1. 实验名称:华为pat地址转换,以及内网web服务器发布

  2. 实验拓扑图:

      

         1.png


3. 实验目的 : 

              1.使内网通过pat转化出去上外网 

              2.使用静态pat做端口映射,发布web服务器 

              3.配置交换机远程登录 


 4.  地址规划 

   

        client 1--web : 192.168.1.2 /24 

          gateway 192.168.1.254 

        client 2 : 192.168.1.1 /24  

          gateway  192.168..1.254


       lsw1管理IP  : 192.168.1.3 /24

       AR3-网关:192.168.1.254 

        外网 :g0/0/0  : 100.1.1.1/24

       AR4 :g0/0/0 : 100.1.1.2  g0/0/1 :100.1.2.254

      外网的客户端client4 :100.1.2.1 /24


5. 配置思路 : 据我了解,在现实中一般配置,先配置边界设备,最后配置各终端,所以今天我的思路也变了

            

#   首先配置 AR3网关设备的IP地址,和AR4的IP地址,以及交换机的管理IP地址,最后各个终端的IP地址,然后做PAT转换,使内网可以上外网,最后发布内网web服务器,使外网可以访问,其次最后再配置交换机的telnet功能


  6 .操作步骤 :  

               首先配置网关设备AR3的IP地址 

                 intface 0/0/1

                   ip address 192.168.1.254 255.255.255.0

                      undo shutdown 

                  interace 0/0/0

 

                    ip address 100.1.1.1 255.255.255.0 

                      undo shutdown 

                 

              # 配置 AR4的IP地址 

                    interface  g0/0/0

                      ip address 100.1.1.2 255.255.255.0

                          undo shutdown 

                     interface g0/0/1 

                       ip address 100.1.2.254 255.255.255.0

                         undo shutdown 

             # 配置外网客户端的ip地址  

                   ip address 100.1.2.1 255.255.255.0

                         undo shutdown 


            # 配置交换机lsw1的管理ip地址 

               interface van 1

                 ip address 192.168.1.3 255.255.255.0 //华为默认接口不能配置ip地址 ,只能配置到虚拟端口


             #配置web服务器的ip地址,和client2的ip地址


               ip address 192.168.1.1 255.255.255.0

                gateway 192.168.1.254  // client2上的配置  

               

               ip address 192.168.1.2 255.255.255.0

                 gateway  192.168.1.254 //web 服务器的ip地址


  #  所有的ip地址已经配完  


       # 接下来在网关设备AR3上配置pat地址转换,使内网可以上外网 

    

           # acl 2000

             rule 5 permit source 192.168.1.0 0.0.0.255 // 创建acl,所允许转换的地址池

            interface g0/0/0

            nat outbund 2000 

        #再到网关设备上配置去往 100.1.2.0网段的默认路由

           ip route 0.0.0.0 0.0.0.0 100.1.1.2  // nat转化,出去的时候先查路由边,再查nat表,回来的时候正好相反 

           ip route 0.0.0.0 0.0.0.0 192.168.1.254 //因为华为交换机默认配置不了网关,思科的可以,如果要远程管理,必须配置去往外网的路由


#  用命令 display nat session all 测试, 如下图所示 


           2.png


       

  #以上图示说明nat已经将内网地址转化  


  # 接下来配置静态pat , 发布内网web服务器    ,以及远程内网核心交换机lsw1,


      interface g 0/0/0 

       nat server protocol tcp global current-interface 8080 inside 192.168.1.2 80  

       nat server protocol tcp global current-interface 8888 inside 192.168.1.3 23

   

 验证与测试 ,从外网客户端上输入: 

          http ://100.1.1.1:8080测试 :如下图所示 


 3.png


# 接下来配置交换机远程登录功能


    # user-interface vty 0 4 

      set authentication password simple /cipher  123 //simple :明文,cipher :暗文 

      protocol inbound telnet //打开交换机telnet功能,默认是关闭的,路由器默认是打开的

      user  privilege level 15 //最高等级为15 


   #在网关设备上远程登录LSW1,如下图所示 


  telnet 192.168.1.3   


    5.png

#接下来在AR4上远程登录 lsw1  :telnet 100.1.1.1 8888 ,如下图所示 :

 

43.png



#以上图示说明已经成功  

 

  总结 : 其实在现实中用的最多的也就是,pat的动态地址转换,和静态的pat内网服务器发布(也就是端口映射),其他的用的应当不多






_______________________________________________________________________________________________________________________________________________________ end