我们要连接外网时,外网的网段很多很多,我们该如何愉快地连接外网?下面我们通过Cisco packet模拟环境,并了解NAT和默认路由的使用;
实验环境布置
Router0:
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.1.2 255.255.255.0
Router(config-if)#ip nat inside //设置f0/0位内网端口
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#ip nat outside //设置f0/1位外网端口
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/1 //设置默认路由(见下面“拓展”)
Router(config)#ip nat inside source static 192.168.1.1 192.168.2.1 //设置网络地址转换
Router#show ip route
Router1:
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.3.2 255.255.255.0
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.2.2 255.255.255.0Router 5:
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet f0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.172.1.2 255.255.255.0
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.2.3 255.255.255.0Router 3:
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 182.168.2.2 255.255.0.0
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.2.4 255.255.255.0
Router(config-if)#exit实验结果:外网三台终端都可以ping通;
拓展:
数据包在Router0中的交流:
- Router 0 将外网端口ip设置为数据包的来源ip;
- 默认路由:0.0.0.0 0.0.0.0
- 默认路由一般用在末梢网络中的边际路由;
- ip路由表中按最小限制执行
网络地址转换(NAT)设置要点:
- 内网端口配置模式ip nat inside
- 外网端口配置模式ip nat outside
- 全局模式ip nat inside source static 192.168.1.1 192.168.2.1
- 注释:source 来源 static 内部静态ip 左面的ip必须是内网pc机的ip ; 右面的ip为路由器外网端口的ip;