華為 配置NAT 配置PNAT
思路與步驟:
1.配置PC1 的ip:192.168.10.1 255.255.255.0網關192.168.20.254
配置PC2 的ip:192.168.10.2 255.255.255.0網關192.168.20.254
2.配置R1的0端口網關:192.168.10.254 255.255.255.0
配置R1的1端口ip:100.1.1.1 255.255.255.0
3.配置R2的0端口ip:100.1.1.2 255.255.255.0
配置R2的1端口ip:200.1.1.1 255.255.255.0
4. 配置R3的0端口ip:200.1.1.2 255.255.255.0
5.在R1全局配置模式下配置浮動靜態路由
ip route 0.0.0.0 0.0.0.0 100.1.1.2
6.在R2系統模式下 配置RIP
rip
version 2
network 100.0.0.0
network 200.1.1.0
silent-interface g0/0/0
7.在R3系統下 配置RIP
rip
version 2
network 200.1.1.0
8.在R1系統模式下 進入任意端口 啟動靜態NAT功能
nat static enable
配置轉換條目(2ways)
(1):全局模式下:
nat static global 100.1.1.x inside 192.168.10.1
(x:為非真實的ip地址的最後一位)
(2):接口模式下(必須是數據的出端口)
nat static global 100.1.1.x inside 192.168.10.1
(x:為非真實的ip地址的最後一位)
9.驗證,測試,保存
驗證:在R1系統模式下:
display nat static
測試:抓包
在R2用戶模式下 配置
terminal monitor
terminal debuging
debuging ip icmp
在R1用戶模式下 配置
debuging nat all
10.用pc1ping200.1.1.2 可以再R2 上看到抓取的包
=========================================================================================================
PNAT的配置:
思路 :
步驟1-7與配置NAT步驟相同。
8.在R1系統模式下 配置:
acl 2000
rule 5 permit sourse 192.168.10.0 0.0.0.255
再在系統模式下進入1端口(流量出去的端口)
interface gi0/0/1
nat outbound 2000
9.驗證,測試,保存
R1系統模式下 進行如下配置來查看
dis nat outbound
10.任何一個192.168.10.0網段的pc機都可以ping通
華為 配置NAT 配置PNAT