華爲pat地址轉換,以及內網web服務器發佈

1. 實驗名稱:華爲pat地址轉換,以及內網web服務器發佈

2. 實驗拓撲圖:

     

        

3. 實驗目的 : 

              1.使內網經過pat轉化出去上外網 

              2.使用靜態pat作端口映射,發佈web服務器 

              3.配置交換機遠程登陸 

 4.  地址規劃 

   

        client 1--web : 192.168.1.2 /24 

          gateway 192.168.1.254 

        client 2 : 192.168.1.1 /24  

          gateway  192.168..1.254

       lsw1管理IP  : 192.168.1.3 /24

       AR3-網關:192.168.1.254 

        外網 :g0/0/0  : 100.1.1.1/24

       AR4 :g0/0/0 : 100.1.1.2  g0/0/1 :100.1.2.254

      外網的客戶端client4 :100.1.2.1 /24

5. 配置思路 : 據我瞭解,在現實中通常配置,先配置邊界設備,最後配置各終端,因此今天個人思路也變了

            

#   首先配置 AR3網關設備的IP地址,和AR4的IP地址,以及交換機的管理IP地址,最後各個終端的IP地址,而後作PAT轉換,使內網能夠上外網,最後發佈內網web服務器,使外網能夠訪問,其次最後再配置交換機的telnet功能

  6 .操做步驟 :  

               首先配置網關設備AR3的IP地址 

                 intface 0/0/1

                   ip address 192.168.1.254 255.255.255.0

                      undo shutdown 

                  interace 0/0/0

 

                    ip address 100.1.1.1 255.255.255.0 

                      undo shutdown 

                 

              # 配置 AR4的IP地址 

                    interface  g0/0/0

                      ip address 100.1.1.2 255.255.255.0

                          undo shutdown 

                     interface g0/0/1 

                       ip address 100.1.2.254 255.255.255.0

                         undo shutdown 

             # 配置外網客戶端的ip地址  

                   ip address 100.1.2.1 255.255.255.0

                         undo shutdown 

            # 配置交換機lsw1的管理ip地址 

               interface van 1

                 ip address 192.168.1.3 255.255.255.0 //華爲默認接口不能配置ip地址 ,只能配置到虛擬端口

             #配置web服務器的ip地址,和client2的ip地址

               ip address 192.168.1.1 255.255.255.0

                gateway 192.168.1.254  // client2上的配置  

               

               ip address 192.168.1.2 255.255.255.0

                 gateway  192.168.1.254 //web 服務器的ip地址

  #  全部的ip地址已經配完  

       # 接下來在網關設備AR3上配置pat地址轉換,使內網能夠上外網 

    

           # acl 2000

             rule 5 permit source 192.168.1.0 0.0.0.255 // 建立acl,所容許轉換的地址池

            interface g0/0/0

            nat outbund 2000 

        #再到網關設備上配置去往 100.1.2.0網段的默認路由

           ip route 0.0.0.0 0.0.0.0 100.1.1.2  // nat轉化,出去的時候先查路由邊,再查nat表,回來的時候正好相反 

           ip route 0.0.0.0 0.0.0.0 192.168.1.254 //由於華爲交換機默認配置不了網關，思科的能夠，若是要遠程管理，必須配置去往外網的路由

#  用命令 display nat session all 測試, 以下圖所示 

           

       

  #以上圖示說明nat已經將內網地址轉化  

  # 接下來配置靜態pat , 發佈內網web服務器    ,以及遠程內網核心交換機lsw1，

      interface g 0/0/0 

       nat server protocol tcp global current-interface 8080 inside 192.168.1.2 80  

       nat server protocol tcp global current-interface 8888 inside 192.168.1.3 23

   

 驗證與測試 ,從外網客戶端上輸入: 

          http ://100.1.1.1:8080測試 :以下圖所示 

 

# 接下來配置交換機遠程登陸功能

    # user-interface vty 0 4 

      set authentication password simple /cipher  123 //simple :明文,cipher :暗文 

      protocol inbound telnet //打開交換機telnet功能,默認是關閉的,路由器默認是打開的

      user  privilege level 15 //最高等級爲15 

   #在網關設備上遠程登陸LSW1,以下圖所示 

  telnet 192.168.1.3   

    

#接下來在AR4上遠程登陸 lsw1  ：telnet 100.1.1.1 8888 ,以下圖所示 ：

 

#以上圖示說明已經成功  

 

  總結 : 其實在現實中用的最多的也就是,pat的動態地址轉換,和靜態的pat內網服務器發佈(也就是端口映射),其餘的用的應當很少

_______________________________________________________________________________________________________________________________________________________ end