GNS3中實驗拓撲搭建如上圖所示,其中,PC我使用的是VMnet8虛擬網卡(也可以自定義),外網使用本地連接網卡
1.設置網卡中的IP地址
⑴設置VMnet 8虛擬網卡
⑵設置VMware中的本地連接網卡
2.配置GW
GW(config)#interface f0/0
GW(config-if)#ip address 172.16.1.1 255.255.255.0
GW(config)#interface f1/0
GW(config-if)#ip address 192.168.1.200 255.255.255.0
配置完成後可檢驗本地連接網卡是否配置成功:
可知本地連接網卡已成功配置
但此時PC無法ping 通外網,因此需要進一步配置
3.配置NAT
GW(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1
GW(config)#access-list 1 permit 172.16.1.0 0.0.0.255 !抓取指定網段的數據
GW(config)#interface f1/0
GW(config-if)#ip nat outside !定義外網口
GW(config)#interface f0/0
GW(config-if)#ip nat inside !定義內網口
GW(config)#ip nat inside source list 1 interface f1/0 overload !建立映射關係
配置完成後可在虛擬機上進行驗證,
驗證結果如上圖所示,可知NAT配置成功
=========================================================
NAPT的配置命令
傳統NAT一般指一對一的地址映射,不能同時滿足所有的內網主機與外網的通信需要。使用NAPT,可以將多個內部本地地址映射到一個內部全局地址,路由器用“內部全局地址+TCP/UDP端口號”來對應“一個內部主機地址+TCP/UDP端口號”。
用來構建公網地址池的公網IP一定是連續的
GW(config)#ip nat pool +地址池名稱 +起始IP +結束IP end-address netmask +掩碼 !配置公網地址池
GW(config)#ip nat inside source list 1 pool +地址池名稱 overload !建立映射關係,調用地址池
GW(config)#access-list 1 permit+內網網段 +掩碼 !抓取該網段數據
其他可能用到的配置
GW(config)#access-list 1 deny icmp host +內網主機IP host +服務器IP echo !拒絕該主機的訪問流量
GW(config)#access-list 1 permit ip any any !允許其他主機的訪問流量
GW(config)#interface +接口
GW(config)#ip access-group 1 in !調用先前的配置
GW(config)#no ip nat inside source list 1 pool +地址池名稱 !取消地址映射
注:配置中的1爲編號,是對應外網的服務端口號,例如http的端口號爲80,https爲443,dns爲53等,若要拒絕某項服務,只需運行GW(config)#access-list +服務端口號 deny icmp host +內網主機IP host +服務器IP echo