第九章---NAT技术

一、实验拓扑

二、实验需求

1、配置IP地址，配置telnet服务

2、私网A通过NAPT，使R1接入到互联网，私网B通过easy IP，使R3接入到互联网

3、私网A通过NAT server把telnet的telnet服务发布到公网，使pc2可以访问

三、实验步骤

1、配置IP地址

[telnet]int g0/0/0

[telnet-g0/0/0]ip add 192.168.1.2 24

[telnet-g0/0/0]quit

[telnet]ip route-static 0.0.0.0 0 192.168.1.254---配置缺省路由充当网关

[r2]int g0/0/0

[r2-g0/0/0]ip add 192.168.1.254 24

[r2-g0/0/0]int g0/0/1

[r2-g0/0/1]ip add 100.1.1.1 24

[r3]int g0/0/0

[r3-g0/0/0]ip add 100.1.1.2 24

[r3-g0/0/0]int g0/0/1

[r3-g0/0/1]ip add 100.2.2.2 24

[r4]int g0/0/0

[r4-g0/0/0]ip add 100.2.2.3 24

[r4-g0/0/0]int g0/0/1

[r4-g0/0/1]ip add 192.168.1.3 24

[pc2]int g0/0/0

[pc2-g0/0/0]ip add 192.168.1.1 24

[pc2]ip route-static 0.0.0.0 0 192.168.1.3---配置缺省路由

配置telnet服务

[telnet]aaa

[telnet-aaa] local-user yx prividege level 15 password cipher yx520

[telnet-aaa]local-user yx service-type telnet

[telnet]user-int vty 0 4

[telnet-ui-vty0-4]authentication-mode aaa

3、在公网R1和R3上配置缺省路由

[r1]ip route-static 0.0.0.0 0 100.1.1.2

[r3]ip route-static 0.0.0.0 0 100.2.2. 2

此时在公网上实现互通

但是此时私网是ping不通公网的

4、私网A通过NAPT，使R1接入到互联网

在R1上创建基本ACL，允许192.168.1.0/24

[r1]acl 2000

[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

在R1上创建NAPT地址池，设置公网地址

[r1]nat address-group 1 100.1.1.3 100.1.1.254

在R1的公网接口上配置NAPT

[r1]int g0/0/1

[r1-g0/0/1]nat outbound 2000 address-group 1

在pc1上ping R1，R3的公网地址，测试是否可以连接到互联网

5、私网B通过在R3上配置easy IP，使pc2访问互联网

R3创建基本acl，允许192.168.1.0/24网段

[pc2]acl 2000

[pc2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

在R3的公网接口上配置easy IP

[r3]int g0/0/0

[r3-g0/0/1]nat outbound 2000

在pc2pingR1，看是否可以访问互联网

6、私网A配置NAT server把telnet的telnet服务发布到公网，使pc2可以访问

在R1的公网接口上配置NAT server，映射端口23

[r1]int g0/0/1

[r1-g0/0/1] nat server protocol tcp global current-int 23 inside 192.168.1.2 23

在pc2上测试是否能够通过R1的公网地址访问telnet的telnet服务