一.要求
1.公網用戶Client1可以訪問 Web Server1
2.公網上SW2可以通過telnet遠程管理企業內部的SW1
3.從公網遠程訪問內網設備的密碼配置爲 HCIE
二.拓撲圖
三.配置
SW1
sys
sys SW1
vlan 10
q
port-group 1
group-member g0/0/1 g0/0/2
port link-type access
port default vlan 10
int vlan 1
ip address 192.168.1.2 24
q
ip route-static 0.0.0.0 0.0.0.0 192.168.1.254
user-interface vty 0 4
authentication-mode password
set authentication password cipher HCIE
q
內網
sys
sys nw
int g0/0/0
ip addr 192.168.1.254 24
int g0/0/1
ip addr 100.1.1.1 24
q
ip route-s 0.0.0.0 0.0.0.0 100.1.1.254
int g0/0/1
nat server protocol tcp global 100.1.1.2 23 inside 192.168.1.2 23
nat server protocol tcp global 100.1.1.2 8080 inside 192.168.1.1 80
q
外網
sys
sys WW
int g0/0/0
ip addr 100.1.1.254 24
int g0/0/1
ip addr 200.1.1.254 24
SW2
sys
sys SW2
int vlan 1
ip address 200.1.1.2 24
q
ip route-static 0.0.0.0 0.0.0.0 200.1.1.254
四.驗證
1.公網用戶Client1可以訪問 Web Server1
2.公網上SW2可以通過telnet遠程管理企業內部的SW1
靜態PAT---NAT Server 可以使外網用戶經過IP+端口號的形式訪問內網的某一臺Server服務器的具體服務,可以在一定程度上,減少公網IP的使用,並使外網訪問內網。