實驗名稱:一個簡易的nat實驗
實驗拓撲:
實驗需要:
-將內部地址10.1.1.1/24 , 10.1.1.2/24 用動態NAT的方式,轉換成公網地址 61.15.62.1/28,以便可以訪問外網
-將內部地址10.1.1.3/24的80端口 映射到公網地址 61.15.62.2/28 的8080端口,以便被外網訪問;
步驟:
1、按圖中配置各個終端設備。
pc1-2 以及server 網關爲 10.1.1.254
client1 的網關配置爲 61.15.62.142
2、配置網絡設備
#配置作爲內網與外網邊界的NAT R1
acl 2000
rule 5 permit source 10.1.1.0 0.0.0.255 //配置ACL
ip route-static 0.0.0.0 0.0.0.0 61.15.62.14 //指向外網的靜態路由條目
interface g0/0/0
ip add 10.1.1.254 24
interface g0/0/1
ip add 61.15.62.1 28
nat static enable
nat server protocol tcp global 61.15.62.2 8080 inside 10.1.1.3 80
nat outbound 2000
// 配置連接到外網的接口上的動態與靜態nat
#配置 作爲ISP 的R2
interface g0/0/0
ip add 61.15.62.14 28
interface g0/0/1
ip add 61.15.62.142 28
完成