网络主机能够经过***访问总公司开发数据服务器

时间  2020-01-08
标签 网络 主机 能够 经过 访问 总公司 开发 数据 服务器 栏目 系统网络 繁體版
原文   原文链接

实验:某软件公司在中小城市创建分公司,分支公司开发项目小组所网络地址为
           172.16.10.0/24  该网络主机能够经过×××访问总公司开发数据服务器
               (10.10.33.0/24)
网络主机能够经过***访问总公司开发数据服务器web

思路与配置:
     1.配置R0:
                    0端口ip:172.16.20.254 255.255.255.0
                    1端口ip:172.16.10.254 255.255.255.0
                    2端口ip:172.16.30.1 255.255.255.0
                    配置默认路由
                    ip route 0.0.0.0 0.0.0.0 172.16 30.254
网络主机能够经过***访问总公司开发数据服务器
                    
     2.配置R1:
                    0端口ip:172.16.30.254 255.255.255.0
                    1端口ip:100.0.0.1 255.255.255.252
                    配置默认路由
                    ip route 0.0.0.0 0.0.0.0 100.0.0.2
                    配置静态路由
                    ip route 172.16.10.0 255.255.255. 0 172.16.30.1
                    ip route 172.16.20.0 255.255.255. 0 172.16.30.1
网络主机能够经过***访问总公司开发数据服务器
                    
     3.配置ISP:
                    0端口ip:100.0.0.2 255.255.255.252
                    1端口ip:200.0.0.2 255.255.255.252
网络主机能够经过***访问总公司开发数据服务器
                    
     4.配置R2:
                    0端口ip:200.0.0.1 255.255.255.252
                    1端口ip:10.10.33.254 255.255.255.0
                    配置默认路由
                    ip route 0.0.0.0 0.0.0.0 200.0.0.2
网络主机能够经过***访问总公司开发数据服务器
                    
     5.此时pc机只能ping到R1  而不能到达外网
   网络主机能够经过***访问总公司开发数据服务器服务器

                    
                    在R1上配置NAT  使pc0能够访问外网
                    access-list 1 permit 172.16.20.0 0.0.0.255
                    ip nat inside sourse list 1 interface f0/1 overload网络

                    interface f0/1          
                         ip nat outside
                    interface f0/0
                         ip nat inside
网络主机能够经过***访问总公司开发数据服务器
                    
               此时pc0能够访问外网  即 ping同外网
网络主机能够经过***访问总公司开发数据服务器
                    
     6.在R1和R2上配置×××  是研发小组能够ping 通研发服务器
               配置R1  
                    配置ISKMP策略
                          cryption isakmp policy 1
                          encryption 3des
                          hash sha
                          authentication pre-share
                          group 2
 
                               cryption isakmp key tedu address 200.0.0.1
   网络主机能够经过***访问总公司开发数据服务器                      
                     配置ACL
                         access-list 100 permit ip 176.16.10.0 0.0.0.255 10.10.33.0 0.0.0.255
                     配置IPsec策略(转换集)
                         crypto ipsec transform-set yf-set esp-des esp-sha-hmac
                     配置加密映像集
                         crypto map yf-map 1 ipsec-isakmp
                         set peer 200.0.0.1
                         set transform-set yf-set
                         match address 100
                     将映射集应用在接口  
                         interface f0/1
                              crypto map yf-map
网络主机能够经过***访问总公司开发数据服务器
                         
                配置R2  
                    配置ISKMP策略
                          cryption isakmp policy 1
                          encryption 3des
                          hash sha
                          authentication pre-share
                          group 2
 
                               crypto isakmp key tedu address 100.0.0.1
网络主机能够经过***访问总公司开发数据服务器                         
                     配置ACL
                         access-list 100 permit ip 10.10.33.0 0.0.0.255 172.16.10.0 0.0.0.255
                     配置IPsec策略(转换集)
                         crypto ipsec transform-set yf-set esp-des esp-sha-hmac
                     配置加密映像集
                         crypto map yf-map 1 ipsec-isakmp
                         set peer 100.0.0.1
                         set transform-set yf-set
                         match address 100
                     将映射集应用在接口  
                         interface f0/0
                              crypto map yf-map
网络主机能够经过***访问总公司开发数据服务器                    
          此时pc1研发小组 能够 ping 通 server0研发服务器
网络主机能够经过***访问总公司开发数据服务器                          
          此时pc1研发小组 能够 访问 server0研发服务器的web
网络主机能够经过***访问总公司开发数据服务器                       
                   ide

1.流量走PAT  不走×××
     配置R1
               accecc-list 1 permit 172.16.10.0 0.0.0.255
               ip nat inside source list 1 interface f0/1 overload
               
               interface f0/1
               ip nat outside加密

               interface f0/0
               ip nat inside
2.流量能够走PAT, 也能够走×××
     配置R1
               access-list 110 deny ip 172.16.10.0 0.0.0.255 10.10.33.0 0.0.0.255
               access-list 110 permit ip any any
               ip nat inside source list 110 interface f0/1 overload
               
               interface f0/1
               ip nat outside3d

               interface f0/0
               ip nat insideorm

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程