构建本地服务器配置示例
这里的本地服务器是指利用nbr将一个或者多个内部主机映射成网络服务器,从而使得广域网上的网络用户可以获得对应的服务。如图5-1,用户在内部网内设置了三台服务器(ftp服务器、web服务器以及e-mail服务器),他希望广域网上的网络主机能够访问这三个服务器。同时内部网的普通用户可以把网关设成nbr 来访问internet。rgnos提供静态nat映射功能来实现服务器,动态nat来实现用户上网。

   

    图5-1 构建本地服务器的典型配置示例

    为了实现这些功能,需要配置nat 静态映射功能。快速配置功能中不包含该功能的设置,因此需要在第一次启动路由器后使用“no”放弃快速配置然后进入特权用户模式进行高级设置:

    ! 进入特权用户层

    red-giant]enable

    ! 进入全局配置层

    red-giant#config terminal

    enter configuration commands, one per line. end with cntl/z.

    ! 进入wan0 口配置层

    red-giant(config)#interface fastethernet 1/0

    ! 配置wan 口地址

    red-giant(config-if)#ip address 218.5.19.2 255.255.255.0

    ! 设置wan 口为共享连接的internet 接入口

    red-giant(config-if)#ip nat outside

    ! 启用wan 口

    red-giant(config-if)#no shut

    ! 返回普通用户层

    red-giant(config-if)#end

    red-giant#

    ! 这些是系统提示信息,系统提示wan 口链路处于up 状态( 可通讯状态).

    %link changed: interface fastethernet 1/0, changed state to up

    %line protocol change: interface fastethernet 1/0, changed state to

    upred-giant#config terminal

    enter configuration commands, one per line. end with cntl/z.

    ! 进入lan 口配置层

    red-giant(config)#interface fastethernet 0/0

    ! 配置lan 口地址

    red-giant(config-if)#ip address 192.168.0.1 255.255.255.0

    ! 设置lan 口为共享连接的intranet 接入口

    red-giant(config-if)#ip nat inside

    ! 启用lan 口

    red-giant(config-if)#no shut

    red-giant(config-if)#end

    red-giant#

    %link changed: interface fastethernet 0/0, changed state to up

    %line protocol change: interface fastethernet 0/0, changed state to up

    red-giant#config terminal

    enter configuration commands, one per line. end with cntl/z.

    ! 配置默认路由以访问internet

    red-giant(config)#ip route 0.0.0.0 0.0.0.0 fastethernet 1/0 218.5.19.1

    ! 配置nat 应用的访问列表

    red-giant(config)#access-list 1 permit any

    ! 配置连接共享规则,使内部网普通用户可以通过nbr 上网

    red-giant(config)#ip nat inside source list 1 interface fastethernet 1/0

    ! 配置ftp 服务器的静态映射

    red-giant(config)#ip nat inside source static tcp 192.168.0.2 20 218.5.19.2

    20

    red-giant(config)#ip nat inside source static tcp 192.168.0.2 21 218.5.19.2

    21

    ! 配置web 服务器的静态映射

    red-giant(config)#ip nat inside source static tcp 192.168.0.3 80 218.5.19.2

    80

    ! 配置email 服务器的静态映射

    red-giant(config)#ip nat inside source static tcp 192.168.0.4 25 218.5.19.2

    25

    red-giant(config)#ip nat inside source static tcp 192.168.0.4 110 218.5.19.2

    110

    red-giant(config)#end

    red-giant#

    red-giant#config terminal

    enter configuration commands, one per line. end with cntl/z.

    ! 配置远程用户telnet 访问口令

    red-giant(config)#line vty 0 4

    red-giant(config-line)#password remoteuser

    red-giant(config-line)#end

    red-giant#

    red-giant#config terminal

    enter configuration commands, one per line. end with cntl/z.

    red-giant(config)#enable secret private

    ! 配置路由器名称

    red-giant(config)#host nbr

    nbr(config)#end

    nbr#

    ! 保存配置

    nbr#write

    building configuration...

    [ok]

    nbr#

    ! 检查配置

    nbr#show running-config

    building configuration...

    current configuration:

    !

    !

    hostname nbr

    !

    !

    !

    access-list 1 permit any

    !

    !

    interface fastethernet 0/0

    ip address 192.168.0.1 255.255.255.0

    ip nat inside

    !

    interface fastethernet 1/0

    ip address 218.5.19.2 255.255.255.0

    ip nat outside

    !

    ip nat inside source list 1 interface fastethernet 1/0

    ip nat inside source static tcp 192.168.0.4 110 218.5.19.2 110

    ip nat inside source static tcp 192.168.0.4 25 218.5.19.2 25

    ip nat inside source static tcp 192.168.0.3 80 218.5.19.2 80

    ip nat inside source static tcp 192.168.0.2 21 218.5.19.2 21

    ip nat inside source static tcp 192.168.0.2 20 218.5.19.2 20

    !

    ip route 0.0.0.0 0.0.0.0 fastethernet 1/0 218.5.19.1

    !

    line con 0

    line vty 0 4

    password remoteuser

    login

    !

    end

    nbr#

   
锐捷网络 RG-SecVPN100 相关内容:报价 | 参数 | 图片 | 论坛 | 评测