DNS及NAT配置

1、Packet Tracer 綜合技能練習解答7編址表設備接口IP 地址子網(wǎng)掩碼R1Fa0/0192.168.10.1255.255.255.0Fa0/1192.168.11.1255.255.255.0S0/0/010.1.1.1255.255.255.252R2Fa0/0192.168.20.1255.255.255.0S0/0/010.1.1.2255.255.255.252S0/0/110.2.2.1255.255.255.252S0/1/0209.165.200.225255.255.255.224R3Fa0/1192.168.30.1255.255.255.0S0/0/110.2.2

2、.2255.255.255.252Inside ServerNIC本地： 192.168.20.254255.255.255.0NIC全局： 209.165.202.131255.255.255.252Outside HostNIC209.165.201.14255.255.255.240學習目標· 應用基本配置· 使用 CHAP 配置 PPP 封裝· 配置動態(tài)路由和默認路由· 使用 Easy IP 配置路由器· 檢驗 PC 是否自動配置了編址信息· 利用 DNS 條目配置 DNS 服務器· 配置 ACL 以規(guī)定可以進行 N

3、AT 的地址· 配置靜態(tài) NAT· 配置帶過載的動態(tài) NAT· 利用靜態(tài)路由配置 ISP 路由器· 測試連通性簡介在此總結(jié)練習中，您將配置 PPP、 OSPF、DHCP、NAT 和到 ISP 的默認路由。然后您需要檢驗您的配置。任務 1：應用基本配置步驟 1. 使用基本全局配置配置 R1、R2 和 R3。· 主機名見地址表所列· 控制臺線路登錄口令：cisco· vty 04 登錄口令：cisco· 加密口令：class· 標語：AUTHORIZED ACCESS ONLY!（僅限授權(quán)訪問）只有主機名和標

4、語將被評分。R1配置configure terminalhostname R1banner motd AUTHORIZED ACCESS ONLY! no ip domain-lookupline console 0password ciscologinlogging synchronousexitline vty 0 4 password ciscologinexitenable secret classendR2配置configure terminalhostname R2banner motd AUTHORIZED ACCESS ONLY!no ip domain-lookupline

5、console 0password ciscologinlogging synchronousexitline vty 0 4 password ciscologinexitenable secret classendR3配置configure terminalhostname R3banner motd AUTHORIZED ACCESS ONLY!no ip domain-lookupline console 0password ciscologinlogging synchronousexitline vty 0 4 password ciscologinexitenable secre

6、t classend步驟 2. 在 R1、R2 和 R3 上配置接口。使用地址表確定接口地址。使用拓撲圖確定哪些接口是 DCE 接口。配置 DCE 接口的時鐘頻率為 64000。R1配置configure terminalinterface f0/0ip address 192.168.10.1 255.255.255.0no shutdownexitinterface f0/1ip address 192.168.11.1 255.255.255.0no shutdownexitinterface s0/0/0ip address 10.1.1.1 255.255.255.252clock

7、rate 64000no shutdownendR2配置configure terminalinterface f0/0 ip address 192.168.20.1 255.255.255.0no shutdownexitinterface s0/0/0ip address 10.1.1.2 255.255.255.252no shutdownexitinterface s0/0/1ip address 10.2.2.1 255.255.255.252clock rate 64000no shutdownexitinterface s0/1/0ip address 209.165.200.

8、225 255.255.255.224no shutdownendR3配置configure terminalinterface f0/0ip address 192.168.30.1 255.255.255.0no shutdownexitinterface s0/0/1ip address 10.2.2.2 255.255.255.252no shutdownend步驟 3. 檢查結(jié)果。完成比例應為 38%。如果并非如此，請單擊 Check Results（檢查結(jié)果）查看尚未完成哪些必要部分。任務 2：使用 CHAP 配置 PPP 封裝步驟 1. 將 R1 與 R2 之間的鏈路配

9、置為使用帶有 CHAP 身份驗證的 PPP 封裝。CHAP 身份驗證的口令是 cisco123。R1配置configure terminalusername R2 password cisco123interface s0/0/0encapsulation pppppp authentication chapno shutdownendR2配置configure terminalusername R1 password cisco123username R3 password cisco123interface s0/0/0encapsulation pppppp authentic

10、ation chapno shutdownexitinterface s0/0/1encapsulation pppppp authentication chapno shutdownend步驟 2. 將 R2 與 R3 之間的鏈路配置為使用帶有 CHAP 身份驗證的 PPP 封裝。CHAP 身份驗證的口令是 cisco123。步驟 2. 將 R2 與 R3 之間的鏈路配置為使用帶有 CHAP 身份驗證的 PPP 封裝。R3配置configure terminalusername R2 password cisco123interface s0/0/1encapsulation pp

11、pppp authentication chapend步驟 3. 檢查路由器之間是否已恢復連通性。R2 應能 ping 通 R1 和 R3。接口恢復可能需要幾分鐘。在 Realtime（實時）模式和 Simulation（模擬）模式之間來回切換可加快此過程。對于 Packet Tracer 的這種行為，另一種可行的臨時解決方法是對接口使用shutdown 和 no shutdown 命令。注：由于 Packet Tracer 程序缺陷，接口可能會在練習期間的任何時候隨機關(guān)閉。如果請等待幾秒鐘，通常接口會自行重新打開。步驟 4. 檢查結(jié)果。完成比例應為 51%。如果

12、不是，請單擊 Check Results（檢查結(jié)果），查看哪些需要的組件尚未完成。任務 3：配置動態(tài)路由和默認路由步驟 1. 配置 R1、R2 和 R3 使用 OSPF 路由協(xié)議。· 在路由器上配置 OSPF 時，使用進程 ID 1。· 通告與 R1 和 R3 相連的所有網(wǎng)絡，但請勿將路由更新送出 LAN 接口以外。· 在 R2 上，請勿通告 209.165.200.224 網(wǎng)絡，并請勿將路由更新送出 Fa0/0 或 Serial0/1/0 接口以外。R1配置configure terminalrouter ospf 1network 192.168.1

13、0.0 0.0.0.255 area 0network 192.168.11.0 0.0.0.255 area 0network 10.1.1.0 0.0.0.3 area 0passive-interface f0/0passive-interface f0/1endR3配置configure terminalrouter ospf 1network 192.168.30.0 0.0.0.255 area 0network 10.2.2.0 0.0.0.3 area 0passive-interface f0/0end步驟 2. 在 R2 上配置默認路由。配置到 ISP 的靜態(tài)路由，將 R2

14、 上的送出接口指定為下一跳地址。R2配置configure terminalrouter ospf 1network 192.168.20.0 0.0.0.255 area 0network 10.1.1.0 0.0.0.3 area 0network 10.2.2.0 0.0.0.3 area 0passive-interface f0/0passive-interface s0/1/0default-information originateexitip route 0.0.0.0 0.0.0.0 s0/1/0end步驟 3. 配置 OSPF 通告默認路由。在 R2 上，輸入命令以通過 O

15、SPF 向 R1 和 R3 通告默認路由。步驟 4. 檢查結(jié)果。完成比例應為 66%。如果不是，請單擊 Check Results（檢查結(jié)果），查看哪些需要的組件尚未完成。任務 4：使用 Easy IP 配置路由器步驟 1. 配置 R1 充當 192.168.10.0 和 192.68.11.0 網(wǎng)絡的 DHCP 服務器。· 將用于 192.168.10.0 網(wǎng)絡的 DHCP 池命名為 R1LAN1。將用于 192.168.11.0 網(wǎng)絡的 DHCP 池命名為 R1LAN2。· 將各網(wǎng)絡上的前九個地址排除出去，不用于動態(tài)分配。· 除分

16、配 IP 地址和子網(wǎng)掩碼外，還應分配默認網(wǎng)關(guān)和 DNS 服務器地址。R1配置configure terminalip dhcp pool R1LAN1network 192.168.10.0 255.255.255.0default-router 192.168.10.1dns-server 192.168.20.254exitip dhcp excluded-address 192.168.10.1 192.168.10.10 ip dhcp pool R1LAN2network 192.168.11.0 255.255.255.0default-router 192.168.11.1dns

17、-server 192.168.20.254exitip dhcp excluded-address 192.168.11.1 192.168.11.10endcopy running-config startup-config步驟 2. 配置 R3 充當 192.168.30.0 網(wǎng)絡的 DHCP 服務器。· 將用于 192.168.30.0 網(wǎng)絡的 DHCP 池命名為 R3LAN。· 將各網(wǎng)絡上的前九個地址排除出去，不用于動態(tài)分配。· 除分配 IP 地址和子網(wǎng)掩碼外，還應分配默認網(wǎng)關(guān)和 DNS 服務器地址。R3配置configure terminal

18、ip dhcp pool R3LANnetwork 192.168.30.0 255.255.255.0default-router 192.168.30.1dns-server 192.168.20.254exitip dhcp excluded-address 192.168.30.1 192.168.30.9endcopy running-config startup-config步驟 3. 檢查結(jié)果。完成比例應為 75%。如果不是，請單擊 Check Results（檢查結(jié)果），查看哪些需要的組件尚未完成。任務 5：檢驗 PC 自動配置有編址詳細信息步驟 1. 配置 PC1、

19、PC2 和 PC3，使其可以通過 DHCP 自動配置 IP 信息。步驟 2. 檢驗各臺 PC 是否自動從正確的 DHCP 池獲得了地址。步驟 3. 檢查結(jié)果。完成比例應為 88%。如果不是，請單擊 Check Results（檢查結(jié)果），查看哪些需要的組件尚未完成。任務 6：利用 DNS 條目配置 DNS 服務器步驟 1. 配置 DNS 服務器。要在 Inside Server 上配置 DNS，請單擊 Config（配置）選項卡上的 DNS 按鈕。確保 DNS 已啟動，輸入以下 DNS 條目：· 209.165.201.30步驟 2. 檢查結(jié)果。目前無法通過域名 ping

20、通  服務器，您需要在任務 10 中配置完靜態(tài)路由后才能 ping 通。完成比例應為 90%。如果不是，請單擊 Check Results（檢查結(jié)果），查看哪些需要的組件尚未完成。任務 7：配置 ACL 以規(guī)定可以進行 NAT 的地址步驟 1. 創(chuàng)建標準命名 ACL。創(chuàng)建標準命名 ACL R2NAT，使其允許所有內(nèi)部網(wǎng)絡均可通過 NAT 建立映射。注：為了讓 Packet Tracer 給此任務正確評分，必須按下列順序輸入允許進行 NAT 的網(wǎng)絡：· 192.168.10.0· 192.168.20.0· 192.168.30.0&#

21、183; 192.168.11.0R2配置configure terminalip access-list standard R2NATpermit 192.168.10.0 0.0.0.255permit 192.168.20.0 0.0.0.255permit 192.168.30.0 0.0.0.255permit 192.168.11.0 0.0.0.255end步驟 2. 檢查結(jié)果。完成比例應為 91%。如果不是，請單擊 Check Results（檢查結(jié)果），查看哪些需要的組件尚未完成。任務 8：配置靜態(tài) NAT步驟 1. 為內(nèi)部 Web 服務器配置靜態(tài) NAT。配置靜態(tài)

22、 NAT 將 Inside Server 的本地 IP 地址與全局 IP 地址建立映射。請使用地址表中列出的地址。R2配置configure terminalip nat inside source static 192.168.20.254 209.165.202.131end步驟 2. 檢查結(jié)果。完成比例應為 92%。如果不是，請單擊 Check Results（檢查結(jié)果），查看哪些需要的組件尚未完成。任務 9：配置帶過載的動態(tài) NAT步驟 1. 配置動態(tài) NAT 池。使用拓撲圖中指定的 NAT 池配置動態(tài) NAT 地址池。將該地址池命名為 R2POOL。R2配置configure terminalip nat pool R2POOL 209.165.202.129 209.165.202.130 netmask 255.255.255.252ip nat in