NAT与印射

NAT与印射

北京公司有一台WEB服务器,两个网络号10.10.10.0(server web 和PC2)与11.11.11.0(pc3,pc4)的两个私有IP:200.200.200.2,200.200.200.1 ,一个主放置本公司,一个放置ISP服务商。北京公司用PAT,其中11.11.11.0不能访问外网,而公网上的主机能够访问公司的WEB服务器。
在本实验中,南昌地区用静态的NAT,只有192.168.1.1(pc1)能访问外网,而192.168.1.2(pc0)不能访问。
实验环境如图

路由器的网关都是X.X.X.254的

交换机上
vlan datebase
vlan name 2
vlan 3 name 3
int f0/1 - 2
switch mode access
switch access vlan 2
int f0/3 - 4
switch mode access
switch access vlan 3
int f0/24
switch mode trunk
 

R1
ip nat inside source 192.168.1.1 100.100.100.1
int f0/0
ip nat intside
int f0/1
ip nat outside



R2只要配置IP其他不需要做



在R3上配置PAT
R3
conf t
route 0.0.0.0 0.0.0.0 200.200.200.1  做静态路由,能够访问公网
access-list 10 permit 10.10.10.0 0.0.0255       定义个访问控制列表
ip nat pool 10-net 200.200.200.2 200.200.200.2 netmask 255.255.255.0     定义转换地址池 
ip nat inside source list 10 pool 10-net overload    将列表10的网络让10-net的地址转换
ip nat inside source static tcp 10.10.10.1 80 200.200.200.2 80 将200.200.200.2的80端口印射到10.10.10.1  的80端口
int f0/0.1
ip nat inside
int f0/0.2 
ip nat inside
int f0/1
ip nat outside




 

posted on 2011-09-29 22:49  侯志清  阅读(166)  评论(0编辑  收藏  举报

导航