路由器动态NAPT配置
【实现功能】
允许内部所有主机在公网地址缺乏的情况下可以访问外部网络;
【实验背景描述】
你是某公司的网络管理员,公司办公网需要接入互联网,公司只向ISP申请了一条专线,该专线分配了一个公网IP地址,配置实现全公司的主机都能访问外网。
【实验拓扑图】
【实际操作图】
1.客户机和服务器完成如图基本ip,子网掩码,网关配置
2.交换机不用配置
3.路由器RA,RB为配置核心
具体配置如下:
RA:
RA>en
RA#configure terminal
RA(config)#interface fastEthernet 0/0
RA(config-if)#ip address 172.16.8.1 255.255.255.0 // 在0/0端口配置ip
RA(config-if)#no shutdown
RA(config-if)#exit
RA(config)#interface fastEthernet 0/1
RA(config-if)#ip address 200.1.8.7 255.255.255.0 // 0/1端口配置ip
RA(config-if)#no shutdown
RA(config-if)#exit
RA(config)#ip route 63.19.6.0 255.255.255.0 fastEthernet 0/1 //配置静态路由
RA(config)#interface fastEthernet 0/1 //定义外网接口
RA(config-if)#ip nat outside
RA(config-if)#exit
RA(config)#interface fastEthernet 0/0 //定义内网接口
RA(config-if)#ip nat inside
RA(config-if)#exit
RA(config)#access-list 10 permit 172.16.8.0 0.0.0.255 //定义内部本地地址范围
RA(config)#ip nat pool abc 200.1.8.2 200.1.8.6 netmask 255.255.255.0 //定义内部全局地址池
RA(config)#ip nat inside source list 10 pool abc overload //建立映射关系
RB:
Router>
Router>en
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 200.1.8.8 255.255.255.0 //在0/0端口配置ip
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 63.19.6.1 255.255.255.0 //在0/1端口配置ip
Router(config-if)#no shutdown
Router(config-if)#exit
RB(config)#ip route 172.16.8.0 255.255.255.0 fastEthernet 0/0 //配置静态路由
配置完成!
验证:
内网访问外网
server1>>ping>>server3
外网访问不了内网
server3>>server1
验证成功!