思科路由静态NAT配置

实验名称:思科路由静态NAT配置
实验拓扑:
实验环境:1、3台路由器,
2、一台交换机
Router 0 边界路由器(内网和外网)
Router 1 边界路由器(公网的内网和外网)
Pouter 2 内网路由器 (公网的内部网络)
3、一台PC

实验步骤:
1、 配置PC机地址:
IP : 192.168.10.1/24
网关:192.168.10.25
2、 配置Router 0
Continue with configuration dialog? [yes/no]: n

Press RETURN to get started!
Router>
Router>
Router>enable
Router#
Router#
Router#configure
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int g0/0
Router(config-if)#no shutdown

Router(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up

Router(config-if)#
Router(config-if)#ip add 19.168.10.254 255.255.255.0
Router(config-if)#q
^
% Invalid input detected at ‘^‘ marker.
Router(config-if)#e
Router(config)#int g0/1
Router(config-if)#no shutdown

Router(config-if)#ip add 100.1.1.1 255.255.255.0
Router(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to up

Router(config-if)#
Router(config-if)#
Router(config-if)#e
Router(config)#int g0/0
Router(config-if)#ip nat inside
Router(config-if)#e
Router(config)#int g0/1
Router(config-if)#ip nat outside
Router(config-if)#e
Router(config)#ip nat i
Router(config)#ip nat inside s
Router(config)#ip nat inside source s
Router(config)#ip nat inside source static 192.168.10.1 100.1.1.1
Router(config)#int g0/0
Router(config-if)#ip add 192.168.10.254 255.255.255.0
Router(config-if)#e
Router(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.2
Router(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.2
Router(config)#
3、 配置Router1
Continue with configuration dialog? [yes/no]: no

Press RETURN to get started!

Router>
Router>
Router>
Router>enable
Router#
Router#
Router#configure
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Router(config)#int g0/1
Router(config-if)#no shutdown

Router(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to up

Router(config-if)#
Router(config-if)#ip add 100.1.1.2 255.255.255.0
Router(config-if)#e
Router(config)#int g0/2
Router(config-if)#no shutdown

Router(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/2, changed state to up

Router(config-if)#ip add 200.1.1.1 255.255.255.0
Router(config-if)#e
Router(config)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/2, changed state to up

Router(config)#
Router(config)#
Router(config)#route rip
Router(config-router)#net
Router(config-router)#network 100.1.1.0
Router(config-router)#net
Router(config-router)#network 200.1.1.0
Router(config-router)#pa
Router(config-router)#passive-interface g0/1
Router(config-router)#
4、 配置Router 2
Continue with configuration dialog? [yes/no]: no

Press RETURN to get started!

Router>
Router>
Router>
Router>enable
Router#
Router#
Router#configure
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Router(config)#
Router(config)#int g0/2
Router(config-if)#no shutdown

Router(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/2, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/2, changed state to up

Router(config-if)#ip add 200.1.1.2 255.255.255.0
Router(config-if)#
Router(config-if)#
Router(config-if)#
Router(config-if)#
Router(config-if)#e
Router(config)#route rip
Router(config-router)#net
Router(config-router)#network 200.1.1.0
Router(config-router)#
5、 验证测试:

原文地址:http://blog.51cto.com/13467772/2060436

时间: 2024-10-06 14:46:29

思科路由静态NAT配置的相关文章

【实验】静态NAT配置

实验名称:静态NAT配置实验目的:实现通过主机PC0访问ISP供应商的server服务器(路由器模拟),但是server无法访问主机PC0实验环境: PC0:192.168.1.1/24 网关配置在router0的G0/0接口上,IP地址为192.168.1.254边界网络段为100.1.1.0/24ISP网络段为200.1.1.0/24 配置思路:公司内网1.配置router0的2个接口IP,并为其配置接口定义inside/outside状态2.在全局配置模式下配置静态NAT3.配置默认路由指

思科路由开启NAT

一: router(config)#en router(config)#conf t router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 建立访问控制列表准备做nat转换 Router(config)#ip nat inside source list 1 interface F0/1 建立NAT转换,将192.168.1.0的地址 转换为接口的地址 Router(config)#int F0/1 #进入接口模式 Router(co

Cisco基础(五):配置静态NAT、配置端口映射、配置动态NAT、PAT配置、办公区Internet的访问

一.配置静态NAT 目标: 随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘.事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址.在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址.显然,这样少的IP地址根本无法满足网络用户的需求. 在R1上配置静态NAT使192.168.1.1转换为61.159.62.131,192.168.1.2转换为61.159

通过思科模拟器CISCO PACKET TRACER学习网络12——静态NAT

NAT[Network Address Translation]网络地址转换在IP地址缺乏的情况下起了很大用处,它可以实现无法正常上外网的内网地址转换为合法的外网地址在公网上收发数据.同时地址转换功能也能很好的隐藏并保护内网的主机. NAT有静态NAT(内部地址和外部地址一对一)和动态NAT(内部地址池和外部地址池一对一) 本次我们来了解一下静态NAT 配置思路 1配置路由器1和路由器2的接口地址 2配置PC和服务器的地址,网关为对应路由器下联接口的地址 3配置静态路由,使得网络可以互相通信 4

华为,NAT配置详解

实验拓扑 PC1属于VLAN10,PC2属于VLAN20 PC1 IP:192.168.10.254/24                 R1 G0/0/0 IP:12.0.0.1/24 PC2 IP:192.168.20.254/24                 R2 G0/0/0 IP: 12.0.0.2/24 SW1 VLAN1 IP:192.168.1.10/24 SW2 VLAN1 IP:192.168.1.20/24 实验内容 R1模拟内网出口路由,R2模拟运营商设备 1.在R

华为USG防火墙NAT配置

实验拓扑 实验环境 FW1模拟公司的出口防火墙,R1和R2模拟公司内网设备,R1在trust区域.R2在dmz区域.R3模拟运营商网络. 实验需求 对R1的loopback 0 接口做动态NAT转换 对R1的G0/0/0接口做静态PAT转换 对R2的loopback 0 接口做静态NAT转换 对R2的G0/0/0接口做静态端口映射 网络地址规划 R1  G0/0/0  IP:11.0.0.2/24 R1 loopback 0 IP:192.168.10.1/24 R2 loopback 0 IP

NAT配置(一)

网络地址转换(NAT) NAT概述 NAT的概念与实现方式 NAT的工作原理:网络地址转换 NAT实现方式: 静态转换 动态转换 端口多路复用 ? NAT的术语与转换表 访问外部服务器的过程:先查询路由表再查看NAT表进行转换 数据包回来的过程:先查询NAT表进行转换再查询路由表 NAT包含四类地址 ? 内部局部地址 ? 外部局部地址 ? 内部全局地址 ? 外部全局地址 NAT的转换条目 简单转换条目扩展转换条目 NAT的优缺点 NAT的优点 ? 节省公有合法IP地址 ? 处理地址重叠 ? 增强

NAT网络地址转换——静态NAT,端口映射(实操!!)

NAT概述 ?NAT(Network Address Translation,网络地址转换)是1994年提出的.当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法 NAT的工作原理 ?借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需

华为NAT配置与应用

NAT:network address translation 静态NAT: 在边界设备上,手动的创建 NAT 转换条目: 私有:公有 ===== 1:1 动态NAT: 在边界设备上,设备基于数据包触发而形成的 NAT 转换条目, 不需要人工干预.如果一个NAT转换条目在一段时间之内不使用, 在会自动的在 NAT 转换表中自动删除: -基本动态NAT 私有:公有 ===== 1:1 -P-NAT(端口复用) 私有:公有 ===== N:1 问题: 内网主动ping外网,是可以通的: 反之,则不通