配置PNAT:
思路与步骤:
1.配置PC1 的ip:192.168.10.1 255.255.255.0网关192.168.20.254
配置PC2 的ip:192.168.10.2 255.255.255.0网关192.168.20.254
2.配置R1的0端口网关:192.168.10.254 255.255.255.0
配置R1的1端口ip:100.1.1.1 255.255.255.0
3.配置R2的0端口ip:100.1.1.2 255.255.255.0
配置R2的1端口ip:200.1.1.1 255.255.255.0
4. 配置R3的0端口ip:200.1.1.2 255.255.255.0
5.在R1全局配置模式下配置浮动静态路由
ip route 0.0.0.0 0.0.0.0 100.1.1.2
6.在R2系统模式下 配置RIP
rip
version 2
network 100.0.0.0
network 200.1.1.0
silent-interface g0/0/0
7.在R3系统下 配置RIP
rip
version 2
network 200.1.1.0
8.在R1系统模式下 进入任意端口 启动静态NAT功能
nat static enable
配置转换条目(2ways)
(1):全局模式下:
nat static global 100.1.1.x inside 192.168.10.1
(x:为非真实的ip地址的最后一位)
(2):接口模式下(必须是数据的出端口)
nat static global 100.1.1.x inside 192.168.10.1
(x:为非真实的ip地址的最后一位)
9.验证,测试,保存
验证:在R1系统模式下:
display nat static
测试:抓包
在R2用户模式下 配置
terminal monitor
terminal debuging
debuging ip icmp
在R1用户模式下 配置
debuging nat all
10.用pc1ping200.1.1.2 可以再R2 上看到抓取的包
=========================================================================================================
PNAT的配置:
思路 :
步骤1-7与配置NAT步骤相同。
8.在R1系统模式下 配置:
acl 2000
rule 5 permit sourse 192.168.10.0 0.0.0.255
再在系统模式下进入1端口(流量出去的端口)
interface gi0/0/1
nat outbound 2000
9.验证,测试,保存
R1系统模式下 进行如下配置来查看
dis nat outbound
10.任何一个192.168.10.0网段的pc机都可以ping通
转载于:https://blog.51cto.com/13555521/2060725