如下图所示,建立实验的拓扑图:

 

 

 路由器以及PC机的编址如图所示,并对其进行配置:

 

 

 在网关路由器上配置访问外网的默认路由:

 

 

 
      由于内网使用的都是私有IP地址,员工无法直接访问公网。现需要在网关路由器RI.上配置NAT地址转换,将私网地址转换为公网地址。
      PC-1为公司客户经理使用的终端,不仅需要自身能访问外网,还需要外网用户也能够直接访问他,因此网络管理员分配了- -个公网IP地址202.169.10.5给PC-1做静态NAT地址转换。在R1的GE 0/0/0接口下使用nat static命令配置内部地址到外部地址的一-对一-转换。配置完成后,查看配置信息:

 

 

 在PC1上测试与外网的连通性: 

 

 

 

      公司内市场部的员工都需要能够访问外网。市场部使用私网IP地址172.17.1.0/24网段,网络管理员使用公网地址池202.169.10.50- 202.169.10.60为市场部员工做NAT转换。

      在R1上使用nat addres-group命令配置NAT地址池,设置起始和结束地址分别为202. 169.10.50和202.169.10.60。
      基本ACL 2000,匹配20.1.1.0,掩码为24位的地址段
      在GE 0/0/0接口下使用nat outbound命令将ACL 2001与地址池相关联,使得ACL中规定的地址可以使用地址池进行地址转换。
      可以观察到RI上的NAT Outbound配置信息。使用PC-2测试与外网的连通性,并在R1的接口GE 0/0/0.上抓包观察地址转换情况,如图所示。

 

 

 

 

 

 

 

 

 

配置easyIP,删除删除NAT Outbound配置,并配置Easy-IP特性,直接使用接口IP地址作为NAT转换后的地址:

 

 配置完成后,在PC2 PC3上使用发包工具

 

 

 

 

 

 

 

 接下来配置NAT server


      公司内Server 提供FTP服务供外网用户访问,配置NAT Server并使用公网IP地址202.169.10.6对外公布服务器地址,然后开启NAT ALG功能。因为对于封装在IP数据报文中的应用层协议报文,正常的NAT转换会导致错误,在开启某应用协议的NATALG功能后,该应用协议报文可以正常进行NAT转换,否则该应用协议不能正常工作。

      在R1的GE0/0/0接口上,使用natserver命令定义内部服务器的映射表,指定服务器通信协议类型为TCP,配置服务器使用的公网IP地址为202.169.10.6, 服务器内网地址为172.16.1.3, 指定端口号为21,该常用端口号可以直接使用关键字“ftp" 代替。

 

 

 在R1上查看NAT server信息:

 

 开启服务器的FTP功能:

 

 

 

 

 

 成功登录。