今日、私はこの実験は、NATの基本的な構成で紹介したいと思います、私は多くの楽しみを感じます
ノートと実験開始前に:ルータを選択することです、それは最初にルータ、ルータの設定に問題が長時間押さPCマシンとどこのpingの外部ネットワークであるものの結果ではない選択しました
好ましくはAR2200ルータ今回の実験、問題なし
いくつかの単語の男はそれをテストするために、言いました!
これは私の実験トポロジです:
まず、私たちは基本的な構成に従ってコード表を見て、それ(省略)
あなたは私たちがラインの接続を指示するものを検出するように構成したら
それは問題になりません。
第二には、configureスタティックNAT
R1でインターネットにアクセスするための最初のconfigureデフォルトルート
ネットワーク内で使用されるすべてのプライベートIPアドレスと同じように、従業員が直接パブリックネットワークにアクセスすることはできません。今、あなたはアドレス変換NATルータR1にゲートウェイを設定する必要があり、パブリックアドレスにプライベートアドレスを変換し、
スタティックNATアドレス変換を行うためのパブリックネットワークIPアドレス202.169.10.5 PC1を割り当てます。G0 / 0/0インターフェイスに一つR1変換外部アドレスに内部アドレスを使用してNAT静的構成コマンド。
設定後。R1は、我々はNAT静的な構成情報に何を参照し、外部ネットワークへの接続をテストします。
変換が成功したかどうかを確認するために私の袋をつかみ、良いです
私たちは、外部のネットワークR2上のユーザーによってパブリックアドレス202.169.10.5、アナログループバック0アクセスさに/ 0/1キャプチャE0でPC1を172.16.1.1プライベートネットワークを見てきました
ショーは成功でした!
第三には、configure NATアウトバウンド
マーケティングスタッフは、インターネットにアクセスする必要があります。今NAT用のパブリックアドレスプールを使用する必要が202.169.10.50-202.169.10.60必要です
NATアドレスグループ1つの202.169.10.50 202.169.10.60アドレスプール
基本的なACL 2000を作成し、マッチングアドレス20.1.1.0マスク24
ACLで指定されたアドレスは、NATアドレスプールを使用することができるように、プールに関連付けられたアドレスを使用してACL 2001インターフェイスG0 / 0/0でNAT送信コマンドを使用し
NATアウトバウンドメッセージを見た後:
使用PC2接続テストと外部ネットワーク、R1インタフェースG0 / 0/0霊妙
我々は成功を参照してください!自身が私のバッグをキャッチで見ることができます興味を持っています。
第四に、NAT簡単-IPを設定します
当人数过大时,使用地址池难免会浪费,这时可以用多对一的Easy-IP转换方式实现员工访问需求
Easy-IP是NAPT的一种方式,直接借用路由器的出口ip地址作为公网地址,将不同内部地址映射到同一公有地址的不同端口号上,实现多对一的转换。现在在R1的E0/0/0接口为Easy-IP接口
先删除NAT Outbound 配置,用nat outbound命令配置Easy-IP 特征,直接使用接口ip地址作为NAT转换后的地址
配置好后,用pc3 和pc2发送一下数据包到202.169.20.1,配置好目的ip,UDP源、目的端口号,发送
之后我们在R1上查看NAT Session详细信息
五、配置NAT Server
公司内部Server提供FTP服务供外网用户访问,配置NATServer 并使用公网IP地址202.169.10.6对外公布服务器地址,然后开启NAT ALG 功能。因为对于封装在ip数据报文中的应用层协议报文,正常的NAT转换会导致错误,在开启某应用协议的NAT ALG 功能后,该应用协议报文可以正常NAT转换,否则协议不能正常工作。
在R1G0/0/0接口上,使用nat server 命令定义内部服务器的映射表,指定服务器协议类型为TCP,配置服务器使用的公网ip202.169.10.6.服务器内网地址172.16.1.3 ,指定端口21,此端口号可以直接使用关键字ftp代替
查看下NAT Server信息
看,成功了!
公网用户可以成功登录公司内的私网FTP服务器。
z