进阶之私网访问公网

 

 

1，私网访问公网，流量走向详解。

2，如图配置好地址。

 

 

 SW1配置

　　#
　　vlan batch 2
　　#
　　interface GigabitEthernet0/0/1
　　port link-type access
　　port default vlan 2
　　#
　　interface GigabitEthernet0/0/2
　　port link-type access
　　port default vlan 2
　　#
　　interface GigabitEthernet0/0/3
　　port link-type trunk
　　port trunk pvid vlan 2
　　port trunk allow-pass vlan 2

AR1配置

　　#
　　interface GigabitEthernet0/0/0
　　ip address 10.1.1.1 255.255.255.0//配置局域网网关
　　#
　　acl number 2000 //建立NAT规则ACL200
　　rule 5 permit //规则5允许所有
　　#
　　interface Dialer1//建立拨号接口1
　　ppp chap user admin//输入拨号用户名
　　ppp chap password cipher admin123//输入拨号密码
　　dialer user admin//拨号用户名为admin
　　dialer-group 1 //建立拨号组1
　　dialer bundle 1//绑定拨号组1
　　dialer number 1 autodial//设置拨号方式为自动拨号
　　ip address ppp-negotiate//IP地址获取方式
　　nat outbound 2000//NAT(动态NAPT)调用规则2000
　　#
　　interface GigabitEthernet0/0/1
　　pppoe-client dial-bundle-number 1//物理接口下调用拨号接口 
　　#
　　dialer-rule//建立拨号规则
　　dialer-rule 1 ip permit//允许所有IP
　　#
　　ip route-static 0.0.0.0 0.0.0.0 Dialer1//所有流量走向拨号接口1

AR2配置

　

　　#
　　dhcp enable
　　#
　　ip pool ISP
　　gateway-list 200.1.1.1
　　network 200.1.1.0 mask 255.255.255.0
　　#
　　aaa
　　local-user admin password cipher admin123
　　local-user admin service-type ppp
　　#
　　interface Virtual-Template1
　　ppp authentication-mode chap
　　remote address pool ISP
　　ip address 200.1.1.1 255.255.255.0
　　#
　　interface GigabitEthernet0/0/0
　　pppoe-server bind Virtual-Template 1
　　#
　　interface GigabitEthernet0/0/1
　　ip address 100.1.1.1 255.255.255.0

 配置完成验证拨号接口是否获取IP

 

验证

进行抓包局域网接口和公网接口进行对比

 

局域网接口抓包源IP为10.1.1.2目的IP为100.1.1.10

 

 

 公网接口抓包源IP为200.1.1.254目的IP为100.1.1.10

 

 

NAT的作用就是将局域网地址转化为一个公网地址去访问外网，目的地址不变。

 

 

================================================

作者：暖巷寻故人