实验需求:

1、PC1 PC2 Server2是VLAN10
2、PC1可以ping通server
3、PC3所在的网段可以ping通server
4、pc2不能ping通server
5、Client1 Server属于vlan200
6、Clinet1可以访问内S WEB
7、Ls2可以远程访问Ls1密码HCIE

实验步骤:

Ethernet配置:
1、 配置PC、Server2 IP、网关
2、 LS1配置
1) 创建VLAN10,将PC、Server2加入VLAN10,链路ACCESS
2) 设置VLAN10 IP
Int vlan 10
Ip add 10.1.1.253 24
3) 开启远程登录
user-interface vty 0 4
authentication-mode aaa
user privilege level 3
aaa
local-user bodhi password cipher HCIE
local-user bodhi service-type telnet
4) 设置静态路由
Ip route-static 200.1.1.0 24 10.1.1.254
Internet配置
1、 配置Client1 Server IP、网关
2、 LS2配置:
1) 创建VLAN200,将Client1 Server加入VLAN,端口链路为ACCESS
2)设置VLAN200 IP
Int vlan 200
Ip add 200.1.1. 3 24
3)设置静态路由
Ip route-static 110.1.1.0 24 200.1.1.254
3、 ISP路由设置接口IP
GW网管设置
1、 设置接口IP
2、 设置默认路由
Ip route-static 0.0.0.0 0 110.1.1.2
3、设置ACL基本规则
rule 1 permit source 10.1.1.1 0.0.0.2 允许10.1.1.1 10.1.1.3通过
rule 2 permit source 10.2.2.0 0.0.0.255 允许10.2.2.2网段通过
rule 3 permit source 10.1.1.253 0 允许10.1.1.253通过
4、设置G 0/0/0 NAT
nat server protocol tcp global 110.1.1.3 8080 inside 10.1.1.3 80
将10.1.1.3的TCP 80端口转换为公网110.1.1.3 8080
nat server protocol tcp global 110.1.1.3 23 inside 10.1.1.253 23
将10.1.1.3的TCP 23端口转换为公网110.1.1.3 23
nat outbound 2000
NAT协议出口选用ACL 2000规则