ACL配置

基本配置就不细说了

拓扑图如下

 

 

设置静态路由

分配一个公网IP地址202.169.10.5给PC1做静态NAT地址转换，在R1的GE0/0/0接口下使用nat static 命令配置内部地址到外部地址的一对一转换

 

 使用公网地址池202.169.10.50-202.169.10.60为市场部员工做NAT转换

 

配置easyip

 

 配置完成后，在PC2和PC3上使用UDP发包工具发送UDP到公网地址202.169.20.1，配置完成之后发送

 

 

 

可以看到，源地址172.17.1.3的UDP数据包已经被新地址202.169.10.1和新端口10241替换，这样大大节省了地址空间

配置NAT Server

因为正常的NAT转换会导致错误，在开启某应用协议的NAT ALG功能后，该应用协议报文可以正常进行NAT转换，否则该应用协议不能正常工作

 

 可以看到配置已经生效，并开启服务器的FTP功能，

配置完服务器之后，在R2上模拟公网用户访问该私网服务器

 

 该配置成功