1,私网访问公网,流量走向详解。
2,如图配置好地址。
SW1配置
#
vlan batch 2
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 2
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk pvid vlan 2
port trunk allow-pass vlan 2
AR1配置
#
interface GigabitEthernet0/0/0
ip address 10.1.1.1 255.255.255.0//配置局域网网关
#
acl number 2000 //建立NAT规则ACL200
rule 5 permit //规则5允许所有
#
interface Dialer1//建立拨号接口1
ppp chap user admin//输入拨号用户名
ppp chap password cipher admin123//输入拨号密码
dialer user admin//拨号用户名为admin
dialer-group 1 //建立拨号组1
dialer bundle 1//绑定拨号组1
dialer number 1 autodial//设置拨号方式为自动拨号
ip address ppp-negotiate//IP地址获取方式
nat outbound 2000//NAT(动态NAPT)调用规则2000
#
interface GigabitEthernet0/0/1
pppoe-client dial-bundle-number 1//物理接口下调用拨号接口
#
dialer-rule//建立拨号规则
dialer-rule 1 ip permit//允许所有IP
#
ip route-static 0.0.0.0 0.0.0.0 Dialer1//所有流量走向拨号接口1
AR2配置
#
dhcp enable
#
ip pool ISP
gateway-list 200.1.1.1
network 200.1.1.0 mask 255.255.255.0
#
aaa
local-user admin password cipher admin123
local-user admin service-type ppp
#
interface Virtual-Template1
ppp authentication-mode chap
remote address pool ISP
ip address 200.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/0
pppoe-server bind Virtual-Template 1
#
interface GigabitEthernet0/0/1
ip address 100.1.1.1 255.255.255.0
配置完成验证拨号接口是否获取IP
验证
进行抓包局域网接口和公网接口进行对比
局域网接口抓包源IP为10.1.1.2目的IP为100.1.1.10
公网接口抓包源IP为200.1.1.254目的IP为100.1.1.10
NAT的作用就是将局域网地址转化为一个公网地址去访问外网,目的地址不变。
================================================
作者:暖巷寻故人
