实验任务和目标:
任务1.按照实验要求连接拓扑,
任务2.ROUTER1上配置静态NAT,实现PC1PC2PC3分别采用地址202.0.0.10,202.0.0.11202.0.0.12 访问公网上202.0.0.2。
r1(config)#int s0/0
r1(config-if)#ip add 202.0.0.1 255.255.255.0
r1(config-if)#clock rate 64000
r1(config-if)#no shut
r1(config-if)#exit
r1(config)#int f1/0
r1(config-if)#no sw
r1(config-if)#ip add 10.0.0.254 255.255.255.0
r1(config-if)#exit
r1(config)#router ospf 100
r1(config-router)#network 10.0.0.254 0.0.0.0 area 0
r1(config-router)#exit
r1(config)#ip nat inside source static 10.0.0.1 202.0.0.10
r1(config)#ip nat inside source static 10.0.0.2 202.0.0.11
r1(config)#ip nat inside source static 10.0.0.3 202.0.0.12
r1(config)#int s0/0
r1(config-if)#ip nat outside
r1(config-if)#exit
r1(config)#int f1/0
r1(config)#ip nat inside
任务3.ROUTER1上配置动态NAT,实现PC1PC2PC3分别采用地址202.0.0.10202.0.0.11202.0.0.12访问公网上202.0.0.2。
r1(config)#int s0/0
r1(config-if)#ip add 202.0.0.1 255.255.255.0
r1(config-if)#clock rate 64000
r1(config-if)#no shut
r1(config-if)#exit
r1(config)#int f1/0
r1(config-if)#no sw
r1(config-if)#ip add 10.0.0.254 255.255.255.0
r1(config-if)#exit
r1(config)#router ospf 100
r1(config-router)#network 10.0.0.254 0.0.0.0 area 0
r1(config-router)#exit
r1(config)#access-list 1 permit 10.0.0.0 0.255.255.255
r1(config)#ip nat pool test 202.0.0.10 202.0.0.12 netmask 255.255.255.0
r1(config)#ip nat inside source list 1 pool test
r1(config)#int s0/0
r1(config-if)#ip nat outside
r1(config-if)#exit
r1(config)#int f1/0
r1(config)#ip nat inside
任务4.ROUTER1上配置PAT,实现PC1PC2PC3采用地址202.0.0.10访问公网上202.0.0.2
r1(config)#int s0/0
r1(config-if)#ip add 202.0.0.1 255.255.255.0
r1(config-if)#clock rate 64000
r1(config-if)#no shut
r1(config-if)#exit
r1(config)#int f1/0
r1(config-if)#no sw
r1(config-if)#ip add 10.0.0.254 255.255.255.0
r1(config-if)#exit
r1(config)#router ospf 100
r1(config-router)#network 10.0.0.254 0.0.0.0 area 0
r1(config-router)#exit
r1(config)#access-list 1 permit 10.0.0.0 0.255.255.255
r1(config)#ip nat pool onlyone202.0.0.10 202.0.0.10 netmask 255.255.255.0
r1(config)#ip nat inside source list 1 pool onlyone overload-------注意做PAT的时候OVERLOAD是必选的
r1(config)#int s0/0
r1(config-if)#ip nat outside ---在外端口上起NAT
r1(config-if)#exit
r1(config)#int f1/0
r1(config-if)#ip nat inside---在内端口上起NAT
做NAT的一般步骤
(1)定义内外端口
(2)定义内部到外部的流量
(3)定义合法IP地址池
(4)定义内网IP和公网IP的映射
(5)在内外部端口上启用NAT