精灵
-
配置R1接口和默认路由。
[R1]接口千兆以太网0/0/1
[R1千兆以太网0/0/1]ip地址10.1.1.2 24
[R1]接口千兆以太网0/0/2
[R1千兆以太网0/0/2]ip地址192.168.11.254 24
添加默认路由,下一跳指向10.1.1.1。
[R1]ip路由-静态0 . 0 . 0 . 0 10 . 1 . 1 . 1
在外部网络上配置R2路由器
[R2]接口千兆以太网0/0/1
[R2千兆以太网0/0/1]ip地址添加10.1.1.1 24
配置本地环回接口以模拟互联网站点。
[R2]接口环回0
ip地址8.8.8.8 32
上述配置保持不变,该部分用于以下要求。
-
首先,配置静态NAT
配置静态NAT并进行一对一的地址转换。假设两个公共ip地址10.1.1.3和10.1.1.4被分配给内部网中的两台计算机来访问互联网。
在R1出口的GE0/0/0接口上配置静态NAT,与内网计算机一一对应。
[R1]接口千兆以太网0/0/1
[R1-千兆以太网0/0/1]nat静态全局10.1.1.3内部192.168.11.3网络掩码255.255.255.255
[R1-千兆以太网0/0/1]nat静态全局10.1.1.4内部192.168.11.4网络掩码255.255.255.255
-
为PC配置ip,分别接入互联网8.8.8.8,均可成功接入。
====================================================================
第二,利用公网地址池为内网用户做NAT转换。(无拍)
如上图所示,假设分配给A公司的10.1.1.10-10.1.1.20是内网192.168.11.0/24的员工用来上网的。
在R1上配置地址池
[R1]nat地址-第1组10.1.1.10 10.1.1.20
创建acl以匹配需要访问互联网的内部网段。
[R1]acl 2000
[R1-ACL-basic-2000]规则允许源192.168.11.0 0.0.0.255
在路由出口引用acl 2000,以便匹配网段中的地址可以通过NAT使用地址池中的地址进行转换。
[R1-千兆以太网0/0/1]nat出站2000地址-第1组无补丁
在路由出口GE0/0/1处抓取数据包,可以看到内网地址已经转换为10.1.1.10发送出去。
==================================================================
第三,用Easy-IP配置NAT上网(端口转换)
如图,拓扑和网段不变,假设公司员工越来越多,公网地址紧张,那么就用Easy IP来满足让B部门上网的需求。
配置acl 2001以匹配需要访问互联网的内部网网段。
[R1]acl 2001
[R1-ACL-basic-2001]规则允许来源192.168.11.0 0.0.0.255
将acl 2001调用到路由出口GE0/0/1
[R1]接口千兆以太网0/0/1
[R1千兆以太网0/0/1]nat出站2001
用PC ping 8.8.8.8,检查源地址和接口地址是否已发送出去。
==================================================================
第四,使用公网地址池配置NAT端口地址转换。
创建了可用的公共网络地址池
[R1]nat地址-第2组10.1.1.30 10.1.1.40
匹配的内部网段
[R1]acl 2002规则
[R1-ACL-basic-2002]规则允许来源192.168.11.0 0.0.0.255
将acl绑定到路由器出口
[R1]接口千兆以太网0/0/1
[R1-千兆以太网0/0/1]nat出站2002地址-组2
想了解更多关于鍥藉唴IP浠g悊(澧冨浠g悊IP)的内容,请扫微信
或微信搜索jiemingpan
版权说明:本文版权由作者自行负责,如有侵权请联系本站删除。