貌似X

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

12-NAT

12-NAT

实验目的

 

  • 掌握静态NAT的操作
  • 掌握静态NAT端口映射的操作
  • 掌握端口复用PAT的操作

 

拓扑与需求

 

拓扑:

image.png

 

需求:

 

1. 在R2上配置静态NAT,将内网DNS Server关联到公网IP:202.1.1.2
2. 在R2上配置静态NAT,将内网HTTP Server的TCP 80端口关联到公网IP:202.1.1.1 的 81 端口
3. 在R1上配置端口复用PAT,使得PC1能访问到DNS服务器和HTTP服务器

 

配置与实现

 

1. 在R2上配置静态NAT,将内网DNS Server关联到公网IP:202.1.1.2

 

为公网接口配置Secondary地址以及默认路由

 

R2

 

R2(config)#ip route 0.0.0.0 0.0.0.0 202.1.1.254
R2(config)#interface ethernet 0/0
R2(config-if)#ip address 202.1.1.2 255.255.255.0 secondary

 

配置静态NAT

 

R2

 

1 R2(config)#interface ethernet 0/0
2 R2(config-if)#ip nat outside
3 R2(config-if)#interface ethernet 0/2
4 R2(config-if)#ip nat inside

 

 

R2

 

1 R2(config)#ip nat inside source static 10.1.2.1 202.1.1.2

 

 

image.png

image.png

image.png

 

 

 

2. 在R2上配置静态NAT,将内网HTTP Server的TCP 80端口关联到公网IP:202.1.1.1 的 81 端口

 

R2

 

1 R2(config)#interface ethernet 0/1
2 R2(config-if)#ip nat inside

 

 

R2

 

1 R2(config)#ip nat inside source static tcp 10.1.1.1 80 202.1.1.1 81

 

 

image.png

image.png

 

 

3. 在R1上配置端口复用PAT,使得PC1能访问到DNS服务器和HTTP服务器

 

配置默认路由及设置内外接口

 

R1

 

1 R1(config)#ip route 0.0.0.0 0.0.0.0 101.1.1.254
2 R1(config)#interface ethernet 0/0
3 R1(config-if)#ip nat inside 
4 R1(config-if)#interface ethernet 0/1
5 R1(config-if)#ip nat outside

 

 

配置ACL匹配PAT感兴趣流及配置PAT

 

R1

 

1 R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255
2 R1(config)#ip nat inside source list 1 interface ethernet 0/1 overload

 

 

image.png

image.png

 

上图中:

第一行为PC1 ping www.spoto.net 的ICMP报文的转换信息

第二行为PC1 telnet www.spoto.net 81的HTTP报文转换信息

第三行为PC1域名查询时DNS报文转换信息

NAT转换表存在时间较短,请在PC1测试成功后尽快查看

 
 
posted on 2020-02-11 11:36  貌似X  阅读(107)  评论(0)    收藏  举报