- 编辑 | 排版 | 制图 | 测试 | ©瑞哥
- 此文用时1小时19分钟,原创不易,坚持更不易,希望我的每一份劳动成果都可以得到大家的一个【好看】
一、 实验拓扑
二、 实验要求
如下图所示,一个公司通过 h3c 路由器的地址转换功能连接到广域网。要求该公司能够通过 h3c 路由器 s 1/0 访问 internet,公司内部对外提供 www、ftp 和 smtp 服务,而且提供两台 www 的服务器。公司内部网址为 10.110.0.0/16。其中,内部 ftp 服务器地址为 10.110.10.1,内部 www 服务器 1 地址为 10.110.10.2,内部 www 服务器 2 地址为 10.110.10.3,内部 smtp 服务器地址为 10.110.10.4,并且希望可以对外提供统一的服务器的 ip 地址。内部10.110.10.0/24 网段可以访问internet,其它网段的 pc 机则不能访问 internet。外部的 pc 可以访问内部的服务器。公司具有 202.38.160.100 至202.38.160.105 六个合法的 ip 地址。选用 202.38.160.100 作为公司对外的 ip 地址,www 服务器 2 对外采用 8080 端口。
三、 实验步骤
<H3C>sys
# 配置地址池和访问控制列表,允许 10.110.10.0/24 网段进行地址转换。
[H3C]nat add 1 202.38.160.101 202.38.160.105
[H3C]acl number 2001
[H3C-acl-basic-2001]rule permit source 10.110.10.0 0.0.0.255
[H3C-acl-basic-2001]rule deny source 10.110.0.0 0.0.255.255
[H3C-acl-basic-2001]quit
[H3C]int s 1/0
[H3C-Serial1/0]nat outbound 2001 address-group 1
# 设置内部 ftp 服务器
[H3C-Serial1/0]nat server protocol tcp global 202.38.160.100 inside
10.110.10.1 ftp
# 设置内部 www 服务器 1
[H3C-Serial1/0]nat server protocol tcp global 202.38.160.100 inside
10.100.10.2 www
# 设置内部 www 服务器 2
[H3C-Serial1/0]nat server protocol tcp global 202.38.160.100 8080 inside
10.100.10.3 www
# 设置内部 smtp 服务器
[H3C-Serial1/0]nat server protocol tcp global 202.38.160.100 inside
10.110.10.4 smtp
