NAT与印射

北京公司有一台WEB服务器，两个网络号10.10.10.0（server web 和PC2）与11.11.11.0(pc3,pc4)的两个私有IP：200.200.200.2，200.200.200.1 ，一个主放置本公司，一个放置ISP服务商。北京公司用PAT，其中11.11.11.0不能访问外网，而公网上的主机能够访问公司的WEB服务器。

在本实验中，南昌地区用静态的NAT,只有192.168.1.1(pc1)能访问外网,而192.168.1.2(pc0)不能访问。

实验环境如图

路由器的网关都是X.X.X.254的

交换机上

vlan datebase

vlan name 2

vlan 3 name 3

int f0/1 - 2

switch mode access

switch access vlan 2

int f0/3 - 4

switch mode access

switch access vlan 3

int f0/24

switch mode trunk

 

R1

ip nat inside source 192.168.1.1 100.100.100.1

int f0/0

ip nat intside

int f0/1

ip nat outside

R2只要配置IP其他不需要做

在R3上配置PAT

R3

conf t

route 0.0.0.0 0.0.0.0 200.200.200.1  做静态路由，能够访问公网

access-list 10 permit 10.10.10.0 0.0.0255       定义个访问控制列表

ip nat pool 10-net 200.200.200.2 200.200.200.2 netmask 255.255.255.0     定义转换地址池 

ip nat inside source list 10 pool 10-net overload    将列表10的网络让10-net的地址转换

ip nat inside source static tcp 10.10.10.1 80 200.200.200.2 80 将200.200.200.2的80端口印射到10.10.10.1  的80端口

int f0/0.1

ip nat inside

int f0/0.2 

ip nat inside

int f0/1

ip nat outside