一.实验拓扑
二、实验需求
1.按照图示配置IP地址,公网地址100.1.1.1/24
2.私网A通过NAPT,使R1接入到互联网,私网B通过EASY IP,使R3接入到互联网
3.私网A配置NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问
三、实验思路
1、配置IP地址部分
2、并配置telnet服务
3、R1和R3作为连接公私网的网络出口设备,在其上配置默认路由指向公网,实现公网互通。
4、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。
5、私网B通过在R3上配置EASY IP访问互联网。
6、私网A配置NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问
四、实验步骤
1、配置IP地址
2、配置telnet服务
3、配置公网互通,在 PC1 上 Ping R3 的公网地址,测试是否可以访问互联网。
4、私网 A 通过NAPT,使 R1 接入到互联网
5、私网B通过在R3上配置EASY IP 访问互联网
6、私网A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问
五、实验总结
配置: 所有的nat配置均在边界路由器,连接外部的接口上配置;
- 一对多(动态):将多个私有ip地址,转换为同一个公有ip地址,且可以直接转换为外网接口上配置的ip地址
多个私有ip地址同时转换为一个公有地址,只能基于端口号来进行区分;
故一对多的nat又被成为pat-端口地址转换