残の泪原创
CCNA综合实验题ACL+NAT
一、实验环境
整个实验需要路由器3台
二、实验要求
（1）实现RIPv2的基本配置，最优化内网路由器的路由表
（2）实现只允许网络管理员10.20.0.1远程管理边界路由器R2
（3）实现不允许内部员工在上班时间段访问Internet，但可以在任何时间访问内网WEB站点
（4）实现内网的WEB服务器群的流量负载，允许Internet用户通过191.1.1.1访问内网的WEB站点
（5）实现保护R2，防止Internet用户实施PING攻击。
如图所示拓扑：

三、实验步骤
1;首先实现内网连通再做ACL

2;在R2上添加一条默认路由指向外网,并使用RIP的default-information originate发布

3;在R3上添加一条回来的路由ip route 191.1.1.0 255.255.255.0 serial 1/0

4;在R2上定义内网和外网接口

5;实施NAT,把地址池中的191.1.1.1留给WEB服务器做TCP负载分发

6;做TCP负载分发,实现流量负载

7;ACL用在虚拟线路上实现只允许网络管理员10.20.0.1远程管理边界路由器R2
  
8;ACL实现上班不允许访问外网

9;使用ACL防止外网PINGR2

10;收尾,测试每一步
(1)只允许网络管理员10.20.0.1远程管理边界路由器R2

(2)不允许内部员工在上班时间段访问Internet，但可以在任何时间访问内网WEB站点


(3)内网的WEB服务器群的流量负载

(4)保护R2，防止Internet用户实施PING攻击