实验环境
实验拓扑
实验编址
实验步骤
完成IP地址基本配置以后,用ping测试各个通路之间的连通性,在R1路由器上配置一条访问外网的静态路由。然后分配一个IP地址202.169.10.5给PC1做静态NAT转换。用命令display nat static查看静态NAT。
完成配置后发现PC1已经可以成功访问外网,在R1上的G0/0/0接口上抓包,发现访问外网时完成了外网地址的转换。
我们已经尝试了静态NAT的转换,下面我们要尝试NAT Outbound的配置。首先设置一个地址池,创建基本ACL2000,接着用nat outbound命令将ACL2000与地址池关联。最后使用命令display nat outbound查看信息。
测试PC2与外网的连通性,并在R1的G0/0/0接口上抓包,发现地址已经成功转换为外网地址。
配置easy-ip。如果公司市场部扩招,还使用多对多NAT模式,就必须增加公网地址池中的地址个数,为了节省公网中的公网地址,我们使用多对一的EASY-IP模式实现市场部访问外网的要求。EASY-IP是一种NAPT方式。使用命令nat outbound来实现easy-ip模式。
配置完成后,在PC2或者PC3上发送UDP数据包给公网地址。要设置好目的IP和源IP,目的端口号和源端口号。
使用命令display nat session protocol udp verbose在R1上查看发送的UDP数据包。
配置NAT server,需要内网的服务器172.16.1.3为外网提供ftp服务,并允许外网访问。端口号为21,可以直接用ftp代替。
在服务器上启动FTP服务。
最后在R2上模拟访问内网server 即可。
