大家好,欢迎来到IT知识分享网。
实验拓扑图
实验基础配置要求R1跟R2网络互通,配置如下:
R1上配置:
R1上基础配置
R2上配置:
R2上基础配置
R1上ping测试到R2的环回口地址:
NAT的实现方式有多种,适用于不同的场景。静态NAT实现了私有地址和公有地址的一对一映射。如果希望一台主机优先使用某个关联地址,或者想要外部网络使用一个指定的公网地址访问内部服务器时,可以使用静态NAT。但是在大型网络中,这种一对一的IP地址映射无法缓解公有地址短缺的问题。
配置静态NAT:
#
interface GigabitEthernet0/0/0
nat static global 200.0.0.2 inside 192.168.1.253
server上ping测试:
测试到R2环回口地址能通
验证
动态NAT通过使用地址池来实现私有地址和公有地址的转换。动态NAT地址池中的地址用尽以后,只能等待被占用的公用IP被释放后,其他主机才能使用它来访问公网。
配置动态NAT:
#
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255
#
nat address-group 1 200.0.0.3 200.0.0.10
#
配置动态NAT不做端口转换:
#
interface GigabitEthernet0/0/0
nat outbound 2000 address-group 1 no-pat
#
不做端口转换
或配置做端口转换【网络地址端口转换NAPT(Network Address Port Translation)允许多个内部地址映射到同一个公有地址的不同端口】:
#
interface GigabitEthernet0/0/0
nat outbound 2000 address-group 1
#
做端口转换
或配置 easy ip【Easy IP适用于小规模局域网中的主机访问Internet的场景。小规模局域网通常部署在小型的网吧或者办公室中,这些地方内部主机不多,出接口可以通过拨号方式获取一个临时公网IP地址。Easy IP可以实现内部主机使用这个临时公网IP地址访问Internet】:
#
interface GigabitEthernet0/0/0
nat outbound 2000
#
easy ip方式
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/96585.html
