详解NAT与ACL
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
配置两层交换机:
switchA
switchA>
switchA> en
switchA# conf t
switchA(config)#
switchA(config)# host S2126
S2126(config)# vlan 2
S2126(vlan-if)# exit
S2126(config)# vlan 4
S2126(vlan-if)# exit
S2126(config)# int g0/2
S2126(config-if)# switchport access vlan 2 S2126(config-if)# no shut
S2126(config-if)# exit
S2126(config)# int g0/4
S2126(config-if)# switchport access vlan 4 S2126(config-if)# no shut
S2126(config-if)# exit
S2126(config)# spanning-tree
S2126(config)# int g0/20
S2126(config-if)# switchport mode trunk S2126(config-if)# no shut
S2126(config-if)# exit
S2126(config)# int g0/24
S2126(config-if)# switchport mode trunk
S2126(config-if)# no shut
S2126(config-if)# exit
S2126(config)#
配置三层交换机:
switchB
switchB>
switchB> en
switchB# conf t
switchB(config)# host S3550
S3550(config)# vlan 2
S3550(vlan-if)# exit
S3550(config)# vlan 4
S3550(vlan-if)# exit
S3550(config)# spanning-tree
S3550(config)# int f0/20
S3550(config-if)# switchport mode trunk
S3550(config-if)# no shut
S3550(config-if)# exit
S3550(config)# int f0/24
S3550(config-if)# switchport mode trunk
S3550(config-if)# no shut
S3550(config-if)# exit
S3550(config)# int vlan 1
S3550(vlan-if)# ip add 192.168.1.2 255.255.255.0 S3550(vlan-if)# exit
S3550(config)# int vlan 2
S3550(vlan-if)# ip add 192.168.20.1 255.255.255.0 S3550(vlan-if)# exit
S3550(config)# int vlan 4
S3550(vlan-if)# ip add 192.168.40.1 255.255.255.0 S3550(vlan-if)# exit
S3550(config)# ip route 0.0.0.0 0.0.0.0 f0/18
S3550(config)#
配置路由器R1:
router-1
router-1>
router-1> en
router-1# conf t
router(config)# host R1
R1(config)# int f1/0
R1(config-if)# ip add 192.168.1.1 255.255.255.0 R1(config-if)# no shut
R1(config-if)# exit
R1(config)# int f1/1
R1(config-if)# ip add 192.168.2.1 255.255.255.0
R1(config-if)# no shut
R1(config-if)# exit
R1(config)# route rip
R1(config)# network 192.168.1.0
R1(config)# network 192.168.2.0
R1(config)# ip route 0.0.0.0 0.0.0.0 f1/1
R1(config)#
配置路由器R2(NA T):
router-2
router-2>
router-2> en
router-2# conf t
router-2# host R2
R2(config)# int f1/0
R2(config-if)# ip add 192.168.2.2 255.255.255.0
R2(config-if)# ip nat inside
R2(config-if)# no shut
R2(config-if)# exit
R2(config)# int f1/1
R2(config-if)# ip add 200.16.50.1 255.255.255.0
R2(config-if)# ip nat outside
R2(config-if)# no shut
R2(config-if)# exit
R2(config)# route rip
R2(config)# network 192.168.2.0
R2(config)# network 200.16.50.0
R2(config)# ip route 0.0.0.0 0.0.0.0 f1/1
R2(config)# access-list 10 permit any
R2(config)# ip nat pool to_internet 200.16.50.1 200.16.50.1 netmask 255.255.255.0 R2(config)# ip nat inside souce list 10 pool to_internet overload
在三层交换机上创建扩展控制列表(ACL):
S3550
S3550(config)# ip access-list extended stu-ftp
S3550(config)# deny tcp 192.168.40.0 0.0.0.255 200.16.50.0 0.0.0.255 eq ftp
S3550(config)# permit ip any any
S3550(config)# int fa0/20
S3550(config-if)# ip access-group stu-ftp in
S3550(config-if)# no shutdown
S3550(config-if)# exit
S3550(config)# int fa0/24
S3550(config-if)# ip access-group stu-ftp in S3550(confiig-if)# no shutdown
S3550(config-if)# exit
S3550(config)#。