动态NAT

今天做了一个动态NAT的实验，也趁这个机会把相关的内容贴上来，让各位网友指点下，先说一个拓朴图，在这里用一台PC 作为外网，不设置网关，内网设置RIP ，同时张三层交换机的F0/1设置为NO SWITCHPORT方式划分两个VLAN 2 3，在没有设置NAT前内网之间是可以相互访问的，但是不能访问外网即是1。1。1。1

NAT的设置：

在路由器上：（F0/1：192。168。1。1 F0/0：1。1。1。2）

inf f0/1

ip add 192.168.1.1 255.255.255.0

ip nat inside

no sh

int f0/0

ip add 1.1.1.2 255.0.0.0

ip nat outside

no sh

ip nat pool ouhuahe3628 1.1.1.3 1.1.1.8 netmask 255.0.0.0

access-list 1 permit 192.168.2.0 0.0.0.255

ip nat inside source list 1 pool ouhuahe3628

PC>ping 1.1.1.1

Pinging 1.1.1.1 with 32 bytes of data:

Reply from 1.1.1.1: bytes=32 time=94ms TTL=126

sh ip nat tran

Router>en
Router#sh ip nat tran
Pro  Inside global     Inside local       Outside local      Outside global
---  1.1.1.3           192.168.2.2        ---                ---
---  1.1.1.4           192.168.2.5        ---                ---
---  1.1.1.5           192.168.3.2        ---                ---

由于没有给3网段设置NAT故不能访问外网……