【實驗】靜態NAT配置
實驗目的:實現通過主機PC0訪問ISP供應商的server服務器(路由器模擬),但是server無法訪問主機PC0
實驗環境:
PC0:192.168.1.1/24 網關配置在router0的G0/0接口上,IP地址為192.168.1.254
邊界網絡段為100.1.1.0/24
ISP網絡段為200.1.1.0/24
配置思路:
公司內網
1.配置router0的2個接口IP,並為其配置接口定義inside/outside狀態
2.在全局配置模式下配置靜態NAT
3.配置默認路由指向router1的g0/1口的ip
ISP
1.配置router1及router2的各自接口IP
2.配置router1及router2的RIP
PC0
配置IP,子網掩碼,網關地址
測試與server5的聯通
sever5
測試與PC0的聯通
實驗步驟:
Router>enable
Router#configure terminal
Router(config)#
Router(config)#int g0/0
Router(config-if)#ip address 192.168.1.254 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#
Router(config-if)#ip nat inside (將G0/0接口定義為內部接口)
Router(config-if)#int g0/1
Router(config-if)#no shu
Router(config-if)#
Router(config-if)#ip nat outside (將G0/1接口定義為外部接口)
Router(config-if)#exit
Router(config)#ip nat inside source static 192.168.1.1 100.1.1.1(配置靜態NAT)
備註:ip nat inside(內部) source(源地址)192.168.1.1 100.1.1.1(外部接口IP地址)
Router(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.2(默認路由配置)
router1
Router>en
Router#conf
Router(config)#int g0/1
Router(config-if)#ip address 100.1.1.2 255.255.255.0
Router(config-if)#no shu
Router(config-if)#int g0/0
Router(config-if)#ip add 200.1.1.1 255.255.255.0
Router(config-if)#no shu
Router(config-if)#exit
Router(config)#router rip(配置RIP協議)
Router(config-router)#version 2(啟用RIPv2版本協議)
Router(config-router)#no auto-summary (關閉自動匯總功能)
Router(config-router)#net 100.0.0.0(宣告100.0.0.0網段進入RIP協議)
Router(config-router)#net 200.1.1.0(宣告200.1.1.0網段進入RIP協議)
Router(config-router)#end
server
Router>en
Router#conf
Router(config)#hostname server
server(config)#int g0/0
server(config-if)#ip address 200.1.1.2 255.255.255.0
server(config-if)#no shu
server(config-if)#
server(config-if)#exit
server(config)#router rip
server(config-router)#version 2
server(config-router)#no auto-summary
server(config-router)#network 200.1.1.0
server(config-router)#end
PC0
配置IP,子網掩碼及網關
測試與server的連通性
server
測試與PC0的連通性
結論:由於靜態NAT是可以起到為內網私有IP地址提供針對ISP公有地址一一對應的作用。通過NAT實現映射。但是對於外ISP外網而言,其無法“看到”公司內網的IP結構。因此提高了安全可靠性。
實驗完畢
【實驗】靜態NAT配置