在锐捷交换机中现在有两个路由器和两个交换机,分别为s1,s2,r1,r2,从左到右r1,r2,r2上连接两个交换机s1,s2,r1上连接三台pc,pc1,pc2,pc3都为192.168.1.0网段的ip地址,在r2上做Dnat,r2相连的两个交换机,s1设置ip176.16.1.1,s2设置ip 176.16.1.2 ,r2设置地址池为11.1.1.3 11.1.1.9,r2设置acl只允许网段192.168.1.0通过 要求用动态nat实现公网的转换,实现远程登录。命令是什么
时间: 2023-07-16 15:14:06 浏览: 59
以下是实现远程登录的命令:
在 r2 上进行 DNAT 配置:
```
interface GigabitEthernet 0/0/0
ip nat outside
interface GigabitEthernet 0/0/1
ip nat inside
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
ip nat pool natpool 11.1.1.3 11.1.1.9 netmask 255.255.255.0
ip nat inside source list 100 pool natpool overload
ip nat inside source static tcp 192.168.1.2 22 interface GigabitEthernet 0/0/0 22
ip nat inside source static tcp 192.168.1.3 22 interface GigabitEthernet 0/0/0 222
ip access-list extended ACL_IN
permit tcp 192.168.1.0 0.0.0.255 any eq 22
permit tcp 192.168.1.0 0.0.0.255 any eq 222
interface GigabitEthernet 0/0/0
ip access-group ACL_IN in
```
在 s1 和 s2 上配置默认路由:
```
ip route 0.0.0.0 0.0.0.0 176.16.1.254
```
在 r1 上进行静态路由配置:
```
ip route 0.0.0.0 0.0.0.0 192.168.1.1
ip route 176.16.1.0 255.255.255.0 192.168.1.2
```
在 pc1、pc2 和 pc3 上通过 SSH 协议远程登录:
```
ssh username@11.1.1.3 -p 22
ssh username@11.1.1.4 -p 222
```