實驗環境
實驗拓撲
實驗編址
實驗步驟
完成IP地址基本配置以后,用ping測試各個通路之間的連通性,在R1路由器上配置一條訪問外網的靜態路由。然后分配一個IP地址202.169.10.5給PC1做靜態NAT轉換。用命令display nat static查看靜態NAT。
完成配置后發現PC1已經可以成功訪問外網,在R1上的G0/0/0接口上抓包,發現訪問外網時完成了外網地址的轉換。
我們已經嘗試了靜態NAT的轉換,下面我們要嘗試NAT Outbound的配置。首先設置一個地址池,創建基本ACL2000,接着用nat outbound命令將ACL2000與地址池關聯。最后使用命令display nat outbound查看信息。
測試PC2與外網的連通性,並在R1的G0/0/0接口上抓包,發現地址已經成功轉換為外網地址。
配置easy-ip。如果公司市場部擴招,還使用多對多NAT模式,就必須增加公網地址池中的地址個數,為了節省公網中的公網地址,我們使用多對一的EASY-IP模式實現市場部訪問外網的要求。EASY-IP是一種NAPT方式。使用命令nat outbound來實現easy-ip模式。
配置完成后,在PC2或者PC3上發送UDP數據包給公網地址。要設置好目的IP和源IP,目的端口號和源端口號。
使用命令display nat session protocol udp verbose在R1上查看發送的UDP數據包。
配置NAT server,需要內網的服務器172.16.1.3為外網提供ftp服務,並允許外網訪問。端口號為21,可以直接用ftp代替。
在服務器上啟動FTP服務。
最后在R2上模擬訪問內網server 即可。
