第八章配置NATPAT.docx
《第八章配置NATPAT.docx》由会员分享,可在线阅读,更多相关《第八章配置NATPAT.docx(12页珍藏版)》请在冰点文库上搜索。
第八章配置NATPAT
实验案例二
如图所示为Benet公司接入Internet的简图,通过配置路由器实现公司的要求
ØR1为公司网关路由,R2为与Benet公司R1路由器相连的ISPI的路由器,R3为与Benet公司R1路由相连的ISP2路由器,R1的f0/0口接公司Web服务器,f1/0口接内网PC3,PC1模拟ISP1的主机或服务器,PC2模拟ISP2的主机或服务器
Ø网络规划如下
◆R1和R2的互联地址为10.0.0.0/30
◆R1和R3的互联地址为10.0.0.4/30
◆公司从ISP1,ISP2申请到的IP地址为20.0.0.0/28.30.0.0.0/28
◆公司内网服务器的IP地址网段为192.168.1.0/24.客户端主机的IP地址网段为192.168.2.0/24
◆ISP1拥有的IP地址范围是20.0.0.0/8,40.0.0.0/8,ISP2的地址范围是30.0.0.0/8,50.0.0.0/8
◆实验中搭建WEb服务器或FTP服务器(FTP服务器的转换端口为10000)
◆PC1的地址为40.0.0.2/8,PC2的地址为50.0.0.2/8,PC3的地址为192.168.2.2/24,服务器的地址为192.168.1.2/24
需求描述
Ø为了提高网络访问速度,要求访问ISPI的网站或服务器时,选择接入的ISP1的线路进行访问,访问ISP2的网站或服务器时,选择接入的ISP2的线路进行访问,而访问其他运营商的IP地址时选择ISP1的线路
Ø使公司内部的WEB服务器实现公网访问,并为内网服务器配置两个地址(ISp1一个,ISP2一个)以方便不同运营商的客户的访问,基于安全方面考虑,要求外网访问时采用8080端口
首先进行桥接
1配置路由器的接口地址,实现路由器互通
R1
R2
R3
验证PC机PING通网关
2:
配置PAT,实现内网访问内网服务器
R1
3:
配置静态NAT,实现外网访问内网服务器
4:
配置静态路由,实现对内网访问外网路由的控制
R1
R2
R3
验证:
查看NAT如下
升级会员 