网络安全工程(实验6)动态地址转换---NAT

 

 

 

实验目的：使用传统的动态NAT使PC1与PC2能够与Server1通信

SW1配置：

vlan 10 

interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 10

AR1的配置：

创建acl,抓取感兴趣的流量：

acl number 2000
rule 10 permit source 10.1.1.1 0.0.0.0
rule 20 permit source 10.1.1.2  0.0.0.0

配置NAT地址组（包含用于转换的公网IP）

nat address-group 1 110.1.1.3 110.1.1.4
#
interface GigabitEthernet0/0/0
ip address 10.1.1.254 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 110.1.1.1 255.255.255.0

配置NAT转换条目（将acl与NAT地址组结合调用）
nat outbound 2000 address-group 1 no-pat

配置静态路由：

ip route-static 0.0.0.0 0.0.0.0 110.1.1.2

AR2的配置：

interface GigabitEthernet0/0/0
ip address 110.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 200.1.1.254 255.255.255.0

 

验证与测试：

PC1 ping Server1 ：ping 200.1.1.1

 

PC2 ping Server1 ：ping 200.1.1.1

 

以上这种动态NAT，存在丢包的情况，

对这种方式进行优化在下一篇文章中讲到。