1、实验需求
1、R2为ISP设备,只能在该设备上配置IP地址,不得在进行其他的任何配置
2、1.1.1.0/24网段代表整个互联网的所有网段
3、PC1可以正常pingPC2
4、R1仅拥有一个公有IP地址,在G0/0/1接口上
5、CLIENT可以通过http访问到两台server
6、client在访问其他一台server通过域名
2、实验拓扑
3、分析过程
1、PC1能ping通PC2,且1.1.1.0/24代表整个互联网的所有网段,所以需要在R1上写一条缺省指向ISP路由器,然后单单一条缺省是不够的,还需要在R1上配置NAT,首先书写ACL抓取感兴趣的流量,然后进行NAT的转换,将私有地址转换为公有地址12.1.1.1,然后进行对互联网的访问。
2、client可以通过HTTP访问到两台HTTP的server,需要在R1上进行端口与端口的映射,使得cilent使用http服务的80端口的时候访问到的是HTTP1,在使用http的8888的接口时,对应到HTTP2,这样就可以实现对两台不同server的分别访问
3、client在访问其中一台server时使用域名进行访问,暂时将HTTP1的对应关系写到DNS服务器中,使得client在使用域名访问时,对应到HTTP1的服务器。
4、配置内容
R1:
[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0
[r1]int g 0/0/1
[r1-GigabitEthernet0/0/1]ip address 12.1.1.1 255.255.255.0
[r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
[r1]acl 2000
[r1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.1.10 80
Warning:The port 80 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8888 inside 192.168.1.20 80
R2:
[r2]int g 0/0/0
[r2-GigabitEthernet0/0/0]ip address 12.1.1.2 255.255.255.0
[r2]int g 0/0/1
[r2-GigabitEthernet0/0/1]ip address 1.1.1.1 255.255.255.0
5、结果验证
1、PC1可以正常ping通PC2
2、CLIENT可以通过http访问到两台server
3、client在访问其他一台server通过域名
