NAT和ACL综合实验题,如何让内网部分用户能够访问外网,部分用户只能访问外网某个地址的网络无谓.docVIP

NAT和ACL课后实验作业现在将图整理成以下拓扑图：上图中的R4更换成下面图中的R1，上图中的R3更换成下面图中的R2，上图中的R1更换成下面图中的PC1，上图中的R2更换成下面图中的PC2本实验禁止动态路由协议，静态路由最多不会超过2条实验要求：R1和R2模拟成某公司的PC1和PC2，并且R1的IP地址为,R2的地址为00。R3模拟成改公司的网关，R4模拟成Internet网。并且要求在R3上配置NAT和ACL。在R4存在起环回口地址分是 ，， ， ，在R3上配置NAT要求能够实现/24网段类的主机能够访问R4上的所有网段。在R3上配置ACL要求实现允许公司IP地址范围在 –0的地址任意访问Internet网，但是其他的地址只能上QQ和去访问一个地址为的WWW服务器。R1的地址范围在-10之间,R2的地址范围在1-254并且当受限制的用户将地址改成—0也是一样不能正常访问Internet的，例如R2将地址改成的地址还是一样不能访问Internet网的。并且禁止外网的用户去PING R3以及内网所有的地址，禁止去telnet R3作业做玩以后现象截图，配置文档全部以word文档上交。试验步骤：按照配置路由器以及交换机交换机只需要打好预配就可以了，这里就不再截图了，所有预配的步骤我都没有截图，讲的是重点因为PC1和PC2是路由器模拟的，所以需要关闭路由功能然后配置地址以及网关3、配置默认路由做连通性测试在R2上配置NAT和ACL实现/24网段类的主机能够访问R1上的所有网段。首先我们让1.0的网段用PAT的方式转换成公网地址 /29的网段试试用PC1去ping外网即R1路由器上的所有网段，看是否转换用PC2去ping外网即R1路由器上的所有网段，看是否转换由于模拟器无法验证WWW服务，所以更改成TELNET服务，以下ACL的意思是，允许-0的网段访问外网任何服务，1.0的网段允许TELNET到的路由器上，并且都可以登录QQ验证要想不能上外网的主机即使更改成了能上外网主机的IP地址也不能上外网，的方法就是绑定MAC地址，先查出他们的MAC地址，然后进行绑定先在路由器上绑定PC1的ip和MAC地址,就是绑定能够上外网的ip地址PC2的ip地址改成PC1的，看能否任意访问外网发现改成了的网段后无法PING通的地址现在再把PC2的地址改回1.100的地址，用PC1去PING地址，看不同PC同一个ip地址TELNET同一个地址会有什么区别实验证明即使PC2更改成了PC1的地址也是无法PING通到外网的地址的禁止外网的用户去PING R2以及内网所有的地址，禁止去telnet R2首先看外网PING内网是否PING的通先再在R2上添加ACL验证实验完毕！！！