Packet Tracer - 配置动态 NAT
目标
第 1 部分:配置动态 NAT
第 2 部分:检验 NAT 实施
第 1 部分: 配置动态 NAT
第 1 步: 配置将被允许的流量。
在 R2 上为 ACL 1 配置一条语句,以允许属于 172.16.0.0/16 的任何地址。
R2(config)# access-list 1 permit 172.16.0.0 0.0.255.255
第 2 步: 为 NAT 配置地址池。
在 R2 上配置使用 209.165.76.196/30 地址空间中所有四个地址的 NAT 池。
R2(config)# ip nat pool any-name-here 209.165.76.196 209.165.76.199 netmask 255.255.255.252
注意在拓扑中,有 3 个网络范围需要根据创建的 ACL 进行转换。如果超过 2 台设备试图访问互联网,会发生什么情况?
这些额外其他的设备将被拒绝访问,直到之前的一个转换超时释放一个可用的地址。
第 3 步: 将 ACL1 与 NAT 池相关联。
R2(config)# ip nat inside source list 1 pool any-name-here
第 4 步: 配置 NAT 接口。
使用相应的内部和外部 NAT 命令配置 R2 接口。
R2(config)# interface s0/0/0
R2(config-if)# ip nat outside
R2(config-if)# interface s0/0/1
R2(config-if)# ip nat inside
第 2 部分: 检验 NAT 实施
第 1 步: 跨 Internet 访问服务。
从 L1 、PC1 或 PC2 的 Web 浏览器访问 Server1 的网页。
第 2 步: 查看 NAT 转换。
查看 R2 上的 NAT 转换。
R2# show ip nat translations