NAT地址转换的配置
一、
实验目的
-
01
1. 掌握地址转换的配置 2. 掌握向外发布内部服务器地址转换的方法 3. 掌握私有地址访问INTERNET的配置方法
二、
应用环境
-
01
1. 企业内部有对INTETNET提供服务的WEB服务器 2. 企业内部使用私有地址的主机需要访问INTERNET
三、
实验设备
-
01
1. DCR-1702 两台 2. PC机 两台 < xmlnamespace prefix =”o” ns =”urn:schemas-microsoft-com:office:office” />
四、
实验拓扑
-
01
< xmlnamespace prefix =”v” ns =”urn:schemas-microsoft-com:vml” />
五、
实验要求
-
01
配置表 Router-A Router-B F0/0 192.168.0.1/< xmlnamespace prefix =”st1″ ns =”urn:schemas-microsoft-com:office:smarttags” />24 F0/0 192.168.2.1/24 S1/1 (DCE) 192.168.1.1/24 S1/0 192.168.1.2/24 PC SERVER IP 192.168.0.3/24 192.168.2.2/24 网关 192.168.0.1 192.168.2.1
六、
实验步骤
-
01
内部的PC需要访问外部的服务器: 假设在ROUTER-A上做地址转换,将192.168.0.0/24转换成192.168.1.10 – 192.168.1.20之间的地址,并且做端口的地址复用 第一步:按实验三和上表将接口地址和PC地址配置好,并且做连通性测试 第二步:配置ROUTER-A的NAT Router-A# conf Router-A_config# ip access-list standard 1 !定义访问控制列表 Router-A_config_std_nacl# permit 192.168.0.0 255.255.255.0 !定义允许转换的源地址范围 Router-A_config_std_nacl# exit Router-A_config# ip nat pool overld 192.168.1.10 192.168.1.20 255.255.255.0 !定义名为overld 的转换地址池 Router-A_config# ip nat inside source list 1 pool overld overload !配置将ACL 允许的源地址转换成overld 中的地址,并且做PAT 的地址复用 Router-A_config# int f0/0 Router-A_config_f0/0# ip nat inside !定义F0/0 为内部接口 Router-A_config_f0/0# int s1/1 Router-A_config_s1/1# ip nat outside !定义S1/1 为外部接口 Router-A_config_s1/1# exit Router-A_config# ip route 0.0.0.0 0.0.0.0 192.168.1.2 !配置路由器A 的缺省路由
