动态NAT配置
动态NAT配置
案例背景与要求:如图所示,Jan16公司通过路由器R1接入Internet,相关背景和需求如下。
公司向Internet申请了1批公网IP:200.10.1.1~200.10.1.20。
公司内网计算机(192.168.1.0/24)可通过路由器R1随机映射到公网,实现内外网互访。
案例配置思路
3. 在路由器R1配置ACL规则,该规则定义了可用于映射公网的主机;
4.在路由器R1配置动态NAT,将符合ACL规则的主机自动映射到公网地址池IP中。
命令集合
本次实验的新命令
1 [R1]nat address-group 1 200.10.1.2 200.10.1.20 2 [R1]acl 2000 3 [R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 4 [R1-acl-basic-2000]quit 5 [R1]interface g0/0/1 6 [R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat 7 8 // 查看nat 地址池 9 [R1]dis nat address-group 1 10 // 查看nat动态nat 配置信息 11 [R1]dis nat outbound
常用命令
1 system-view //进入到系统视图 2 undo info-center enable //关闭设备输出信息 3 sysname //修改设备名 4 interface g0/0/0 //进入到接口 g0/0/0 5 - ip address 192.168.12.1 24 //配置 IP 地址和子网掩码 6 - display this // 查看当前IP地址是否配置成功 7 - undo shutdown //打开接口 8 - quit //退出 9 display ip interface brief //査看接口的ip地址摘要信息
保存命令
1 // 保存修改!!!!!!!重要‼️ 2 <huawei>save // 用户视图,输入保存命令 3 <huawei>display saved-configuration // 查看是否保存成功
部分代码截图
使用PC1 ping PC3 的时候, 在PC3 上面进行抓包, 可以看到源地址已经改变,不在是192.168.1.1 , 而是动态的地址200.10.1.X
恭喜你, 完成该实验了 🎉~~
浙公网安备 33010602011771号