拓扑
目标
第 1 部分:配置动态 NAT
第 2 部分:验证 NAT 实施
第 1 部分:配置动态 NAT
步骤 1: 配置允许的流量。
在 R2 上,为 ACL 1 配置一个语句以允许属于 172.16.0.0/16 的任何地址。
步骤 2: 配置 NAT 地址池。
利用使用 209.165.76.196/30 地址空间中所有四个地址的 NAT 池配置 R2。
请注意,在拓扑结构中,存在 3 个将基于所创建 ACL 进行转换的网络范围。若 2 台以上的设备试图访问互联网,则会发生什么情况?
超出释放地址供使用,其他设备会被拒绝访问。
步骤 3: 将 ACL1 与 NAT 池相关联。
步骤 4: 配置 NAT 接口。 使用相应的内部和外部 NAT 命令配置 R2 接口。
第 2 部分:验证 NAT 实施
步骤 1: 通过互联网访问服务。 从 L1、PC1 或 PC2 Web 浏览器,访问 Server1 网页。
步骤 2: 查看 NAT 转换。 查看 R2 上的 NAT 转换。
R2# show ip nat translations
R2:
en
config t
access-list 1 permit 172.16.0.0 0.0.255.255
ip nat pool any-name-here 209.165.76.196 209.165.76.199 netmask 255.255.255.252
ip nat inside source list 1 pool any-name-here
interface s0/0/0
ip nat outside
interface s0/0/1
ip nat inside