實驗需求:
1、PC1 PC2 Server2是VLAN10
2、PC1可以ping通server
3、PC3所在的網段可以ping通server
4、pc2不能ping通server
5、Client1 Server屬於vlan200
6、Clinet1可以訪問內S WEB
7、Ls2可以遠程訪問Ls1密碼HCIE
實驗步驟:
Ethernet配置:
1、 配置PC、Server2 IP、網關
2、 LS1配置
1) 創建VLAN10,將PC、Server2加入VLAN10,鏈路ACCESS
2) 設置VLAN10 IP
Int vlan 10
Ip add 10.1.1.253 24
3) 開啓遠程登錄
user-interface vty 0 4
authentication-mode aaa
user privilege level 3
aaa
local-user bodhi password cipher HCIE
local-user bodhi service-type telnet
4) 設置靜態路由
Ip route-static 200.1.1.0 24 10.1.1.254
Internet配置
1、 配置Client1 Server IP、網關
2、 LS2配置:
1) 創建VLAN200,將Client1 Server加入VLAN,端口鏈路爲ACCESS
2)設置VLAN200 IP
Int vlan 200
Ip add 200.1.1. 3 24
3)設置靜態路由
Ip route-static 110.1.1.0 24 200.1.1.254
3、 ISP路由設置接口IP
GW網管設置
1、 設置接口IP
2、 設置默認路由
Ip route-static 0.0.0.0 0 110.1.1.2
3、設置ACL基本規則
rule 1 permit source 10.1.1.1 0.0.0.2 允許10.1.1.1 10.1.1.3通過
rule 2 permit source 10.2.2.0 0.0.0.255 允許10.2.2.2網段通過
rule 3 permit source 10.1.1.253 0 允許10.1.1.253通過
4、設置G 0/0/0 NAT
nat server protocol tcp global 110.1.1.3 8080 inside 10.1.1.3 80
將10.1.1.3的TCP 80端口轉換爲公網110.1.1.3 8080
nat server protocol tcp global 110.1.1.3 23 inside 10.1.1.253 23
將10.1.1.3的TCP 23端口轉換爲公網110.1.1.3 23
nat outbound 2000
NAT協議出口選用ACL 2000規則