GNS3中实验拓扑搭建如上图所示,其中,PC我使用的是VMnet8虚拟网卡(也可以自定义),外网使用本地连接网卡
1.设置网卡中的IP地址
⑴设置VMnet 8虚拟网卡
⑵设置VMware中的本地连接网卡
2.配置GW
GW(config)#interface f0/0
GW(config-if)#ip address 172.16.1.1 255.255.255.0
GW(config)#interface f1/0
GW(config-if)#ip address 192.168.1.200 255.255.255.0
配置完成后可检验本地连接网卡是否配置成功:
可知本地连接网卡已成功配置
但此时PC无法ping 通外网,因此需要进一步配置
3.配置NAT
GW(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1
GW(config)#access-list 1 permit 172.16.1.0 0.0.0.255 !抓取指定网段的数据
GW(config)#interface f1/0
GW(config-if)#ip nat outside !定义外网口
GW(config)#interface f0/0
GW(config-if)#ip nat inside !定义内网口
GW(config)#ip nat inside source list 1 interface f1/0 overload !建立映射关系
配置完成后可在虚拟机上进行验证,
验证结果如上图所示,可知NAT配置成功
=========================================================
NAPT的配置命令
传统NAT一般指一对一的地址映射,不能同时满足所有的内网主机与外网的通信需要。使用NAPT,可以将多个内部本地地址映射到一个内部全局地址,路由器用“内部全局地址+TCP/UDP端口号”来对应“一个内部主机地址+TCP/UDP端口号”。
用来构建公网地址池的公网IP一定是连续的
GW(config)#ip nat pool +地址池名称 +起始IP +结束IP end-address netmask +掩码 !配置公网地址池
GW(config)#ip nat inside source list 1 pool +地址池名称 overload !建立映射关系,调用地址池
GW(config)#access-list 1 permit+内网网段 +掩码 !抓取该网段数据
其他可能用到的配置
GW(config)#access-list 1 deny icmp host +内网主机IP host +服务器IP echo !拒绝该主机的访问流量
GW(config)#access-list 1 permit ip any any !允许其他主机的访问流量
GW(config)#interface +接口
GW(config)#ip access-group 1 in !调用先前的配置
GW(config)#no ip nat inside source list 1 pool +地址池名称 !取消地址映射
注:配置中的1为编号,是对应外网的服务端口号,例如http的端口号为80,https为443,dns为53等,若要拒绝某项服务,只需运行GW(config)#access-list +服务端口号 deny icmp host +内网主机IP host +服务器IP echo
