配置nat实现网络访问

某公司拓扑图，按部门划分vlan通过二层交换机连接到各部门。公司局域网每位员工都能访问internet，还要把web服务器发布到internet！

在switch1配置如下：

Switch(config)#vlan

Switch(config)#vlan 4

Switch(config-vlan)#vlan 3

Switch(config-vlan)#exit

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 3

Switch(config-if)#int f0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 4

Switch(config-if)#int f0/3

Switch(config-if)#switchport mode trunk

创建 vlan 并把接口加入到 vlan ，把与三层交换机相连的接口设为中继。

switch0配置如下：

Switch(config)#vlan 2

Switch(config-vlan)#exit

Switch(config)#interface f0/1

Switch(config-if)#switchport access vlan 2

Switch(config-if)#int f0/2

Switch(config-if)#switchport mode trunk

创建 vlan 并把接口加入到 vlan ，把与三层交换机相连的接口设为中继。

三层交换配置如下：

Switch(config)#vlan 2

Switch(config-vlan)#vlan 3

Switch(config-vlan)#vlan 4

Switch(config-vlan)#exit

创建vlan

Switch(config)#interface vlan 2

Switch(config-if)#no shutdown

Switch(config-if)#ip address 192.168.2.1255.255.255.0

Switch(config-if)#int vlan 3

Switch(config-if)#no shutdown

Switch(config-if)#ip address 192.168.3.1255.255.255.0

Switch(config-if)#int vlan 4

Switch(config-if)#no shutdown

Switch(config-if)#ip address 192.168.4.1255.255.255.0

为各个vlan配ip

Switch(config)#interface f0/3

Switch(config-if)#no shutdown

Switch(config-if)#no switchport

Switch(config-if)#ip address 192.168.5.1255.255.255.252

Switch(config)#ip route 0.0.0.0 0.0.0.0192.168.5.2

Switch(config)#ip routing

为接口配置ip，设置默认路由和开启路由功能。

router0配置如下：

Router(config)#interface f0/0

Router(config-if)#no shutdown

Router(config-if)#ip address 192.168.5.2255.255.255.252

Router(config-if)#exit

为接口配ip

Router(config)#ip route 192.168.0.0255.255.0.0 192.168.5.1

设置静态路由{回程路由表}

Router(config)#interface f0/1

Router(config-if)#no shutdown

Router(config-if)#ip address 145.52.23.1255.255.255.248

为接口配ip

Router(config)#ip route 0.0.0.0 0.0.0.0145.52.23.2

设置静态路由

Router(config)#ip nat inside  source static 192.168.2.2 145.52.23.3

将服务器ip地址与公网ip绑定

Router(config)#access-list 1 permit192.168.0.0 0.0.255.255

内部访问列表

Router(config)#ip nat pool test 145.52.23.5145.52.23.5 netmask 255.255.255.248

定义合法的ip地址池

Router(config)#ip nat inside source list 1pool test overload

设置复用动态ip地址池转换

Router(config)#interface f0/0

Router(config-if)#ip nat inside

Router(config-if)#int f0/1

Router(config-if)#ip nat outside

在内部和外部端口启用nat

router1配置如下：

Router(config)#interface f0/0

Router(config-if)#no shutdown

Router(config-if)#ip address 145.52.23.2255.255.255.248

Router(config-if)#int f0/1

Router(config-if)#no shutdown

Router(config-if)#ip address 10.0.0.1255.255.255.0

经过配置后10.0.0.0/24能访问web了！

在三层交换和路由show出来的：

转载于:https://blog.51cto.com/yanyonghang/1208470