访问不同的IP地址使用不同的ISP线路

     在公司内网的员工PC能通过静态NAT、动态NAT、PAT三种方式上网;同时,公司内网的服务器提供Web与Ftp的服务,不同ISP的用户通过不同地址访问内网服务器

注意:尽可能公网用公网IP地址,私网用私网IP地址。(根据实际情况可以选择只做一个ISP的图)

2013-1-28 12:14 上传

下载附件 (37 KB)

根据实验需求:
访问不同的IP地址使用不同的ISP线路
     在公司内网的员工PC能通过静态NAT、动态NAT、PAT三种方式上网;同时,公司内网的服务器提供Web与Ftp的服务,不同ISP的用户通过不同地址访问内网服务器
注意:尽可能公网用公网IP地址,私网用私网IP地址。  

R1路由器的配置如下
R1>enable (进入特权模式)
R1#config ter   (进入全局配置模式)
R1(config)#interface  e0/0  (进入端口E0/0)         
R1(config-if)#ip add 192.168.1.2 255.255.255.0  (配置IP地址 掩码)
R1(config-if)#no shutdown  (启动)
R1(config-if)#interface e0/1 (进入端口e0/1)                          
R1(config-if)#ip add 192.168.2.1 255.255.255.0  (配置IP地址 掩码)
R1(config-if)#no shutdown  (启动)                                                               
R1(config-if)#interface e0/2 (进入端口e0/2)
R1(config-if)#ip add 202.1.1.1 255.255.255.0 (配置IP地址 掩码)
R1(config-if)#no shutdown(启动)
R1(config-if)#interface e0/3 (进入端口e0/3)
R1(config-if)#ip add 203.1.1.1 255.255.255.0 (配置IP地址 掩码)
R1(config-if)#no shutdown (启动)
R1(config-if)#exit (返回上一级)
R1(config)#ip route 202.1.1.0 255.255.255.0 202.1.1.2 (设置静态路由 下一跳为202.1.1.2)      为 R1 设置静态路由   
R1(config)#ip route 203.1.1.0 255.255.255.0 203.1.1.2 (设置静态路由 下一跳为203.1.1.2)
R1(config)#ip route 192.168.1.0 255.255.255.0 192.168.1.1 (设置静态路由 下一跳为192.168.1.1)
R1(config)#interface e0/0 (进入端口e0/0)
R1(config-if)#ip nat inside  (设置 IP 内网接口)
R1(config-if)#interface e0/1 (进入端口e0/1)
R1(config-if)#ip nat inside (设置IP内网接口)                  
R1(config-if)#interface e0/2 (进入端口e0/2)
R1(config-if)#ip nat outside (设置 IP 外网接口)
R1(config-if)#interface e0/3 (进入端口e0/3)
R1(config-if)#ip nat outside (设置IP 外网接口)
R1(config)#ip nat pool isp1 202.1.1.3 202.1.1.9 netmask 255.255.255.0   (设置从 ISP1 获得得公网的网段)
R1(config)#ip nat pool isp2 203.1.1.3 203.1.1.9 netmask 255.255.255.0   (设置从 ISP2 获得得公网的网段)
R1(config)#access-list 100 permit ip any 206.1.1.0 0.0.0.255  (设置允许到达ISP1所有网段的ACL)
R1(config)#access-list 101 deny ip any 206.1.1.0 0.0.0.255    ( 设置不允许到达 ISP1 的所有地址的 ACL)
R1(config)#access-list 101 permit ip any any    (允许访问所有网段)              
   
R1(config)#ip nat inside source list 100 pool isp1 overload              建立基于地址池端口多路复用的 NAT 转换
R1(config)#ip nat inside source list 101 pool isp2 overload              建立基于地址池端口多路复用的 NAT 转换

R1(config)#ip nat inside source static tcp 192.168.1.10 80 201.1.1.1 80 extendable    以端口映射的形式绑定    (内网地址和外网接口的)
R1(config)#ip nat inside source static tcp 192.168.1.20 80 202.1.1.1 80 extendable    以端口映射的形式绑定    (内网地址和外网接口的)

路由器2的设置:
R2>enable (进入特权模式)
R2#config ter(进入全局配置模式)
R2(config)#interface e0/0(进入端口e0/0)
R2(config-if)#ip add 206.1.1.1 255.255.255.0(设置IP 掩码)
R2(config-if)#no shutdown  (启动)                                                        
R2(config)#interface e0/2 (进入端口e0/2)
R2(config-if)#ip add 202.1.1.2 255.255.255.0 (设置IP 掩码)
R2(config-if)#no shutdown (启动)
R2(config-if)#exit(返回上一级)
R2(config)#ip route 202.1.1.0 255.255.255.0 202.1.1.1 (设置静态路由 下一跳为 202.1.1.1)            

路由器3的配置:
R3>enabnle
R3#config ter
R3(config)#interface e0/3 (进入端口e0/3)
R3(config-if)#ip add 203.1.1.2 255.255.255.0(配置IP 掩码)
R3(config-if)#no shutdown (启动)                                      
R3(config-if)#interface e0/0 (进入端口e0/0)
R3(config-if)#ip add 207.1.1.1 255.255.255.0 (配置IP 掩码)
R3(config-if)#no shutdown (启动)
R3(config-if)#exit (返回上一级)
R3(config)#ip route 203.1.1.0 255.255.255.0 203.1.1.1 (设置静态路由 下一跳为 203.1.1.1)        

服务器配置如下:

ser#enable (进入特权模式)
ser#config ter (进入全局配置模式)
ser(config)#interface e0/3 (进入端口e0/3)                                                   
ser(config-if)#ip add 192.168.1.1 255.255.255.0 (配置IP 掩码)                          
ser(config-if)#no shutdown(启动)
ser(config-if)#exit (返回上一级)
ser(config)#interface e0/0 (进入端口e0/0)
ser(config-if)#ip nat inside (设置内网接口)
ser(config-if)#exit (返回上一级)
ser(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 (设置默认路由器)                                    

 

更多推荐

【网络设备】访问不同的IP地址使用不同的ISP线路