1、实验拓扑图:
2、配置设备ip及网关路由器ip配置: Router>enableRouter#conf terEnter configuration 艘早祓胂commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#ip add 192.168.1.1 255.255.255.0Router(config-if)#no shutRouter(config-if)#exitRouter(config)#int f0/1Router(config-if)#ip add 192.168.2.1 255.255.255.0Router(config-if)#no shut Router(config-if)#exitRouter(config)#int f1/0Router(config-if)#ip add 214.1.1.1 255.255.255.0Router(config-if)#no shut
3、配置web服务器 ip与网关配置:
4、开启HTTP服务:
5、连通性测试 主机PC0 ping 主机PC1和主机PC2:
6、都能ping通,说明是连通的。 在主机PC0上进行web访问:
7、如图所示访问成功,表示web服务器正常运行。配置路由器 Router>enableRouter#conf terEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#ip nat insideRouter(config-if)#int f0/1Router(config-if)#ip nat insideRouter(config-if)#int f1/0Router(config-if)#ip nat outsideRouter(config-if)#ip nat inside source static 192.168.2.100 214.1.1.3Router(config)#ip nat inside source list 10 interface f1/0 overloadRouter(config)#access-list 10 permit 192.168.1.0 0.0.0.255Router(config)#access-list 10 permit 192.168.2.0 0.0.0.255Router(config)#access-list 110 deny icmp host 192.168.1.20 host 214.1.1.2//禁止PC0与外网主机进行ICMP通信,但是允许除PC0以外的内部主机进行IP通信 Router(config)#access-list 110 permit ip any anyRouter(config)#Router(config)#access-list 111 deny tcp host 192.168.1.22 0.0.0.255 host 214.1.1.20.0.0.255 eq wwwRouter(config)#access-list 111 permit tcp any any eq www//内网主机除PC2外,都能访问Web服务器Router(config)#int f0/0Router(config-if)#ip access-group 110 inRouter(config-if)#ip access-group 111 in. 访问控制效果测试禁止PC0与外网主机进行ICMP通信,但是允许除PC0以外的内部主机进行IP通信测试: PC0 ping PC3(不能ping通),PC1 ping PC3(能够ping通),PC2 ping PC3(能够ping通)
8、外网主机通过公网地址访问Web服务器测试:
9、内网主机除PC2外,都能访问Web服务器:
