1,實驗名稱:NAT靜態路由內網訪問外網(華爲)
2,實驗目的:將私有地址轉換爲合法的IP地址,並解決IP地址不足的問題,而且還能有效的避免來自網絡外的***。讓內網可以訪問外網,而外網不可以訪問內網,起到內網安全保護數據的作用;
3,實驗拓撲:
,配置環境:
① 先準備環境 2臺PC機 1臺交換機4臺路由器
② 先將PC機配置IP地址及子網掩碼和網關(網關配置在路由器R1與交換機端口)
③ 在路由器R1->R2端口配置不同網段IP;R1->R2->R3共兩個不同網段
④ 在R1->PC上的不同網段端口上配置啓用靜態NAT
⑤ 驗證、測試、保存,
4,配置步驟:
1)客戶端:PC1:
ip 192.168.10.1
子網 255.255.255.0
網關 192.168.10.254
PC2:
ip192.168.10.2
子網 255.255.255.0
網關 192.168.10.254
(2)路由器:
R1:
<Huaweisystem-view
[R1]interfaceGigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]undo shutdown
[R1-GigabitEthernet0/0/0]ip address 192.168.10.254 255.255.255.0
[R1]interfaceGigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]undo shutdown
[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 255.255.255.0
[R1-GigabitEthernet0/0/1]nat static enable
[R1-GigabitEthernet0/0/1]nat static global 100.1.1.3 inside 192.168.10.1
[R1]ip route-static 0.0.0.0 0.0.0.0 100.1.1.2
R2:
<Huawei>system-view
[R2]interfaceGigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]undo shutdown
[R2-GigabitEthernet0/0/0]ipaddress 100.1.1.2 255.255.255.0
[R2]interfaceGigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]undo shutdown
[R2-GigabitEthernet0/0/1]ip address 200.1.1.1 255.255.255.0
[R2]rip
[R2-rip-1]version 2
[R2-rip-1]network 200.1.1.0
[R2-rip-1]network 100.0.0.0
R3:
<Huawei>system-view
[R3]interfaceGigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]undo shutdown
[R3-GigabitEthernet0/0/0]ipaddress 200.1.1.2 255.255.255.0
[R3]rip
[R3-rip-1]version 2
[R3-rip-1]network 200.1.1.0
5,驗證及測試:
6,總結:配置思路:
(1) PC機 配置靜態IP地址
(2)路由器R1配置靜態網關,另一端口配置不同IP地址
(3) 在路由器R2和R3端口配置不同網段IP,R1—R2—R3共兩個不同網段
(4) 在R1的0/1端口上配置啓用靜態NAT,並下一跳至100.1.1.2