第十二课NAT、Telnet和单臂路由的配置案例

[db:作者]

实验目的:
1.掌握NAT的配置方法。
2.了解静态路由的配置方法。
3.掌握Telnet的配置方法
4.掌握单臂路由的配置方法。
实验内容:
本实验模拟企业网络场景。公司市场部的Client1和网络部的PC2分别属于VLAN 10和VLAN 20。请参见网络拓扑图了解它们的IP地址。电信运营商分配给公司的公网IP是202.1.1.2，需要通过NAT转换成互联网。网络管理员可以在家中访问公司的内部路由器R1。
网络拓扑:
实验步骤:
市场部客户端Client1的配置如下:
IP地址:192.168.10.1
子网:255.255.255.0
网关:192.168.10.254
网络PC2的配置如下:
IP地址:192.168.20.1
子网:255.255.255.0
网关:192.168.20.254
开关SW2配置如下:
sysname SW2
vlan批次10 20
接口以太网0/0/1
端口链接型访问
端口默认vlan 10
接口以太网0/0/2
端口链接型访问
端口默认vlan 20
接口千兆以太网0/0/2
端口链接型中继
端口中继允许通过vlan 10 20 100
开关SW1的配置如下:
sysname SW1
vlan批次10 20 100
接口千兆以太网0/0/1
端口链接型中继
端口中继允许通过vlan 10 20
接口千兆以太网0/0/2
端口链接型中继
端口中继允许通过vlan 10 20
路由器R1的配置如下:
sysname R1
vlan批次100
acl编号2000
规则5允许来源192.168.0.0 0.0.255.255
美国汽车协会
本地用户华为密码密码huawei123
本地用户华为特权级别15
本地用户华为服务型telnet
接口千兆以太网0/0/0
ip地址202.1.1.2 255 . 255 . 255 . 0
nat出站2000
接口千兆以太网0/0/1.1
dot1q终端视频10
ip地址192.168.10.254 255.255.255.0
arp广播启用
接口千兆以太网0/0/1.2
dot1q终端视频20
ip地址192.168.20.254 255.255.255.0
arp广播启用
ip路由-静态192 . 168 . 30 . 0 255 . 255 . 255 . 0 202.1.1.1
用户界面vty 0 4
协议入站telnet
认证模式aaa
路由器R2的配置如下:
sysname R2
接口千兆以太网0/0/0
ip地址202.1.1.1 255 . 255 . 255 . 0
接口千兆以太网0/0/1
ip地址192.168.30.254 255.255.255.0
ip路由-静态192 . 168 . 0 . 0 255 . 255 . 0 . 0 202.1.1.2
路由器R3的配置如下:
sysname R3
接口千兆以太网0/0/0
ip地址192.168.30.1 255.255.255.0
ip路由-静态202 . 1 . 1 . 0 255 . 255 . 255 . 0 192 . 168 . 30 . 254