一.要求1.公网用户Client1可以访问 Web Server12.公网上SW2可以通过telnet远程管理企业内部的SW13.从公网远程访问内网设备的密码配置为 HCIE二.拓扑图三.配置SW1s
.
一.要求
1.公网用户Client1可以访问 Web Server1
2.公网上SW2可以通过telnet远程管理企业内部的SW1
3.从公网远程访问内网设备的密码配置为 HCIE
二.拓扑图
三.配置
SW1
sys
sys SW1
vlan 10
q
port-group 1
group-member g0/0/1 g0/0/2
port link-type access
port default vlan 10
int vlan 1
ip address 192.168.1.2 24
q
ip route-static 0.0.0.0 0.0.0.0 192.168.1.254
user-interface vty 0 4
authentication-mode password
set authentication password cipher HCIE
q
内网
sys
sys nw
int g0/0/0
ip addr 192.168.1.254 24
int g0/0/1
ip addr 100.1.1.1 24
q
ip route-s 0.0.0.0 0.0.0.0 100.1.1.254
int g0/0/1
nat server protocol tcp global 100.1.1.2 23 inside 192.168.1.2 23
nat server protocol tcp global 100.1.1.2 8080 inside 192.168.1.1 80
q
外网
sys
sys WW
int g0/0/0
ip addr 100.1.1.254 24
int g0/0/1
ip addr 200.1.1.254 24
SW2
sys
sys SW2
int vlan 1
ip address 200.1.1.2 24
q
ip route-static 0.0.0.0 0.0.0.0 200.1.1.254
四.验证
1.公网用户Client1可以访问 Web Server1
2.公网上SW2可以通过telnet远程管理企业内部的SW1
静态PAT---NAT Server 可以使外网用户经过IP+端口号的形式访问内网的某一台Server服务器的具体服务,可以在一定程度上,减少公网IP的使用,并使外网访问内网。
.