二维数组中元素替换问题!
- 46栈内存溢出、内存区域(程序计数器、Java 虚拟机栈、本地方法栈、Java 堆、方法区、直接内存、内存溢出)与内存溢出(对象实例化分析)
- SAP UI5 /UI5/IF_UI5_REP_PERSISTENCE - why I cannot deploy app to GM6
- 一些好用的nginx第三方模块
- Win10值得推荐的软件,提升效率和桌面美观
- iphone导出视频 无法连接到设备_爱思助手无法识别设备或者连接超时解决办法...
- 地铁工程安全生产预警系统价格
- 微软收购Yahoo的真正原因
- Composing Programs 2.2 Data Abstraction
- RobotFramework-关键字-Wait Until Keyword Succeeds
- 京东商品列表API接口-(item_search-按关键字搜索京东商品API接口),京东API接口
- 传统报修方式和智能报修系统的区别
- 【Java基础】2020如何查看Java官方文档
- soul框架简单介绍与设计模式分析
- 怎样修复计算机系统软件,电脑驱动程序损坏怎么快速修复
- 数据库:ADO是什么?
- 基于CNN实现视频动作分类任务
- 零基础学CocosCreator·第七季-制作一款塔防游戏