De acuerdo

Configurar NAT y redirección para implementar dos egresos y proporcionar el servicio de web

Última respuesta oct. 13, 2021 22:19:04 220 5 2 0 1

topologia


El router se conecta a una red del campus a través de GE0/0/2, a una red educativa a través de GE0/0/0, y a Internet a través de GE0/0/1.

 

Los usuarios del intranet acceden a la red educativa a través de GE0/0/0 y acceden a Internet a través de GE0/0/1 a lo largo de la ruta predeterminada.

 

El servidor de red del campus proporciona el servicio de web para los usuarios de intranet y extranet. La dirección IP privada del servidor es 192.168.1.2/24, el nombre de dominio es www.test.edu.cn y la dirección IP pública es 211.1.1.6. Los usuarios de Internet y los usuarios de la red del campus deben acceder al servidor utilizando el nombre de dominio www.test.edu.cn o la dirección IP pública 211.1.1.6 y los usuarios de la red del campus acceden a Internet y la red de educación mediante NAT.

 

Paso 1 Configure el Router.

 

acl number 2000 //Configure una regla de ACL para permitir que los usuarios de la red del campus en el segmento de red 192.168.1.0/24 tengan acceso a Internet.

 

rule 5 permit source 192.168.1.0 0.0.0.255

 

acl number 3000 //Configure una regla de ACL para permitir que los usuarios de la red del campus accedan al servidor de red del campus utilizando 211.1.1.6. NAT se realiza en GE/0/0/2 sólo cuando los hosts de la intranet inician las solicitudes de acceso.

 

rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 211.1.1.6 0

 

acl number 3001 //Configure una regla de ACL para evitar que los flujos de datos del servidor de red del campus a los hosts de red del campus se redirijan a la salida de red de educación.

 

rule 5 permit ip source 192.168.1.2 0 destination 192.168.1.0 0.0.0.255

 

acl number 3003 //Configure una regla de ACL para redirigir los flujos de datos desde el servidor de red del campus a los usuarios fuera de la red del campus hacia la salida de la red de educación.

 

rule 10 permit ip source 192.168.1.2 0

 

traffic classifier permitover operator or //Defina los flujos de datos que no deben ser redirigidos.

 

if-match acl 3001

 

traffic classifier redirectover operator or //Defina los flujos de datos que deben ser redirigidos.

 

if-match acl 3003

 

traffic behavior permitover //Defina el comportamiento del tráfico llamado permitover para permitir.

 

traffic behavior redirectover //Defina el comportamiento del tráfico llamado redirectover para redirigir.

 

redirect ip-nexthop 211.1.1.2 //Redirija los flujos de datos del servidor de red del campus a los usuarios fuera de la red del campus hacia la salida de la red educativa.

 

traffic policy redirect //Vincule el comportamiento del tráfico con la política de tráfico.

 

classifier permitover behavior permitover //Configure el router para verificar si los flujos de datos se envían desde el servidor de red del campus hasta los usuarios de la red del campus.

 

classifier redirectover behavior redirectover //Configure el router para redirigir los flujos de datos desde el servidor de red del campus a los usuarios fuera de la red del campus hacia la salida de la red educativa.

 

nat alg dns enable //Habilite DNS para NAT ALG.

 

nat dns-map www.test.edu.cn 211.1.1.6 80 tcp //Configure la asignación de DNS para convertir el resultado de la resolución de DNS a la dirección del servidor de red del campus.

 

nat address-group 0 202.1.1.50 202.1.1.100 //Configure NAT para ser utilizada para acceder a una dirección de red no educativa.

 

nat address-group 1 211.1.1.50 211.1.1.100 //onfigure NAT para ser utilizada para acceder a una dirección de red educativa.

 

interface GigabitEthernet0/0/2

ip address 192.168.1.1 255.255.255.0

traffic-policy redirect inbound //Configure GE1/0/0 para redirigir los flujos de datos entrantes.

 

nat static global 211.1.1.6 inside 192.168.1.2 netmask 255.255.255.255 // Realice NAT cuando los usuarios de la red del campus usen 211.1.1.6 para acceder al servidor de red del campus.

 

nat outbound 3000 //Realice Easy IP cuando los usuarios de la red del campus usen 211.1.1.6 para acceder al servidor de red del campus y cambien la dirección de origen a la dirección GE1/0/0 para asegurarse de que el router transmita el tráfico entre el servidor de red del campus y los usuarios.

 

interface GigabitEthernet0/0/0

ip address 211.1.1.1 255.255.255.0

nat static global 211.1.1.6 inside 192.168.1.2 netmask 255.255.255.255 // Configure NAT en la salida de red de educación.

nat outbound 2000 address-group 1 //Realice NAT cuando los usuarios de la red del campus accedan a la red educativa.

 

interface GigabitEthernet0/0/1

ip address 202.1.1.1 255.255.255.0

nat outbound 2000 address-group 0 //Realice NAT cuando los usuarios de la red del campus accedan a la red no educativa.

 

ip route-static 0.0.0.0 0.0.0.0 202.1.1.2 //Configure una ruta predeterminada.


  • x
  • convención:

lucian2003
VIP Publicado 2020-10-21 07:03:19
Muy buen ejemplo con excelentes comentarios acerca de los comandos a utilizar
Ver más
  • x
  • convención:

Michely
Michely Publicado 2020-10-30 14:39 (0) (0)
muchas gracias @user_153387  
luisjre
Publicado 2020-10-22 07:44:45
Muy util este articulo!
Ver más
  • x
  • convención:

Michely
Michely Publicado 2020-10-30 14:40 (0) (0)
muchas gracias @luisjre  
salomon_diego81
Publicado hace 7 días
#EncuentraComunidadEnterprise2021
Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.