NAT
基础:查看笔记思科nat
实验:NAT
拓扑:
要求:
1、在R2上设置ACL禁止源IP地址为私有地址的数据通过;
因为外网不能有私有地址在传输,所以要禁止私有地址。用标准ACL
2、在R0、在R1上设置PAT,私有地址的内网可以通过边界路由器访问Internet.
只有一个IP地址,所以采用PAT的第二种模式
配置
//首先要保证全网互通
//查看路由器配置,已经配置了默认路由
//R0:
//ip route 0.0.0.0 0.0.0.0 Serial0/3/0
//R1
//ip route 192.168.1.0 255.255.255.0 Serial0/1/0
//ip route 192.168.2.0 255.255.255.0 Serial0/0/0
//R2
//ip route 0.0.0.0 0.0.0.0 Serial0/3/0
//配置ACL,禁止私有网段
//R1:
//access-list 1 deny 10.0.0.0 0.255.255.255
//access-list 1 deny 172.16.0.0 0.15.255.255
//access-list 1 deny 192.168.0.0 0.0.255.255
//access-list 1 permit any
//在R0上配置NAT
//access-list 1 permit 192.168.0.0 0.0.0.255
//ip nat inside source list 1 interface s 0/3/0 overload
//interfce s 0/3/0
//ip nat outside
//interface fa0/0
//ip nat inside