1、建立拓扑图。
2、点击第一台PC机。
3、设置IP地址,如图。
4、设置第二台PC机IP地址。
5、设置第三台PC机IP地址。
6、点击【vlandatabase】。
7、将两个端口划分到不同的VLAN。
8、点击黑色三角,出现下拉列表,将F0/1划分到vlan2。
9、将两台交换机交换机连接的端口F2/1进行如图设置。
10、设置到这里就完成了。
windows11设置环回地址步骤:1、单击任务栏中的开始菜单,进入之后打开系统设置按钮,进入到系统设置的页面当中。
2、在该页面中找到系统关于下方的高级系统设置选项,单击进入,进入到系统属性的窗口当中,此时点击上方的系统保护选项,转移到系统保护的页面。
3、在系统保护的设置页面中单击下方的创建,在d出的窗口中我们输入环回地址的ip,完成后点击下方的创建按钮。
4、点击保存设置,这样环回地址就设置好了。Windows11是由微软公司(Microsoft)开发的 *** 作系统,应用于计算机和平板电脑等设备。
一、配置路由器R1和R2的接口地址(一)配置R1路由器接口
system-view
[Rl]interface gi0/0/0
[Rl-GigabitEthernet0/0/0]ip address 192.168.3.1 24 #配置接口IP地址
[Rl-GigabitEthernet0/0/0]description TO_LAN #添加描述LAN信息,方便管理员管理
[Rl]interface gi0/0/1
[Rl-GigabitEthernet0/0/1]ip address 12.1.1.1 29 #29位掩码减少公网地址浪费
[Rl-GigabitEthernet0/0/1]description TO_WAN #添加描述WAN信息
[Rl-GigabitEthernet0/0/1]dis this
[V200R003C00]
interface GigabitEthernet0/0/1
description TO_WAN
ip address 12.1.1.1 255.255.255.248
(二)配置R2路由器接口
[R2]interface gi0/0/0
[R2-GigabitEthernet0/0/0]ip address 12.1.1.6 29
[R2-GigabitEthernet0/0/0]dis this
[V200R003C00]
interface GigabitEthernet0/0/0
ip address 12.1.1.6 255.255.255.248
return
[R2]interface loopback 0 #配置环回接口地址
[R2-LoopBack0]ip address 9.9.9.9 24
二、配置缺省路由联通整个网络
[Rl]ip route-static 0.0.0.0 0 12.1.1.6 #缺省路由目标是任意外网,下一跳是12.1.1.6
三、静态一对一映射NAT技术
静态NAT:static NAT ,一对一(一一映射),一个私网地址对应一个公网地址,外网的用户可以访问内网的主机。缺点是有n个私网地址就需要n个公网地址,成开销本较大。
global:全局公网地址;local:本地私网地址。
inside:内网;outside:外网。
在外网口配置
[Rl-GigabitEthernet0/0/1]nat static global 12.1.1.2 inside 192.168.3.2 netmask 255.255.255.255
#将192.168.3.2和12.1.1.2做一对一映射转换
[Rl-GigabitEthernet0/0/1]dis this
[V200R003C00]
interface GigabitEthernet0/0/1
description TO_WAN
ip address 12.1.1.1 255.255.255.248
nat static global 12.1.1.2 inside 192.168.3.2 netmask 255.255.255.255
return
dis nat session protocol icmp #实时查看NAT会话
四、NAT Easy IP技术
允许多个私网地址转换成一个公网IP,企业普遍常用 Easy IP。
在路由器出口先写acl匹配内网私网地址段,acl用来匹配范围时,没有默认隐含允许所有的规则。
[Rl]acl 2000
[Rl-acl-basic-2000]rule permit ?
fragment Check fragment packet
none-first-fragment Check the subsequence fragment packet
source Specify source address
time-range Specify a special time
vpn-instance Specify a VPN-Instance
Please press ENTER to execute command
[Rl-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255
#匹配 192.168.3.0网段访问
[Rl-acl-basic-2000]dis this
[V200R003C00]
acl number 2000
rule 5 permit source 192.168.3.0 0.0.0.255
return
[Rl-GigabitEthernet0/0/1]nat outbound 2000
#2000是acl的表号,内网私网地址出包时转换成公网接口gi0/0/1当前的IP地址12.1.1.1
不同PC识别的是序列号Sequence Numer。
五、Server NAT 技术
可将某服务的端口映射出去,只提供端口服务,非常安全。
(一)对应一台服务器的Server NAT
system-view
[Rl-GigabitEthernet0/0/1]undo nat outbound 2000
#先取消上次的NAT 的easy IP配置
[R2]interface loopback 0
[R2-LoopBack0]undo ip address 9.9.9.9 24 #取消上次的环回接口配置
[R2]interface gi0/0/1
[R2-GigabitEthernet0/0/1]ip address 9.9.9.1 24 #配置客户端网关地址
[Rl-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.4 www inside 192.
168.3.254 www #将服务器的80端口映射出去12.1.1.4,只提供网页访问服务,不提供ping服务。
Server服务器192.168.3.3的HTTP配置如图所示:
客户端9.9.9.9 的连接配置如图所示,获取到数据表示HTTP连接成功。
(二)对应多台服务器的Server NAT
[Rl-GigabitEthernet0/0/1]undo nat server protocol tcp global 12.1.1.4 www inside
192.168.3.254 www #取消之前配置的单台设备
[Rl-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.4 4000 inside 192
.168.3.254 3389 #依次配置如下远程设置
[Rl-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.4 4001 inside 192
.168.3.253 3389
[Rl-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.4 4002 inside 192
.168.3.252 3389
远程192,168.3.254的主机可以如下连接
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)