NAT配置实验

1、理解配置静态NAT的方法

2、理解配置静态端口映射的方法

3、理解配置动态NAT的方法

4、理解配置PAT的方法

拓扑图如下：

IOU3创建VLAN以及配置IP地址和默认路由

IOU3(config)#vlan 10,20,30,40,50

IOU3(config-vlan)#exit

IOU3(config)#interface vlan 10

IOU3(config-if)#ip address 192.168.10.254 255.255.255.0

IOU3(config-if)#no shutdown  

IOU3(config-if)#exit

IOU3(config)#interface vlan 20

IOU3(config-if)#ip address 192.168.20.254 255.255.255.0

IOU3(config-if)#no shutdown

IOU3(config-if)#exit

IOU3(config)#interface vlan 30

IOU3(config-if)#ip address 192.168.30.254 255.255.255.0

IOU3(config-if)#no shutdown  

IOU3(config)#interface vlan 40

IOU3(config-if)#ip address 192.168.40.254 255.255.255.0

IOU3(config-if)#no shutdown    

IOU3(config-if)#exit

IOU3(config)#interface vlan 50

IOU3(config-if)#ip address 192.168.50.254 255.255.255.0

IOU3(config-if)#no shutdown  

IOU3(config-if)#exit

IOU3(config)#interface ethernet 0/0

IOU3(config-if)#no switchport  

IOU3(config-if)#ip address 10.0.12.1 255.255.255.0

IOU3(config-if)#no shutdown  

IOU3(config-if)#exit

IOU3(config)#ip route 0.0.0.0 0.0.0.0 10.0.12.2

分别把VLAN加入对应接口

IOU3(config)#interface ethernet 0/1

IOU3(config-if)#switchport mode access  

IOU3(config-if)#switchport access vlan 10

IOU3(config-if)#no shutdown  

IOU3(config-if)#exit

IOU3(config)#interface ethernet 0/2

IOU3(config-if)#switchport mode access  

IOU3(config-if)#switchport access vlan 20

IOU3(config-if)#no shutdown  

IOU3(config-if)#exit

IOU3(config)#interface ethernet 0/3

IOU3(config-if)#switchport mode access  

IOU3(config-if)#switchport access vlan 30

IOU3(config-if)#no shutdown  

IOU3(config-if)#exit

IOU3(config)#interface ethernet 1/0

IOU3(config-if)#switchport mode access  

IOU3(config-if)#switchport access vlan 40

IOU3(config-if)#no shutdown  

IOU3(config-if)#exit

IOU3(config)#interface ethernet 1/1

IOU3(config-if)#switchport mode access  

IOU3(config-if)#switchport access vlan 50

IOU3(config-if)#no shutdown  

IOU3(config-if)#ex

使用show ip route查看默认路由是否配置

使用show ip interface brief查看VLAN是否UP

IOU1上配置IP地址，以及静态路由和默认路由

IOU1(config)#interface ethernet 0/0

IOU1(config-if)#duplex full  

IOU1(config-if)#ip address 10.0.12.2 255.255.255.0

IOU1(config-if)#no shutdown  

IOU1(config-if)#exit

IOU1(config)#interface ethernet 0/1      

IOU1(config-if)#ip address 100.0.0.1 255.255.255.0

IOU1(config-if)#no shutdown  

IOU1(config-if)#exit

IOU1(config)#ip route 192.168.10.0 255.255.255.0 10.0.12.1

IOU1(config)#ip route 192.168.20.0 255.255.255.0 10.0.12.1

IOU1(config)#ip route 192.168.30.0 255.255.255.0 10.0.12.1

IOU1(config)#ip route 192.168.40.0 255.255.255.0 10.0.12.1

IOU1(config)#ip route 192.168.50.0 255.255.255.0 10.0.12.1

IOU1(config)#ip route 0.0.0.0 0.0.0.0 100.0.0.2

IOU1(config)#end

IOU2上配置IP地址

IOU2(config)#interface ethernet 0/0

IOU2(config-if)#ip address 100.0.0.2 255.255.255.0

IOU2(config-if)#no shutdown  

IOU2(config-if)#exit

IOU2(config)#interface ethernet 0/1

IOU2(config-if)#ip address 101.0.0.254 255.255.255.0

IOU2(config-if)#no shutdown  

IOU2(config-if)#ex

IOU4上配置IP地址

IOU4(config)#interface ethernet 0/0

IOU4(config-if)#ip address 192.168.10.1 255.255.255.0

IOU4(config-if)#duplex full  

IOU4(config-if)#no shutdown  

IOU4(config-if)#exit

IOU4(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.254

IOU5上配置IP地址

IOU5(config)#interface ethernet 0/0

IOU5(config-if)#duplex full  

IOU5(config-if)#ip address 192.168.20.1 255.255.255.0

IOU5(config-if)#no shutdown  

IOU5(config-if)#exit

IOU5(config)#ip route 0.0.0.0 0.0.0.0 192.168.20.254

IOU6上配置IP地址

IOU6(config)#interface ethernet 0/0

IOU6(config-if)#duplex full  

IOU6(config-if)#ip address 192.168.30.1 255.255.255.0

IOU6(config-if)#no shutdown  

IOU6(config-if)#exit

IOU6(config)#ip route 0.0.0.0 0.0.0.0 192.168.30.254

IOU7上配置IP地址

IOU7(config)#interface ethernet 0/0

IOU7(config-if)#duplex full  

IOU7(config-if)#ip address 192.168.40.1 255.255.255.0

IOU7(config-if)#no shutdown  

IOU7(config-if)#exit

IOU7(config)#ip route 0.0.0.0 0.0.0.0 192.168.40.254

IOU8上配置IP地址

IOU8(config)#interface ethernet 0/0

IOU8(config-if)#duplex full  

IOU8(config-if)#ip address 192.168.50.1 255.255.255.0

IOU8(config-if)#no shutdown  

IOU8(config-if)#exit

IOU8(config)#ip route 0.0.0.0 0.0.0.0 192.168.50.254

IOU9上配置IP地址

IOU9(config)#interface ethernet 0/0

IOU9(config-if)#ip address 101.0.0.1 255.255.255.0

IOU9(config-if)#no shutdown  

IOU9(config-if)#exit

IOU9(config)#ip route 0.0.0.0 0.0.0.0 101.0.0.254

IOU4使用静态NAT发布服务192.168.10.1----->100.0.0.10

IOU1(config)#ip nat inside source static 192.168.10.1 100.0.0.10

IOU5只发布WEB服务

IOU1(config)#ip nat inside source static tcp 192.168.20.1 80 100.0.0.11 80 extendable 

VLAN30使用动态NAT上网-----NAT地址池100.0.0.21~30

IOU1(config)#ip nat pool vlan30 100.0.0.21 100.0.0.30 netmask  255.255.255.0

IOU1(config)#access-list 2 permit 192.168.30.0 0.0.0.255

IOU1(config)#ip nat inside source list 2 pool vlan30

VLAN40于VLAN50使用100.0.0.12上网

IOU1(config)#ip nat pool pat 100.0.0.12 100.0.0.12 netmask 255.255.255.0

IOU1(config)#access-list 3 permit 192.168.40.0 0.0.0.255

IOU1(config)#access-list 3 permit 192.168.50.0 0.0.0.255

IOU1(config)#ip nat inside source list 3 pool pat overload

然后IOU1配置出接口和入接口

IOU1(config)#interface ethernet 0/0

IOU1(config-if)#ip nat inside

IOU1(config-if)#exit

IOU1(config)#interface ethernet 0/1

IOU1(config-if)#ip nat outside  

IOU1(config-if)#ex

IOU4上创建一个账户来进行测试

IOU4(config)#username adminyy privilege 15 password 123.123

IOU4(config)#line vty 0 4

IOU4(config-line)#login local  

IOU4(config-line)#transport input telnet  

IOU4(config-line)#exit

到IOU9远程IOU4

IOU9#telnet 100.0.0.10

Trying 100.0.0.10 ... Open

User Access Verification

Username: adminyy

Password: 123.123

IOU4#