NAT静态路由内网访问外网(华为)
1,实验名称:NAT静态路由内网访问外网(华为)2,实验目的:将私有地址转换为合法的IP地址,并解决IP地址不足的问题,而且还能有效的避免来自网络外的***。让内网可以访问外网,而外网不可以访问内网,起到内网安全保护数据的作用;
3,实验拓扑:
,配置环境:
① 先准备环境 2台PC机 1台交换机4台路由器
② 先将PC机配置IP地址及子网掩码和网关(网关配置在路由器R1与交换机端口)
③ 在路由器R1->R2端口配置不同网段IP;R1->R2->R3共两个不同网段
④ 在R1->PC上的不同网段端口上配置启用静态NAT
⑤ 验证、测试、保存,
4,配置步骤:
1)客户端:PC1:
ip 192.168.10.1
子网255.255.255.0
网关192.168.10.254
PC2:
ip192.168.10.2
子网255.255.255.0
网关192.168.10.254
(2)路由器:
R1:
<Huaweisystem-view
interfaceGigabitEthernet 0/0/0
undo shutdown
ip address 192.168.10.254 255.255.255.0
interfaceGigabitEthernet 0/0/1
undo shutdown
ip address 100.1.1.1 255.255.255.0
nat static enable
nat static global 100.1.1.3 inside 192.168.10.1
ip route-static 0.0.0.0 0.0.0.0 100.1.1.2
R2:
<Huawei>system-view
interfaceGigabitEthernet 0/0/0
undo shutdown
ipaddress 100.1.1.2 255.255.255.0
interfaceGigabitEthernet 0/0/1
undo shutdown
ip address 200.1.1.1 255.255.255.0
rip
version 2
network 200.1.1.0
network 100.0.0.0
R3:
<Huawei>system-view
interfaceGigabitEthernet 0/0/0
undo shutdown
ipaddress 200.1.1.2 255.255.255.0
rip
version 2
network 200.1.1.0
5,验证及测试:
6,总结:配置思路:
(1)PC机 配置静态IP地址
(2)路由器R1配置静态网关,另一端口配置不同IP地址
(3) 在路由器R2和R3端口配置不同网段IP,R1—R2—R3共两个不同网段
(4) 在R1的0/1端口上配置启用静态NAT,并下一跳至100.1.1.2
页:
[1]