Chinaunix首页 | 论坛 | 博客
  • 博客访问: 19290248
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

分类: 系统运维

2008-05-21 09:32:38

局域网以2Mb/s DDN专线接入Internet,路由器选用安装了广域网模块的Cisco 2611。内部网络使用的IP地址段为172.16.100.1~172.16.102.254,局域网端口Ethernet 0的IP地址为172.16.100.1,子网掩码为255.255.0.0。网络分配的合法IP地址范围为202.99.160.1 28~ 202.99.160.191,广域网接口Serial 0的IP地址为202.99.160.129,子网掩码为255.255.255.192,可用于转换的IP地址范围为202.99.160.130~ 202.99.160.190。要求网络部分的部分计算机可以不受任何限制地访问Internet,服务器无需提供Internet访问服务。

配置清单:
interface fastethernet0/1
ip address 10.100.100.1 255.255.255.0 //定义局域网端口IP地址
duplex auto
speed auto
ip nat inside //定义为局域端口
!
interface serial 0/0
ip address 202.99.160.129 255.255.255.192 //定义广域网端口IP地址
duplex auto
speed auto
ip nat outside //定义为广域端口
!
ip nat pool public 202.99.160.190 202.99.160.190 netmask 255.255.255.192
//定义合法IP地址池,名称为public
ip nat pool super 202.99.160.130 202.130.160.189 netmask 255.255.255.192
//定义合法IP地址池,名称为super
ip nat inside source list1 pool super //定义列表1采用动态地址转换
ip nat inside source list2 pool public overload?
//定义列表2采用端口复用地址转换
access-list1 permit 172.16.100.0 0.0.0.255
//定义本地访问列表1
access-list2 permit 172.16.101.0?0.0.0.255
//定义本地访问列表2
access-list2 permit 172.16.102.0 0.0.0.255

阅读(326) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~