实验名称:静态NAT配置
实验目的:实现通过主机PC0访问ISP供应商的server服务器(路由器模拟),但是server无法访问主机PC0
实验环境:
PC0:192.168.1.1/24 网关配置在router0的G0/0接口上,IP地址为192.168.1.254
边界网络段为100.1.1.0/24
ISP网络段为200.1.1.0/24
配置思路:
公司内网
1.配置router0的2个接口IP,并为其配置接口定义inside/outside状态
2.在全局配置模式下配置静态NAT
3.配置默认路由指向router1的g0/1口的ip
ISP
1.配置router1及router2的各自接口IP
2.配置router1及router2的RIP
PC0
配置IP,子网掩码,网关地址
测试与server5的联通
sever5
测试与PC0的联通
实验步骤:
Router>enable
Router#configure terminal
Router(config)#
Router(config)#int g0/0
Router(config-if)#ip address 192.168.1.254 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#
Router(config-if)#ip nat inside (将G0/0接口定义为内部接口)
Router(config-if)#int g0/1
Router(config-if)#ip address 100.1.1.1 255.255.255.0
Router(config-if)#no shu
Router(config-if)#
Router(config-if)#ip nat outside (将G0/1接口定义为外部接口)
Router(config-if)#exit
Router(config)#ip nat inside source static 192.168.1.1 100.1.1.1(配置静态NAT)
备注:ip nat inside(内部) source(源地址)192.168.1.1 100.1.1.1(外部接口IP地址)
Router(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.2(默认路由配置)
Router(config)#end
router1
Router>en
Router#conf
Router(config)#int g0/1
Router(config-if)#ip address 100.1.1.2 255.255.255.0
Router(config-if)#no shu
Router(config-if)#int g0/0
Router(config-if)#ip add 200.1.1.1 255.255.255.0
Router(config-if)#no shu
Router(config-if)#exit
Router(config)#router rip(配置RIP协议)
Router(config-router)#version 2(启用RIPv2版本协议)
Router(config-router)#no auto-summary (关闭自动汇总功能)
Router(config-router)#net 100.0.0.0(宣告100.0.0.0网段进入RIP协议)
Router(config-router)#net 200.1.1.0(宣告200.1.1.0网段进入RIP协议)
Router(config-router)#end
server
Router>en
Router#conf
Router(config)#hostname server
server(config)#int g0/0
server(config-if)#ip address 200.1.1.2 255.255.255.0
server(config-if)#no shu
server(config-if)#
server(config-if)#exit
server(config)#router rip
server(config-router)#version 2
server(config-router)#no auto-summary
server(config-router)#network 200.1.1.0
server(config-router)#end
PC0
配置IP,子网掩码及网关
测试与server的连通性
server
测试与PC0的连通性
结论:由于静态NAT是可以起到为内网私有IP地址提供针对ISP公有地址一一对应的作用。通过NAT实现映射。但是对于外ISP外网而言,其无法“看到”公司内网的IP结构。因此提高了安全可靠性。
实验完毕
原文地址:http://blog.51cto.com/12906292/2060441