各个接口以及各IP地址的网络拓扑图:
各个端口以及主机IP,网关按照上述图片配置各个IP等
内网主机pc1根据内网DHCP服务器自动获取IP:
内网路由器命令:
router(路由器配置(命令行)):noenconfigure terminal#添加标准ACL列表access-list 1 permit any#设置分配IP地址池ip nat pool web 100.0.0.3 100.0.0.4 netmask 255.0.0.0#设置动态NAT,通过路由器fa1/0接口访问外网ip nat inside source list 1 interface fa1/0 overload#路由器se2/0为外网网关(出口)(靠近外网的路由器接口)int fa1/0ip nat outsideno shutdownexit#路由器fa4/0为内网网关(入口)(靠近内网的路由器接口)int fa0/0ip nat insideno shutdownexit#配置静态路由web和dns服务器(将内部的web和dns服务器内部地址映射到相对于外网的地址)ip nat inside source static 192.168.1.2 100.0.0.3ip nat inside source static 192.168.1.3 100.0.0.4##RA(内网循州110段去100查找)ip route 110.0.0.1 255.0.0.0 100.0.0.10
外网路由器RB命令:
##RB(外网找192段去100段查找)ip route 192.168.1.0 255.255.255.0 100.0.0.1
RA,RB路由器接口se2/0均需要更改时钟频率:
RA接口se2/0时钟频率:
RB接口se2/0时钟频率:
DNS服务器配置网页域名和服务器IP对应:
DHCP服务器添加一个域名池:
验证测试:
内网主机ping外网网址:
外网web服务器ping内网网址:
