Cisco静态NAT配置
[*]NAT的含义
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。
[*]NAT的三种类型
静态NAT(staticNAT)
NAT池(pooledNAT)
端口NAT(PAT)
[*]静态NAT配置
试验拓扑图如下:
[*]拓扑介绍:
1. R1 和 R2 分别是企业的边界路由器。
2. R1的外网接口S0/0的IP为192.168.2.1,内网接口F0/0的IP为192.168.1.1。R1的内网计算机pc0的ip地址为192.168.1.2。
3. R2的外网接口S0/0的IP为192.168.2.2,内网接口F0/0的IP为192.168.3.1。R2的内网计算机pc1的ip地址为192.168.3.2。
[*]试验目的:
1. 通过配置静态NAT,把R1内pc1的内网ip地址192.168.1.1转换为公网ip 192.168.2.6。把R2内pc2的内网ip地址192.168.3.2转换为公网ip 192.168.2.9。
2. 最终实现192.168.1.2 能ping通192.168.2.9 ping192.168.3.2 则失败192.168.3.2能ping通192.168.2.6 ping192.168.1.2 则失败。
6. 试验开始:
R1
Router>en
Router#conf t
Enter configuration commands, one per line.End with CNTL/Z.
Router(config)#host R1
R1(config)#int f0/0
R1(config-if)#ip addr 192.168.1.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#ip nat inside 指定内部接口
R1(config-if)#int s0/0
R1(config-if)#ip addr 192.168.2.1 255.255.255.0
R1(config-if)#ip nat outside 指定外部接口
R1(config-if)#exit
R1(config)#ip nat inside source static 192.168.2.1 192.168.2.6 建立两个ip地址之间的静态映射
r1(config)#exit
R2
Router>en
Router#conf t
Enter configuration commands, one per line.End with CNTL/Z.
Router(config)#host R2
R2(config)#int f0/0
R2(config-if)#ip addr 192.168.3.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#ip nat inside 指定内部接口
R2(config-if)#int s0/0
R2(config-if)#ip addr 192.168.2.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#ip nat outside 指定外部接口
R2(config-if)#exit
R2(config)#ip nat inside source static 192.168.3.2 192.168.2.9 建立两个ip地址之间的静态映射
R2(config)#exit
配置pc0地址
配置pc0地址
7. 验证结果
[*]192.168.1.2 能ping通192.168.2.9 ping192.168.3.2 则失败
[*]192.168.3.2能ping通192.168.2.6 ping192.168.1.2 则失败。
本章获得知识点:
了解nat的作用
学会nat的静态配置
刘一乐
2017-12-10
页:
[1]