设备 | 接口 | IP 地址 | 子网掩码 |
115-1 | S0/0/0 | 172.1.1.1 | 255.255.255.0 |
G0/1 | 10.1.1.1 | 255.255.255.0 | |
G0/2 | 20.1.1.1 | 255.255.255.0 | |
115-2 | S0/0/0 | 172.1.1.2 | 255.255.255.0 |
S0/1/0 | 172.1.2.2 | 255.255.255.0 | |
115-3 | S0/0/0 | 172.1.2.1 | 255.255.255.0 |
G0/1 | 192.168.1.1 | 255.255.255.0 | |
Server0 | / | 10.1.1.2 | 255.255.255.0 |
Server1 | / | 20.1.1.2 | 255.255.255.0 |
Server2 | / | 192.168.1.2 | 255.255.255.0 |
PC0 | / | 10.1.1.3 | 255.255.255.0 |
PC1 | / | 20.1.1.3 | 255.255.255.0 |
PC2 | / | 192.168.1.3 | 255.255.255.0 |
1.查看动态NAT使用前PC间的网络连通性
PC0、Server0、PC1、Server1处于同一个网段,彼此之间互通
而PC2、Server2与上述主机不在同一个网段,因此初始时不能互通
2.路由器间静态路由配置确保连通
3.动态NAT配置过程如下
以115-1作为配置路由,进行动态NAT配置。
定义全局地址池MY-NAT-POOL。
创建扩展访问控制列表NAT。
绑定地址池与访问控制列表。
指定内部和外部 NAT 接口,g0/1,g0/2为内部接口,s0/0/0为外部接口,如下图所示
配置命令如下
配置完后PC0,PC1均能访问到外部网段的Server2,而外部网段的PC2依旧访问不到Server0,原因是动态NAT配置后,仅能实现内部主机发起对外部主机的访问,而不能实现外部主机发起对内部主机的访问。
4.查看动态NAT或PAT转换记录。
使用show ip nat translations 和 show ip nat statistics 命令检验 NAT。
至此实验成功