NAT配置

NAT配置

 

 

实验内容：

 

 

 

实验拓扑图：

 

 

 

实验编址：

 

 

 

 

实验步骤：

1.进行基础ip配置

 

 

 

 

 

 

 

 配置完成后使用ping命令检测各直链路的连通性：

 

 

 

 

 

 

2.配置静态路由：

在R1上配置访问外网的默认路由

在R1接口下使用nat static命令配置内部地址到外部地址的一对一转换

 

 

 

 配置完成后，使用display nat static查看NAT静态信息，并在PC1测试与外网的连通性：

 

 

 

 

 

PC1通过静态NAT已经成功访问外网，在路由器R1的GE0/0/0口查看NAT地址转换是否成功：可以看到202.169.20.1转化为公网地址202.169.10.5来访问PC1

 

 

 

 

 3.配置NAT Outbound

（为了使公司很多人都能访问外网  1.配置NAT Outbound   2．配置 NAT Easy-IP）

公司内市场部的员工都需要能访问外网。市场部使用私网ip172.17.1.0/24网段，网络管理员使用公网地址池202.169.10.50~202.169.10.60为市场部员工做NAT转换。

在R1上配置NAT地址池，设置起始和结束地址：

 

 

 

创建基本acl2000 匹配20.1.1.0，掩码为24位的地址段：

 

 

 

 在R1的G0/0/0接口使用nat outbound命令将ACL 2000与地址池相关联，使ACL中规定的地址可以使用地址池进行地址转换：

 

 

 

查看R1 NAT Outbound配置信息：

 

 

 

 

使用PC2测试与外网连通性，并在R1的GE0/0/0上抓包观察地址转换情况：

 

 

  

可以看到R1上的GE0/0/0上抓包172.17.1.2替换为地址池中的第一个202.169.10.50

 

3.1配置NAT Easy-IP

 

 

 

直接删除在R1接口GE0/0/0的NAT outbound 配置，节约公网地址池,在R1的GE0/0/0接口为easy-IP接口：

 

 

 

配置完成后，在PC2、PC3上使用UDP发包工具发送UDP 数据包到公网地址202.169.20.1，配置好目的IP和UDP源、目的端口号后，输入字符串数据后单击“发送”按钮：

 

 

 

在PC2 PC3 发送UDP数据包后，在R1上查看NAT session的信息：

 

 

 

 

 

 

 4.配置NAT server：

 

 

 

配置完成后，在R1查看NAT server信息：

 

可以看到配置已经生效，并开启服务器的ftp功能：

 

设置完服务后，在R2上模拟公网用户访问该私网服务器：

 

可以观察到，公网用户可以成功登陆公司内的私网FTP服务器。