实验过程及步骤(可另附页,使用网络拓扑图等辅助说明):
步骤 1 在路由器上配置 IP 路由选择和 IP 地址。
操作过程与结果如下:
注:此处已通过图形界面启用SG的FastEthernet 1/0口和 serial 1/2口,ISP相应接口也需要开启,也可使用命令no shutdown启用。
步骤 2 定义一个 IP 访问列表。
步骤 3 配置静态 NAT。
操作过程与结果如下:
注:这里发现prefix-length 24在虚拟软件中无法运行,需要使用netmask命令代替,由于原前缀长度为24,所以设置子网掩码为255.255.255.0
步骤 4 指定一个内部接口和一个外部接口。
操作过程与结果如下:
步骤 5 验证测试。
验证准备:
由于需要远程登录ISP路由器,需要配置本地环回和远程登录如下:
本地环回配置
配置远程登录
验证操作过程与结果如下:
用两台主机 telnet 登录远程主机 100.1.1.1 来测试 NAT 的转换。
远程登录ISP【HostA】
远程登录ISP【HostB】
显示NAT转换信息以及Debug Ip Nat时PC0(172.16.1.5)与ISP(本地环回为100.1.1.1)通讯情况如下所示:
实验总结(遇到的问题及解决办法、体会):
了解了动态NAT的配置,理解了内外网之间的区别及保护。