端口NAT配置及应用
项目目标:
1.了解动态内部源地址端口转换的定义及应用。
2.掌握动态内部源地址端口转换的配置方法
工作任务:
角色:你是某公司的网络管理员。
任务:公司办公网需要接入互联网,公司向ISP申请了一条专线(DDN)。该专线分配了一个公网IP地址。通过配置端口NAT实现与公司有业务网络的外界主机都能访问。
任务分析:路由器和外网的接口用广域网接口S,公网地址200.1.1.1/30;外网有一台服务器WEB,地址是210.1.1.100.,公司有两个网段(LAN)192.168.1.0和192.168.2.0两个网段,路由器上配置动态NAT地址转换,实现对公网的访问。
拓扑设计与规划
任务实施:
1…配置终端设备的IP地址
2.路由器的配置
2.1配置路由基本信息
Router>en
Router#confi t
Router(config)#hostname RA
RA(config)#int e1/0
RA(config-if)#ip add 192.168.1.1 255.255.255.0
RA(config-if)#no sh
RA(config-if)#int e1/1
RA(config-if)#ip add 192.168.2.1 255.255.255.0
RA(config-if)#no sh
RA(config-if)#int s0/0
RA(config-if)#ip add 200.1.1.1 255.255.255.252
RA(config-if)#no sh
RA(config-if)#clock rate 64000
RB(config)#int s0/0
RB(config-if)#ip add 200.1.1.2 255.255.255.0
RB(config-if)#no sh
RB(config-if)#int e1/0
RB(config-if)#ip add 210.1.1.1 255.255.255.0
RB(config-if)#no sh
2.2配置默认路由(ISP和公司的边界路由)
RA(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2
RB(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.1
2.3定义内部和外部接口
RA(config)#int e1/0 (内口)
RA(config-if)#ip nat inside
RA(config-if)#int e1/1(内口)
RA(config-if)#ip nat inside
RA(config-if)#int s0/0 (外口)
RA(config-if)#ip nat outside
2.4 定义允许转换的地址(允许192.168.1.0 和192.168.2.0网段转换)
RA(config)#access-list 1 permit 192.168.1.0 0.0.0.255
RA(config)#access-list 1 permit 192.168.2.0 0.0.0.255
2.5 建立映射关系
RA(config)#ip nat inside source list 1 interface s0/0 overload
在路由器上查看NAT映射关系
3.验证测试(从内网访问外网服务器)