NAT 实验

 

 

 

 

 

 

 

我们首先按照该表进行相应的配置

测试一下其连通性：

 

 

 

配置静态 NAT

公司在网关路由器AR1上配置访问外网的默认路由

 

 

 

分配了一个公网202.169.10.5给pc1做静态NAT地址转换

 

 

 

测试其连通性

 

 

 

我们抓包来看此时pc1已经换成了公网的IP

 

 

 

因为静态 NAT是一对一我们反过来也可以获得内网pc1的IP

 

 

 

 

 

配置 NAT Ootbouund

先配置一个公网地址池

 

创建基本ACL 2000并允许172.17.1.0网段访问公网

 

把ACL 2000与地址池相关联

 

 

 

 

 

配置 NAT Easy-IP

我们先删除R1 g0/0/0接口上的NAT Outbound

 

 

 

因为我们刚刚给ACL 2000写了规则，所以之间放到g0/0/0上就可以了

 

 

 

我们同时用PC2跟PC3去ping公网可以抓包看到用的是同一个公网IP

 

 

 

 

 

 

 

配置NAT Server

指定服务通信协议类型为TCP，配制公网IP为202.169.10.6，内网服务IP为172.16.1.3，指定端口为21，可以用ftp代替

 

 

 

 

 

在AR2模拟公网用户访问改私网服务器