目录
需求:
1、R2为ISP设备,只能在该设备上配置ip地址,不得在进行其他任何配置
2、1.1.1. 0/24网段代表整个互联网的所有网段;
3、PC1可以正常pingPC2
4、R1仅拥有一个公有ip地址,在G0/0/1接口上
5、CLIENT可以通过http访问到两台server
6、client在访问其他一 台server通过域名
分析:
1、只提供了一个公有ip需要通过http访问到两台服务器,要做端口映射
2、通过域名访问服务器,所以需要一台dns服务器
?拓扑:
拓扑图如下所示:
?
配置?:
IP配置
R1
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 24[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]ip add 12.1.1.1 24PC1
?
http1
?
http2
?
isp
[isp]int g0/0/1
[isp-GigabitEthernet0/0/1]ip add 12.1.1.2 24
[isp]int g0/0/0
[isp-GigabitEthernet0/0/0]ip add 1.1.1.1 24
client
pc2?
?
dns
?NAT配置?
一对多:
pc1地址访问外部时将地址转为12.1.1.1
[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.2 0.0.0.0?
[r1-GigabitEthernet0/0/1]nat outbound 2000?
端口映射:
用http访问12.1.1.1是访问192.168.1.10的80端口
访问12.1.1.1的8080端口是访问192.168.1.20的80端口
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.1.10 80
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8080 inside 192.168.1.20 80
验证:
1、pc1可以访问pc2
?2、CLIENT可以通过http访问到两台server
?
3、通过域名访问服务器
?
?
?
