CCNA实验五Access-list & NAT
Requirements:
1、依照网络规划进行全网互联实施,内网管理vlan为vlan10,Server的地址为172.16.1.1,Switch的管理地址为172.16.1.2,PC属于vlan20,地址为172.16.2.1。
2、在网关上配置单臂路由,起相应子接口f/0.10和f/0.20,对应地址如上。要求实现vlan10和vlan20之间的通信,PC可以正常访问内部Server。
3、在网关上通过默认路由与NAT实现内网与外网通信,要求采用PAT实现。写出相应配置。
4、R2、R3为广域网上的路由器,对应接口IP地址如图,要求在R2和R3上起OSPF协议,默认为area0,实现R2和R3之间的路由学习。ISP-Server为外部服务器,地址为112.18.1.1(在R3上通过loop接口模拟,并且设置对应接口的OSPF网络类型为point-to-point)。要求PC可以正常访问该服务器。
5、在网关上配置标准访问列表12,要求PC不能telnet登录该网关,而其他设备可以正常telnet登录,并在相应的vty链路下调用该访问控制列表。
6、在网关上配置静态端口映射,将内部Server的23端口映射到外网接口的23端口,使得外部可以通过112.17.12.1这个地址telnet登录内部服务器。
7、在网关配置扩展ACL,使得内部Server可以ping通PC,但是PC不能ping通Server。
8、*选做:在R2上配置扩展的ACL,使得R1可以telnet登录R3,R3无法telnet登录R1
详细答案:附件文档
本文出自 “小狼殿” 博客
- 上一篇: CCNA实验四Switch
- 下一篇:CCNA实验六PPP&Frame-relay
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻