鍥藉唴IP浠g悊(澧冨浠g悊IP)
精灵-
配置R1接口和默认路由。
接口千兆以太网0/0/1
ip地址10.1.1.2 24
接口千兆以太网0/0/2
ip地址192.168.11.254 24
添加默认路由,下一跳指向10.1.1.1。
ip路由-静态0 . 0 . 0 . 0 10 . 1 . 1 . 1
在外部网络上配置R2路由器
接口千兆以太网0/0/1
ip地址添加10.1.1.1 24
配置本地环回接口以模拟互联网站点。
接口环回0
ip地址8.8.8.8 32
上述配置保持不变,该部分用于以下要求。
-
首先,配置静态NAT
配置静态NAT并进行一对一的地址转换。假设两个公共ip地址10.1.1.3和10.1.1.4被分配给内部网中的两台计算机来访问互联网。
在R1出口的GE0/0/0接口上配置静态NAT,与内网计算机一一对应。
接口千兆以太网0/0/1
nat静态全局10.1.1.3内部192.168.11.3网络掩码255.255.255.255
nat静态全局10.1.1.4内部192.168.11.4网络掩码255.255.255.255
-
为PC配置ip,分别接入互联网8.8.8.8,均可成功接入。
====================================================================
第二,利用公网地址池为内网用户做NAT转换。(无拍)
如上图所示,假设分配给A公司的10.1.1.10-10.1.1.20是内网192.168.11.0/24的员工用来上网的。
在R1上配置地址池
nat地址-第1组10.1.1.10 10.1.1.20
创建acl以匹配需要访问互联网的内部网段。
acl 2000
规则允许源192.168.11.0 0.0.0.255
在路由出口引用acl 2000,以便匹配网段中的地址可以通过NAT使用地址池中的地址进行转换。
nat出站2000地址-第1组无补丁
在路由出口GE0/0/1处抓取数据包,可以看到内网地址已经转换为10.1.1.10发送出去。
==================================================================
第三,用Easy-IP配置NAT上网(端口转换)
如图,拓扑和网段不变,假设公司员工越来越多,公网地址紧张,那么就用Easy IP来满足让B部门上网的需求。
配置acl 2001以匹配需要访问互联网的内部网网段。
acl 2001
规则允许来源192.168.11.0 0.0.0.255
将acl 2001调用到路由出口GE0/0/1
接口千兆以太网0/0/1
nat出站2001
用PC ping 8.8.8.8,检查源地址和接口地址是否已发送出去。
==================================================================
第四,使用公网地址池配置NAT端口地址转换。
创建了可用的公共网络地址池
nat地址-第2组10.1.1.30 10.1.1.40
匹配的内部网段
acl 2002规则
规则允许来源192.168.11.0 0.0.0.255
将acl绑定到路由器出口
接口千兆以太网0/0/1
nat出站2002地址-组2
页:
[1]