一.前言
我们之前已经解决了,DHCP,VRRP,MSTP,OSPF的需求了,我们来解决一下内外网通信的需求:
11.思考当内网用户需要访问互联网时如何实现
先看一下我们现在的拓扑图:
现在的需求就是我们内网的无个部门可以对外网进行通信。
效果如下:
A部门可以ping外网的PC机:
看一下我们抓到的包:
我们的A部门设备的ip地址是:192.168.10.123,而我们抓到的报文显示是:119.119.119.1,这里就是我们的NAT/NAPT技术,将内网的ip先映射为一个ip地址与外网进行通信。
二.实验过程
实验过程相当简单哈:
先去核心层的路由器
去G0/0/0端口,先配置端口ip:
ip address 119.119.119.1 255.255.255.0
然后是配置NAPT:
nat outbound 2000
配置完毕NAPT之后,我们需要去配置ALC:
进入2000
acl number 2000
配置规则:
rule 5 permit source 192.168.10.0 0.0.0.255
rule 10 permit source 192.168.20.0 0.0.0.255
rule 15 permit source 192.168.30.0 0.0.0.255
到这里,我们的核心层路由器已经配置完毕了。
下一步:配置外网路由器:
先进入到E0/0/0端口,配置一下IP地址:
ip address 119.119.119.119 255.255.255.0
进入Ethernet0/0/1端口,配置ip地址:
ip address 172.16.0.254 24
最后配置外网链接的设备ip:
配置如下:
ping网关测试:
内网A部门ping外网设备:
完成需求!
总结:
NAPT不容易出现断包的情况,比NAT的适用性更加强一些。