要求:R5能访问R2的FTP服务
R2的配置:
[R2-GigabitEthernet0/0]ip a 192.168.1.1 24
[R2]ip route-static 0.0.0.0 0 192.168.1.254 配默认路由指向网关
R3的配置:
[R3-GigabitEthernet0/0]ip a 192.168.1.254 24
[R3-GigabitEthernet0/1]ip a 100.0.0.1 24
[R3]ip route-static 0.0.0.0 0 100.0.0.1 配默认路由指向公网
R4的配置:
[R4-GigabitEthernet0/1]ip a 100.0.1.1 24
[R4-GigabitEthernet0/0]ip a 100.0.0.2 24
R5的配置:
[R5-GigabitEthernet0/0]ip a 100.0.1.2 24
[R5]ip route-static 0.0.0.0 0 100.0.1.1
通过easy ip访问公网:
[R3]acl basic 2000 创建一个基本acl 2000
[R3-acl-ipv4-basic-2000]rule permit source 192.168.1.0 0.0.0.255 允许源地址是192.168.1.0网段通过
[R3-GigabitEthernet0/1]nat outbound 2000 在R3的G0/1口的出方向调用 2000
私网成功访问公网!
nat server技术:
将私网的服务器的ip地址和端口号与连接公网的路由器的ip地址和端口进行映射
[R3-GigabitEthernet0/1]nat server protocol tcp global 100.0.0.1 20 21 inside 192
.168.1.1 20 21
在内网的服务器中开启ftp服务,创建用户,给用户密码,权限,开启ftp服务
在公网中测试
测试时,ip是映射完成后的ip地址,而不是原来的192.168.1.1