CCNA综合实验集合(4)

分析八

用PAT（网络地址转换）方式，实现企业内网仅用一个公网IP地址到互联网的

访问 需求九：

在RB上对内网到外网的访问进行一定控制，要求不允许财务部访问互联网，业务部只能访问WWW和FTP服务，而综合部只能访问WWW服务，其余访问不受控制

分析九

通过ACL（访问控制列表）实现

【配置如下】

【路由器R-B的配置】

初次进入路由器R-B时，我们进行如下的基本配置，配置主机名和各端口IP地址，配置信息如下.（两个路由器ping不通，记得设置时钟速率，千万别忘记了哦。）

Router>enable Router# conf ter

Router (config)# hostname R-B R-B (config)# interface fa0/0

R-B (config-if)# ip address 201.1.1.1 255.255.255.0 R-B (config-if)# no shutdown R-B (config-if)# exit

R-B (config)# interface serial 3/0

R-B (config-if)# ip address 30.1.1.2 255.255.255.0 R-B (config-if)# clock rate 64000 R-B (config-if)#no shutdown

上面只是路由器R-B的基本配置，下面在R-B上启用动态路由协议Ripv2，同时配置一条连接到Internet的默认路由，并且配置pap验证，配置信息如下：

R-B(config)#router rip R-B(config-router)# version 2

R-B(config-router)# no au

R-B(config-router)# network 201.1.1.0 R-B(config-router)# network 30.0.0.0 R-B(config-router)# exit

R-B(config)# ip route 0.0.0.0 0.0.0.0 fa0/0 （注释：默认路由）

R-B(config)#username R-A password cisco //建立用户R-A，密码cisco

R-B (config)#interface serial3/0

R-B(config-if)#encapsulation ppp //用PPP封装 R-B (config-if)#ppp authentication pap //PPP验证方式为pap

R-B (config-if)#ppp pap sent-username R-B password cisco

//发送用户名R-B ，密码cisco到R-A上验证

下面通过ACL（访问控制列表）配置来实现财务部不能访问访问互联网，业务部只能访问WWW和FTP服务，而综合部只能访问WWW服务，其余访问不受控制，配置信息如下：

R-B>enable

R-B#conf ter

R-B(config)#access-list 100 deny ip 192.168.20.0 0.0.0.255 any

R-B(config)#access-list 100 permit tcp 192.168.10.0 0.0.0.255 any eq www

R-B(config)#access-list 100 permit tcp 192.168.10.0 0.0.0.255 any eq ftp

R-B(config)#access-list 100 permit tcp 192.168.30.0 0.0.0.255 any eq www

R-B(config)#access-list 100 permit ip any any R-B(config)#interface serial 3/0 R-B(config-if)#ip access-group 100 in R-B(config-if)#exit R-B(config)#

上面通过访问控制列表实现了网络的安全，下面进行NAT转换的配置，由于申请的只有一个公网IP地址，所以就用基于端口转换的NAT，即所说的PAT，其配置如下：

R-B>enable R-B#conf ter

R-B(config)#access-list 10 permit any

R-B(config)#ip nat inside source list 10 interface fa0/0 overload （将局域网内的所有IP地址转换成interface fa0/0上对应的202.1.1.1这个内部全局地址）

R-B(config)#interface fa0/0 R-B(config-if)#ip nat outside R-B(config-if)#interface serial3/0 R-B(config-if)#ip nat inside R-B(config-if)#exit R-B(config)#

以上就是R-B的配置，R-B配置完成，下面进行R-A的配置

【路由器R-A的配置】

初次进入路由器R-A时，我们进行如下的基本配置，配置主机名和各端口IP地址，配置信息如下. 还是被忘了陪时钟速率，其实可以用命令查看那端是DCE和DTE的，为了保险起见，就都设置了吧！呵呵

Router>enable Router# conf ter