简单的动态NAT代理

简单的动态 NAT 代理 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

实验目的：了解路由器的简单 NAT 代理设置

实验环境：用两台路由器来做本次实验，路由 r1 的 fa1/0 的 ip 为 192.168.1.0

用 r2 来模拟 Internet 我们使用 nat 代理后使得 pc1 和 pc2 可以 ping 通 r2

实验的拓扑图如下

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

实验步骤：

1: 进入第一台路由配置如下

Router>en

Router # config t

Router (config) # host r1

r1 (config) #int fa1/0

r1 (config-if)# ip add 192.168.1.1 255.255.255.0

r1 (config-if) #ip nat inside  定义这个接口是内部接口

r1 (config-if) # no shut

r1 (config) # int s0/0

r1 (config-if) # ip add 192.168.2.1 255.255.255.0

 r1 (config-if) #clock rate 64000

r1 (config-if) #ip nat outside            定义这个接口是外部接口

r1 (config-if) # no shut

r1 (config-if) #exit

r1(config)#access-list 1 permit 192.168.1.0 <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />0.0.0.255 // 设置允许访问的内部 IP 地址列表

r1(config)#ip nat pool ccna 202.101.1.1 202.101.2.10 netmask 255.255.255.0 // 配置全局 IP 地址池 ccna

r1(config)#ip nat inside source list 1 pool ccna overload //定义内部和外部的转换关系

r1 (config) # exit

r1 # copy run start

2: 进入第二台路由配置如下

Router>en

Router # config t

Router (config) # host r2

r2 (config) #int fa1/0

r2 (config-if)# ip add 192.168.3.1 255.255.255.0

r2 (config-if) # no shut

r2 (config) # int s0/0

r2 (config-if) # ip add 192.168.2.2 255.255.255.0

r2 (config-if) # no shut

r2 (config-if) #exit

r2(config) # exit 

r2 # copy run start

3 ： pc 机的 ip 设置如下

192.168.1.2 255.255.255.0 192.168.1.1

192.168.1.3 255.255.255.0 192.168.1.1

4 ：通过测试实验成功

 

 

转载于:https://blog.51cto.com/huangkai/279777