网络运维 静态PAT、动态PAT 实验报告
姓名: 李军 班级: NTD1710 日期: 2017 年 1 月 5 日
实验任务
配置要求:
PC192.168.1.1通过防火墙动态PAT转换访问PC120.1.1.1
Server通过防火墙静态PAT转换访问PC120.1.1.1
思路及实验步骤
配置思路:
第一步、首先配置终端设备PC机和Server服务器的IP地址
第二步、配置SW3、ISP、R1设备的VLAN及IP,使其能够ping 通终端PC机IP
SW3:
port link-type access
port default vlan 10
第三步、配置防火墙三个端口GO:inside G1:outside G2:DMZ
interface GigabitEthernet0
nameif inside
security-level 100
ip address 10.1.1.2 255.255.255.252
interface GigabitEthernet1
nameif outside
security-level 0
ip address 10.2.2.2 255.255.255.252
interface GigabitEthernet2
nameif DMZ
security-level 50
ip address 172.16.1.254 255.255.255.0
第四步、在防火墙配置动态PAT,使192.168.1.1转换119.1.1.6
object network inside
nat (inside,outside) dynamic 119.1.1.6
object network dmz
nat (DMZ,outside) static outside
第五步、在防火墙配置静态PAT,使172.16.1.1转换119.1.1.1
ftp mode passive
object network inside
subnet 192.168.1.0 255.255.255.0
object network outside
host 119.1.1.1
object network dmz
host 172.16.1.1
第六步、配置ACL,使PC192.168.1.1可以ping PC120.1.1.1,使PC120.1.1.1可以访问server
access-list 100 extended permit ip host 192.168.1.1 host 120.1.1.1
access-list 100 extended permit ip host 120.1.1.1 any
access-list 100 extended permit ip host 172.16.1.1 host 120.1.1.1
access-group 100 global
第七步、在SW3、R1、ISP配置路由条目。
SW:
ip route-static 0.0.0.0 0.0.0.0 10.1.1.2
R1:
ip route-static 0.0.0.0 0.0.0.0 10.2.2.2
ip route-static 120.1.1.0 255.255.255.0 10.3.3.2
ISP:
ip route-static 10.2.2.0 255.255.255.252 10.3.3.1
ip route-static 119.1.1.0 255.255.255.248 10.3.3.1
结果验证
PC192.168.1.1:
Ping 120.1.1.1
PC120.1.1.1:
Ping 172.16.1.1
问题及分析
说明:
1.实验步骤中应包含关键配置的相关命令,以及必要的截图
2.结果验证中应包含能体现实验结果的测试命令,及必要的截图
李军
tel:15135361516
qq:344728662
原文地址:http://blog.51cto.com/13504837/2058715