NAT——网络地址转换 --- 在边界路由器上,从内网进入外网时,修改源ip地址;返回时修改目标ip地址
实验要求
IP规划
基础配置
客户端与DNS服务器配置
配置
内网访问外网——动态NAT
进行访问外网的配置
要先访问外网就要先给边界路由器配置缺省路由
[r1]ip route-static 0.0.0.0 0 12.1.1.2
因为网络的传输是双向的出去也要回来因为ISP路由器是没有私网的ip地址的
因此就要用到NAT
PC1,PC2能ping的通客户平板与DNS服务器
就是一对多用动态NAT,边界路由器的一个公有地址去访问外网
[r1]acl 20000——配置基础acl
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255——抓取感兴趣流量
[r1-GigabitEthernet0/0/2]nat outbound 2000——进行接口配置
测试:
外网访问内网——端口映射
仅将一个公有ip地址的一个端口号,固定和一个私有ip地址的一个端口号进行转换
[r1-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 80 inside 192.168.1.4 80
将该接口ip地址的80端口,与192.168.1.4的80端口进行转换映射
此时用客户平板去访问http1的ip网站,但要注意访问的是边界路由器的公有ip,通过公有ip来映射到私网的http服务器上
测试:
此时私网再创建了一个http2,而客户平板也想去访问但公网ip的80端口已绑定http1
为了能访问只要将公网ip80端口改为替代的8888就能去访问
[r1-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 8888 inside 192.168.1.11 80
将该接口地址的8888端口,与192.168.1.11的80端口进行转换映射
测试:
注意:此时的ip后要接8888端口,默认为80端口访问http的话