技术范围: ×××
技术关键词: ×××
关键技术: ×××
技术指导:陈卫兵
具体配置:
本配置省略了部分配置,总公司的路由器AS0/1口的IP为202.96.128.1/24,F0/1口IP为192.168.4.1/24;分公司的路由器BS0/1口的IP为202.96.128.2/24,F0/1口IP为192.168.3.1/24;作相应的配置。
RA#configure terminal
RA(config)#ip access-list extended zgs 创建扩展命名为zgs的访问控制列表
RA(config-ext-nacl)#deny ip 192.168.4.0 0.0.0.255 192.168.3.0 0.0.0.255 拒绝总公司的网段
RA(config-ext-nacl)#deny ip 192.168.4.0 0.0.0.255 192.168.3.0 0.0.0.255 拒绝总公司的网段
通过NAT转换访问分公司
RA(config-ext-nacl)#permit ip 192.168.4.0 0.0.0.255 any 允许总公司网段上网其它业务
RA(config-ext-nacl)#exit
RA(config)#ip nat inside source list zgs interface s 0/1 overload NAT转换
RA(config)#int s 0/1
RA(config-if)#ip nat outside 指定外部接口
RA(config-if)#no shut
RA(config-if)#exit
RA(config)#interface fastEthernet 0/1
RA(config-if)#ip nat inside 指定内部接口
RA(config-if)#no shutdown
RA(config-if)#exit
RA(config)#interface tunnel 0 创建隧道
RA(config-if)#ip unnumbered s0/1 借用s0/1口的IP地址
RA(config-if)#tunnel source s0/1 指定源IP为s0/1口的IP
RA(config-if)#tunnel destination 202.96.128.2 指定目的IP
RA(config-if)#tunnel mode gre ip 启用IP的gre对隧道封装
RA(config-if)#no shutdown
RA(config-if)#exit
RA(config)#ip route 192.168.3.0 255.255.255.0 tunnel 0 指定路由通过隧道通信
RA(config-ext-nacl)#permit ip 192.168.4.0 0.0.0.255 any 允许总公司网段上网其它业务
RA(config-ext-nacl)#exit
RA(config)#ip nat inside source list zgs interface s 0/1 overload NAT转换
RA(config)#int s 0/1
RA(config-if)#ip nat outside 指定外部接口
RA(config-if)#no shut
RA(config-if)#exit
RA(config)#interface fastEthernet 0/1
RA(config-if)#ip nat inside 指定内部接口
RA(config-if)#no shutdown
RA(config-if)#exit
RA(config)#interface tunnel 0 创建隧道
RA(config-if)#ip unnumbered s0/1 借用s0/1口的IP地址
RA(config-if)#tunnel source s0/1 指定源IP为s0/1口的IP
RA(config-if)#tunnel destination 202.96.128.2 指定目的IP
RA(config-if)#tunnel mode gre ip 启用IP的gre对隧道封装
RA(config-if)#no shutdown
RA(config-if)#exit
RA(config)#ip route 192.168.3.0 255.255.255.0 tunnel 0 指定路由通过隧道通信
RB#configure terminal
RB(config)#ip access-list extended zgs 创建扩展命名为zgs的访问控制列表
RB(config-ext-nacl)#deny ip 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.255 拒绝总公司的网段
RB(config-ext-nacl)#deny ip 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.255 拒绝总公司的网段
通过NAT转换访问分公司
RB(config-ext-nacl)#permit ip 192.168.3.0 0.0.0.255 any 允许总公司网段上网其它业务
RB(config-ext-nacl)#exit
RB(config)#ip nat inside source list zgs interface s 0/1 overload NAT转换
RB(config)#int s 0/1
RB(config-if)#ip nat outside 指定外部接口
RB(config-if)#no shut
RB(config-if)#exit
RB(config)#interface fastEthernet 0/1
RB(config-if)#ip nat inside 指定内部接口
RB(config-if)#no shutdown
RB(config-if)#exit
RB(config)#interface tunnel 0 创建隧道
RB(config-if)#ip unnumbered s0/1 借用s0/1口的IP地址
RB(config-if)#tunnel source s0/1 指定源IP为s0/1口的IP
RB(config-if)#tunnel destination 202.96.128.1 指定目的IP
RB(config-if)#tunnel mode gre ip 启用IP的gre对隧道封装
RB(config-if)#no shutdown
RB(config-if)#exit
RB(config)#ip route 192.168.4.0 255.255.255.0 tunnel 0 指定路由通过隧道通信
RB(config-ext-nacl)#permit ip 192.168.3.0 0.0.0.255 any 允许总公司网段上网其它业务
RB(config-ext-nacl)#exit
RB(config)#ip nat inside source list zgs interface s 0/1 overload NAT转换
RB(config)#int s 0/1
RB(config-if)#ip nat outside 指定外部接口
RB(config-if)#no shut
RB(config-if)#exit
RB(config)#interface fastEthernet 0/1
RB(config-if)#ip nat inside 指定内部接口
RB(config-if)#no shutdown
RB(config-if)#exit
RB(config)#interface tunnel 0 创建隧道
RB(config-if)#ip unnumbered s0/1 借用s0/1口的IP地址
RB(config-if)#tunnel source s0/1 指定源IP为s0/1口的IP
RB(config-if)#tunnel destination 202.96.128.1 指定目的IP
RB(config-if)#tunnel mode gre ip 启用IP的gre对隧道封装
RB(config-if)#no shutdown
RB(config-if)#exit
RB(config)#ip route 192.168.4.0 255.255.255.0 tunnel 0 指定路由通过隧道通信
