通過配置好IP地址、子網掩碼、網關、DNS,劃分多個網段解決了廣播域的問題,那校園網的内網已經搞定了,我們現在要往外面走,訪問互聯網和政務網還有教育網,需要使用到2個技術,1個是靜态路由,1個是NAT,這2個技術應用到實際中,校園網這個問題就能解決。
第一件事:
什麼是靜态路由,就是要讓路由器知道,哪些數據包是上網的(比如說百度,抖音,B站),哪些數據包是學校财務辦公要用的,哪些數據包是教師用的,什麼樣的數據包,就選什麼路
靜态路由怎麼做呢?在AR1上指定好目标網段、掩碼和下一跳
如果不知道目标網段,就用默認路由4個零:0.0.0.0代表其他所有,我不管你去百度,還是去抖音
第二件事:
做網絡地址轉換,私網IP轉公網IP,私網IP不允許去外網的,必須轉,不轉不讓去
往大了說,縱觀全局,公網IP有限,中國有3億個稀缺資源,人手一個公網IP做不到
接地氣地說,要花錢,公網IP要花錢買,貴,小單位窮,買不起,怎麼辦?300人可以共用1個公網IP
首先設置哪些數據包要做轉換:創建acl 2000
AR1: acl 2000
Rule permit source 192.168.1.0 0.0.0.255
其次從哪個接口發出數據包的時候,要做地址轉換,進入接口做NAT
int g0/0/2(右邊口子) 連接外網的口子
Nat outbound 2000 從這個接口發出去的包,是ACL 2000選擇的話,就做NAT地址轉換
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
