eNSP——配置NAT

原理：

 

 实验案例：

 

 拓扑图：

 

 实验编址：

 

 

1.基本配置

根据实验编址进行基本配置，并测试连通性。

 

 2.配置静态NAT

公司在网关路由器R1上配置访问外网的默认路由。

 

 需要在网关路由器R1上配置NAT地址转换

 

 我们看到PC1通过NAT地址转换已经可以成功访问外网了。

 

 3.配置 NAT Outbound

在R1上使用 nat addres-group 命令设置NAT地址池，设置起始和结束地址分别为202.169.10.50和202.169.10.60。

创建基本ACL 2000，匹配20.1.1.0，掩码为24

 

 在GE0/0/0接口与地址池相关联，使ACL中规定地址可以使用地址池进行池转换。

 

 

4.配置 NAT Easy - IP

在R1的GE0/0/0接口上删除NAT Outbound配置，直接使用接口IP地址作为NAT转换后的地址。

 

 抓个包试试看。这时候他就是用到出口端口的地址了

 

 

 5.配置NAT Server

配置NAT服务器，公网的用户如果想访问我们就需要做一个NAT服务器。

我们来定义一下内部服务器的映射表，指定协议类型为TCP，指定端口号为21， 端口号可以用关键字ftp代替

 

 

服务器开启ftp服务。

 

 设置完服务器后，在R2上模拟公网用户访问该私网服务器。

 

 

发现我们可以进来了。