某公司組建了內部網,現租用了電信的一條10m專線,用於實現內所有使用者上網際網路,內網配置如下圖:
核心交換機上劃分了以下幾個vlan 177\178\179\180\181\...\190,其中177、178、179三個vlan為使用者網段,ip位址為自動分配,190為伺服器網段,ip位址手動設定。核心交換機c4506具有三層交換功能,其出口(f0/1:
10.193.191.
1/24)與本公司的路由器(c3825->g0/0: 10.193.
191.2/24)相連。c3825->g0/1:
222.221.10.
110/255.255.240.
0與電信的專線相連。
租用專線後電信僅給了乙個ip,相關資訊如下:
ip:222.221.10.110
掩碼:255.255.240.0
閘道器:222.221.9.1
現在要實現內網所有電腦上網際網路,唯一的辦法就是使用nat,即網路位址轉換,將內網ip位址轉換為外部能夠識別的ip位址才能訪問網際網路。下面就如何實現進行詳細講解:
第一步:在核心交換機c4506上配置預設路由:
ip route 0.0.0.0 0.0.0.0 10.193.191.2 //將所有訪問指向natr0路由
第二步:配置natr0如下
hostname natr0
spanning-tree mode pvst
inte***ce g0/0
ip address 10.193.191.2 255.255.255.0
ip nat inside //定義為內部口
duplex auto
speed auto
!inte***ce g0/1
ip address 222.221.10.110 255.255.254.0
ip nat outside //定義為外部口
duplex auto
speed auto
!inte***ce vlan1
no ip address
shutdown
!//建立訪問列表10,將所有內部網路的ip定義為列表10
access-list 10 permit 10.193.0.0 0.0.255.255
//將內部ip列表10的ip超載到介面g0/1上即nat轉換。
ip nat inside source list 10 int g0/1 overload
ip classless
ip route 10.193.0.0 255.255.0.0 10.193.191.1 //指向內部網的路由
ip route 0.0.0.0 0.0.0.0 g0/1 //預設路由指向外網的出口g0/1
通過上述配置即可實現內網電腦訪問網際網路。
還可通過埠對映實現訪問電信給定的ip定向到內網伺服器上:10.193.
190.16,實現通過網際網路訪問公司主頁。在natr0路由器上全域性模式下增加如下配置即可實現:
ip nat inside source static tcp 10.193.190.16 80 222.221.10.110 80
//將內部位址10.193.190.
16的80埠對映到222.221.10.
110的80埠,通過http方式訪問222.221.10.
110時,即可定向到內部伺服器10.193.190.
16上。
家庭無線上網實戰
兩個路由器連線最常見的應用是你家裡現在有乙個路由器,現在在想接乙個無線路由器,如果不通過簡單的設定是沒有辦法上網的,現在我們來看看圖示連線方法 設連線上英特網的路由器為a路由器,我們將要連的路由器為b路由器,目前的設定不用對a路由器做任何改動,也就是說a路由器我們不用去動它,但要保證a路由器開通dh...
90人無線上網方案
方案一 店內現使用網路頻寬為10m。首先,將10m頻寬公升為20m。然後,在二會第九會議室新增3個無線ap發射器。即可完成對該90人會議的無線輻射。分析 1 現10m頻寬每月費用4000元 郊區lan 公升級為20兆,乙個月費用10000元,之後再變回10兆。每月5000元。申請當月公升速服務,按天...
無線上網絡卡管理制度
第一條公司資訊化建設已經全面啟動,為方便出差人員登陸公司資訊化平台,通過網路即時準確的了解公司動態,現由公司統一購買無線上網絡卡。為規範無線上網絡卡的使用和管理,特制訂本制度。第二條無線上網絡卡介紹 無線上網絡卡主要用於本公司員工出差時登陸公司資訊化平台使用。第三條具體管理辦法 1.無線上網絡卡由綜...