今天早上一起牀不起,一個和我一起培訓cisco的朋友給我發消息,問我以下這種如何解決。他的意思是ISP給他們分配了一個網段,公網IP地址如下:
218.2.135.1/29 ------ 218.2.135.6/29
他想用218.2.135.1/29這個IP地址讓內部的PC去訪問外網,其它的幾個IP地址都分配給內部的服務器使用,這三臺內部的服務器需要提供給外網用戶訪問。
在這裏PC1與PC2在VLAN 10裏面,PC3和PC4在VLAN 20裏面。
那麼我們知道了我們的需求,我們現在就來看看我們如何來完成這個實驗。在這裏呢我們也沒有考慮過多的安全。
那麼知識需求我們先把ISP與PSTN這方面先來配置通。
我們先來看看在我們的PC上面如何添加我們的模塊。
第一步:先點擊我們的PT-HOST-NM-1AM,(注意:下面兩步要先將PC的電源關閉了以後我們才能進行哦)
第二步:按照上圖2的標示,將它拖到箭頭的位置。在上面就是一個空的了。
第三步:再將我們下面的這個模塊拖到我們PC上箭頭指的位置就行了。
第四步:將PC電源打開。
以上就是我們在PC上面添加模塊的方法,當我們添加成功以後,在Desktop裏面的Dial-up應該可以使用,如下圖:
看見上面這個圖就表示我們的PC上面內置的貓可以用了。
我們在ISP的路由器上面也要加上這樣一個模塊。使之與我們的PSTN連接起來。
那我們再來看看在我們的PSTN上面應該如何配置呢?
Modem4接的我們的PC,我們給它分配一個電話號碼,等一會我們用來撥號使用。
同樣我們MODEM5R接的我們ISP的路由器,也要給我們的Modem5添加一個電話號碼。
我們現在這些基本的做好了之後,我們現在在ISP的路由器上面來配置:
在這裏要注意的是我們的Cisco Packet Tracer這個軟件在CLI模式下不支持這條命令,這裏我們只能在Config模式下面來進行添加了,我覺得有這個模塊應該支持這行命令,但是不行。
|
ISP(config)#username lty password cisco 這裏的用戶名密碼等一會我們在PC上面撥號使用。 ISP(config)#ip dhcp pool PSTN 當我們撥號成功以後ISP給我們PC自動分配的IP地址就從這個地址池中調用 ISP(dhcp-config)#network 202.1.1.0 255.255.255.0 給我們客戶機分配的IP地址 ISP(dhcp-config)#default-ISP 202.1.1.1 給我們客戶機分配的默認網關 ISP(dhcp-config)#dns-server 202.1.2.2 給我們客戶機指定的DNS ISP(dhcp-config)#exit ISP(config)#ip dhcp excluded-address 202.1.1.1 我們要把網關的那個IP地址排除掉 |
我們現在來測試一下呢?
在PC上面我們點擊“Dial-up”輸入我們剛纔在路由器上面配置的用戶名及密碼,下面“Dial Number”輸入我們PSTN分配給我們ISP的那個電話號碼。然後點擊“Dial”進行撥號。
上圖就表示我們已經撥號成功了!看見狀態顯示的是“連接(Connected)”。我們在到“IP Configuration”那裏將IP地址的獲取方式改成“DHCP”然後看看能夠獲取我們的IP地址不。
從上圖我們可以看見已經通過PSTN在我們的ISP路由器上面獲取到了IP地址。這裏我們就已經完成了。我們接着在ISP上面將其它的配置完成。
|
ISP(config)#int fa0/0 連的我們的DNS服務器 ISP(config-if)#ip add 202.1.2.1 255.255.255.0 ISP(config-if)#no shut ISP(config-if)#exit ISP(config)#int fa0/1 連的我們的WWW服務器 ISP(config-if)#ip add 202.1.3.1 255.255.255.0 ISP(config-if)#no shut ISP(config-if)#exit ISP(config)#int s0/0/0 連的我們公司的路由器 ISP(config-if)#ip add 218.2.135.6 255.255.255.248 ISP(config-if)#clock rate 64000 ISP(config-if)#no shut ISP(config-if)#exit ISP(config)# |
現在我們的ISP就已經配置完成了。我們來看看DNS服務器的配置,以及WWW服務器的配置。
DNS服務器的IP地址。
做了一個我們的域名解析。
這是我們WWW服務器的IP地址,WWW功能默認打開的,我們就不用再去配置了。
我們現在在我們的PC0上面來測試一下看看能不能夠打開我們的WWW服務器。
看看從PC0上面能夠通過我們的域名http://www.cisco.com訪問到我們的WWW服務器上面,這說明我們的DNS、WWW、PSTN這些配置都是正確的,現在就剩下我們的企業這邊了,我們現在來看看我們企業之邊如果配置呢?
|
Enterprise(config)#int s0/0/0 Enterprise(config-if)#ip add 218.2.135.1 255.255.255.248 Enterprise(config-if)#no shut Enterprise(config-if)#int fa0/0 Enterprise(config-if)#no shut Enterprise(config-if)#exit 以下這幾行是做單臂路由的 Enterprise(config)#int fa0/0.1 Enterprise(config-subif)#encapsulation dot1Q 10 Enterprise(config-subif)#ip add 192.168.1.1 255.255.255.0 Enterprise(config-subif)#exit Enterprise(config)#int fa0/0.2 Enterprise(config-subif)#encapsulation dot1Q 20 Enterprise(config-subif)#ip add 192.168.2.1 255.255.255.0 Enterprise(config-subif)#exit Enterprise(config)#int fa0/1 Enterprise(config-if)#ip add 192.168.3.1 255.255.255.0 Enterprise(config-if)#no shut Enterprise(config-if)#exit 這以下的是自動給兩個VLAN分配IP地址的DHCP功能。 Enterprise(config)#ip dhcp pool VLAN10 Enterprise(dhcp-config)#network 192.168.1.0 255.255.255.0 Enterprise(dhcp-config)#default-router 192.168.1.1 Enterprise(dhcp-config)#dns-server 202.1.2.2 Enterprise(dhcp-config)#exit Enterprise(config)#ip dhcp pool VLAN20 Enterprise(dhcp-config)#network 192.168.2.0 255.255.255.0 Enterprise(dhcp-config)#default-router 192.168.2.1 Enterprise(dhcp-config)#dns-server 202.1.2.2 Enterprise(dhcp-config)#exit Enterprise(config)#ip dhcp excluded-address 192.168.1.1 Enterprise(config)#ip dhcp excluded-address 192.168.2.1 這現面是做PAT,以使我們內部的PC可以正常訪問我們的外網。 Enterprise(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Enterprise(config)#access-list 1 permit 192.168.2.0 0.0.0.255 Enterprise(config)#ip nat inside source list 1 interface s0/0/0 overload Enterprise(config)#int s0/0/0 Enterprise(config-if)#ip nat outside Enterprise(config-if)#exit Enterprise(config)#int fa0/0.1 Enterprise(config-subif)#ip nat inside Enterprise(config-subif)#exit Enterprise(config)#int fa0/0.2 Enterprise(config-subif)#ip nat inside Enterprise(config-subif)#exit 我們內網要想訪問公網就必須使用一條默認路由出去。否則就只能訪問到我們的ISP路由器那裏。 Enterprise(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0 |
我們現在來看看交換機上面劃分兩個VLAN,VLAN10和VLAN20。
|
Switch(config)#vlan 10 創建VLAN10 Switch(config-vlan)#exit Switch(config)#vlan 20 創建VLAN20 Switch(config-vlan)#exit Switch(config)#int range fa0/1 - 2 將fa0/1與fa0/2兩個端口加入到我們的VLAN10中 Switch(config-if-range)#sw mo acc Switch(config-if-range)#sw acc vlan 10 Switch(config-if-range)#exit Switch(config)#int range fa0/3 - 4 將fa0/3與fa0/4兩個端口加入到我們的VLAN20中 Switch(config-if-range)#sw mo acc Switch(config-if-range)#sw acc vlan 20 Switch(config-if-range)#exit Switch(config)#int fa0/24 將我們的fa0/24口接路由器這個端口配置成trunk端口 Switch(config-if)#sw mo trunk Switch(config-if)#exit Switch(config)# |
現在在PC上面來看看能否正常獲取我們的IP地址以及能不能訪問我們的公網呢?
我們可以看到PC1位於VLAN10中,能夠獲取到我們路由器分配給VLAN10的網段的IP地址。
當它通過DHCP獲取到了IP地址以後,能夠正常訪問我們的公網。我們再來看看VLAN20裏面的PC能否正常使用。
PC3位於VLAN20中,能夠通過路由器獲取到屬於VLAN20網段的IP地址。看看能否正常訪問我們的公網呢?
從上圖我們可以看見,可以正常訪問。
用戶這邊我們已經解決了訪問公網的問題了,我們來看看服務器方面如何做呢?我們先來看看服務器上面的IP地址
我們來看看我們企業內部的路由器上面如何來進行配置如何來做NAT呢?
|
Enterprise(config)#ip nat inside source static 192.168.3.3 218.2.135.2 給我們的Server1指定一個公網IP地址218.2.135.2 Enterprise(config)#ip nat inside source static 192.168.3.4 218.2.135.3 給我們的Server2指定一個公網IP地址218.2.135.3 Enterprise(config)#ip nat inside source static 192.168.3.2 218.2.135.4 給我們的Server2指定一個公網IP地址218.2.135.4 Enterprise(config)#int fa0/1 Enterprise(config-if)#ip nat inside |
現在我們到PC0上面來測試看看呢?
好了目前爲止,我們的實驗到此爲止就完了。注意上面這個實驗沒有考慮安全方面。