nat和acl综合实验题,如何让内网部分用户能够访问外网,部分用户只能访问外网某个地址的网络无谓

《nat和acl综合实验题,如何让内网部分用户能够访问外网,部分用户只能访问外网某个地址的网络无谓》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、NAT和ACL课后实验作业现在将图整理成以下拓扑图：上图中的R4更换成下面图中的R1，上图中的R3更换成下面图中的R2，上图中的R1更换成下面图中的PC1，上图中的R2更换成下面图中的PC2本实验禁止动态路由协议，静态路由最多不会超过2条实验要求：1.R1和R2模拟成某公司的PC1和PC2，并且R1的IP地址为192.168.1.1,R2的地址为192.168.1.100。2.R3模拟成改公司的网关，R4模拟成Internet网。并且要求在R3上配置NAT和ACL。3.在R4存在起环回口地址分是10.1.1.1，22.1.1.1，33.1.1.1，44.1.1.1，4.在R3上配置NAT要求能

2、够实现192.168.1.0/24网段类的主机能够访问R4上的所有网段。5.在R3上配置ACL要求实现允许公司IP地址范围在192.168.1.1–192.168.1.10的地址任意访问Internet网，但是其他的地址只能上QQ和去访问一个地址为33.1.1.1的WWW服务器。R1的地址范围在192.168.1.1-10之间,R2的地址范围在192.168.1.11-2546.并且当受限制的用户将地址改成192.168.1.1—192.168.1.10也是一样不能正常访问Internet的，例如R2将地址改成192.168.1.1的地址还是一样不能访问Internet网的。7.并且禁止外网的

3、用户去PINGR3以及内网所有的地址，禁止去telnetR38.作业做玩以后现象截图，配置文档全部以word文档上交。试验步骤：1、按照配置路由器以及交换机交换机只需要打好预配就可以了，这里就不再截图了，所有预配的步骤我都没有截图，讲的是重点1、因为PC1和PC2是路由器模拟的，所以需要关闭路由功能然后配置地址以及网关3、配置默认路由4、做连通性测试4、在R2上配置NAT和ACL实现192.168.1.0/24网段类的主机能够访问R1上的所有网段。首先我们让1.0的网段用PAT的方式转换成公网地址145.52.23.1/29的网段试试4、用PC1去ping外网即R1路由器上的所有网段，看是否转

4、换8、用PC2去ping外网即R1路由器上的所有网段，看是否转换由于模拟器无法验证WWW服务，所以更改成TELNET服务，以下ACL的意思是，允许192.168.1.1-192.168.1.10的网段访问外网任何服务，1.0的网段允许TELNET到33.1.1.1的路由器上，并且都可以登录QQ验证要想不能上外网的主机即使更改成了能上外网主机的IP地址也不能上外网，的方法就是绑定MAC地址，先查出他们的MAC地址，然后进行绑定先在路由器上绑定PC1的ip和MAC地址,就是绑定能够上外网的ip地址PC2的ip地址改成PC1的，看能否任意访问外网发现改成了192.168.1.1的网段后无法PING通

5、10.1.1.1的地址现在再把PC2的地址改回1.100的地址，用PC1去PING地址10.1.1.1，看不同PC同一个ip地址TELNET同一个地址会有什么区别实验证明即使PC2更改成了PC1的地址也是无法PING通到外网的地址的禁止外网的用户去PINGR2以及内网所有的地址，禁止去telnetR2首先看外网PING内网是否PING的通先再在R2上添加ACL验证实验完毕！！！