实验拓扑:

实验要求:

GW作为网关路由器,也作为DHCP服务器,为内网的网段40.1.1.0/24提供ip地址分配工作,由于外网用户需要访问到内网服务器,故需要在网关上做nat地址转换的端口映射。

实验配置:

各个接口的ip地址配置略写;

打通路由,内网运行ospf路由协议

R1(config)#router ospf 110

R1(config-router)#network 40.1.1.0 0.0.0.255 area 0

R1(config-router)#network 30.1.1.0 0.0.0.255 area 0

R2(config)#router ospf 110

R2(config-router)#network 30.1.1.0 0.0.0.255 area 0

R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1

在R2上引进默认路由给内网

R2(config-router)#default-information originate 

在R2上启用DHCP服务:

R2(config)#ip dhcp pool ccie 

R2(dhcp-config)#network 40.1.1.0 /24

R2(dhcp-config)#dns-server 192.168.1.1 

R2(dhcp-config)#default-router 40.1.1.1

R2(dhcp-config)#domain-name yf.com

R2(config)#ip dhcp excluded-address 40.1.1.1

R1上开启dhcp中继

R1(config)#inter f0/0

R1(config-if)#ip helper-address 30.1.1.1 

验证dhcp:

端口映射配置:

R2(config)#inter f0/0

R2(config-if)#ip nat inside 

R2(config-if)#inter f0/1

R2(config-if)#ip nat outside 

R2(config)#access-list 100 permit ip 40.1.1.0 0.0.0.255 any 

R2(config)#ip nat inside source list 100 interface fastEthernet 0/1 overload 

R2(config)#ip nat inside source static tcp 40.1.1.2 3389 interface f0/1 3389

测试: