原理:
實驗案例:
拓撲圖:
實驗編址:
1.基本配置
根據實驗編址進行基本配置,並測試連通性。
2.配置靜態NAT
公司在網關路由器R1上配置訪問外網的默認路由。
需要在網關路由器R1上配置NAT地址轉換
我們看到PC1通過NAT地址轉換已經可以成功訪問外網了。
3.配置 NAT Outbound
在R1上使用 nat addres-group 命令設置NAT地址池,設置起始和結束地址分別為202.169.10.50和202.169.10.60。
創建基本ACL 2000,匹配20.1.1.0,掩碼為24
在GE0/0/0接口與地址池相關聯,使ACL中規定地址可以使用地址池進行池轉換。
4.配置 NAT Easy - IP
在R1的GE0/0/0接口上刪除NAT Outbound配置,直接使用接口IP地址作為NAT轉換后的地址。
抓個包試試看。這時候他就是用到出口端口的地址了
5.配置NAT Server
配置NAT服務器,公網的用戶如果想訪問我們就需要做一個NAT服務器。
我們來定義一下內部服務器的映射表,指定協議類型為TCP,指定端口號為21, 端口號可以用關鍵字ftp代替
服務器開啟ftp服務。
設置完服務器后,在R2上模擬公網用戶訪問該私網服務器。
發現我們可以進來了。