实验名成:华为***配置实现
实验拓扑图:
3. 实验目的 :1. 使内网 172.16.10.0 配置***虚拟专用网可以访问AR3内网 web 服务器
2. 使内网 172.16.20.0 网段,配置动态pat可以上外网
4. 地址规划 :
内网:pc1 : 172.16.20.1 /24
gateway : 172.16.20.254
client1 : 172.16.10.1./24
gateway : 172.16.10.254
AR 1 : G0/0/2 : 172.16.20.254 /24
G0/0/0 : 172.16.10.254 /24
G0/0/1: 100.0.0.1 /30
AR2 : G0/0/0 : 100.0.0.2/30
G0/0/1: 200.0.0.1 /30
AR3 : G0/0/0: 200.0.0.2 /30
G0/0/1: 10.10.33.254 /24
server1 : 10.10.33.1 /24
5. 配置思路:首先配置边界设备,以及外网的路由器 AR2,AR3的ip地址,其次再配置各个终端的ip地址,然后在边界设备上配置去往外网的默认路由,以及pat地址转化,使内网172.16.20.0网段可以通过nat上网,最后,配置***使,172.16.10.0 网段,可以通过虚拟专用网通道,访问web服务器
6.操作步骤 :
# 首先配置,AR1 ,AR2 ,AR3接口的ip地址
# 配置AR1的ip地址
interface g 0/0/1
ip address 100.0.0.1 255.255.255.252
undo shutdown
itnerface g0/0/2
ip address 172.16.20.254 255.255.255.0
undo shutdown
interface g0/0/0
ip address 172.16.10.254 255.255.255.0
undo shutdown
#配置AR2的ip地址
interface g0/0/0
ip address 100.0.0.2 255.255.255.252
undo shutdown
interface g0/0/1
ip address 200.0.0.1 255.255.255.252
undo shutdown
# 配置AR3的ip地址
interface g 0/0/0
ip address 200.0.0.2 255.255.252
undo shutdown
interface g0/0/1
ip address 10.10.33.254 255.255.255.0
undo shutdown
# 最后配置各个终端的ip的地址
pc1 : ip address 172.16.20.1 255.255.255.0
gateway 172.16.20.254
client1 : ip address 172.16.10.1 255.255.255.0
gateway 172.16.10.254
# 在边界设备AR1上配置默认路由以及pat地址转换,使内网可以访问外网
# ip route 0.0.0.0 0.0.0.0 100.0.0.2 //
acl 2000
rule 5 permit source 172.16.20.0 0.0.0.255
interface g 0/0/1
nat outbound 2000 //pat 地址转换
验证与测试 :
ping 200.0.0.1
# 接下来配置*** 虚拟专用网 ,使 内网 172.16.10.0 网段可以访问 web服务器-server 1
# 在边界设备AR1上配置***
# 在AR3上配置去往外网的默认路由 ,以及***策略 ,使内网 172.16.10 .0 可以访问web服务器
ip rotue 0.0.0.0 0.0.0.0 200.0.0.1
验证与测试:
http:// 10.10.33.1
#以上测试说明可以成功访问web服务器 ,***创建成功
——————————————————————————————————————————————————————————————————————————————————————————————————
end ________
京公网安备 11010802041100号