在ensp上的动态NAT的配置

原理

 

实验模拟

 搭建实验拓扑

 

 相关参数

 

配置静态NAT ，一对一映射

首先设置静态路由，使路由器能够访问

 

 

 

我们ping一下抓一下包

发现我们出去的包已经封装成为了另外一个ip

 

 配置动态NAT ，一对一映射，但是是基于地址池中

设置地址组

 

 设置acl控制  ，规则5（从5开始是为了以后如果有更重要的规则可以插进去，规则隔5个写一个也是这个道理）

最后我们在G0/0/0这个口设置出口是进行acl控制，不进行端口转换，我们的设置的是172.17.1.0这个网段

（Acl可以理解成防火墙  2000 条目  规则5 允许这个网段 反向掩码

不使用端口转换  规则随便起数）

 

 验证，能ping通

抓包地址变了

 

 配置NAT easy-ip ，全部封装成端口ip

Easy ip 转换

不使用地址池了

Acl 2000   rule 5 permit source 192.168.1.0 0.0.0.255

进去接口 nat outbound 2000

我们直接undo 之前端口的，再写一次，这次我们不加地址池，acl2001限制我们已经有了

 

 验证

 

 抓包，发现不同了吧，这时候他就是用到出口端口的地址了，如何区分哪个主机是根据端口的

 

 配置NAT服务器，公网的用户如果想访问我们就需要做一个nat服务器，这样的话，就可以了

我们来定义一下内部服务器的映射表，指定协议类型为TCP，指定端口号为21， 端口号可以用关键字ftp代替

 

 服务器开启ftp服务

 

在r2路由器上验证一下，发现能够找到没有问题，

 

 nice！完成，记得save。