在R2的FE0/1端口配置NAT,实现对内网机器的保护,要求:
1)NAT的地址池使用202.112.18.12~202.112.18.13;
2)对B1进行静态地址转换,B1的IP静态映射成202.112.18.14;
 步骤3 - 配置路由器端口的地址和NAT协议,在R2路由器上做以下配置:
R2(config)#interface FastEthernet0/0
R2(config-if)#ip address 202.112.18.10 255.255.255.248 R2(config-if)#ip nat outside //设置nat转换的方向
R2(config)#interface FastEthernet0/1
R2(config-if)#ip address 192.168.1.254 255.255.255.0
R2(config-if)#ip nat inside //设置nat转换的方向
学一招: outside标记外部网络接口,对流出的流量进行nat的转换;inside标记内部网络进行nat的转换。都是从内部网络角度来看inside和outside的方向的。
步骤4 - 设置nat地址转换池,用于动态的nat转换
R2(config)#ip nat pool testpool 202.112.18.12 202.112.18.13 netmask 255.255.255.248
步骤5 - 设置防火墙列表,允许指定ip地址进行nat的转换 接口,对流入的流量|
R2(config)#ip nat inside source list 10 pool testpool
R2(config)#access-list 10 permit host 192.168.1.2
R2(config)#access-list 10 permit host 192.168.1.3
步骤6 - 设置静态的nat转换
R2(config)#Ip nat inside source static 192.168.1.1 202.112.18.14
步骤7 - 配置路由器R1和R2的缺省路由:
R1(config)#ip route 0.0.0.0 0.0.0.0 202.112.18.10
R2(config)#ip route 0.0.0.0 0.0.0.0 202.112.18.9
步骤8 - 测试配置结果
对测试用的PC机进行配置,参数如下:
A: IP地址:211.66.2.1 子网掩码:255.255.255.0 网关:211.66.2.254
B1:IP地址:192.168.1.1 子网掩码:255.255.255.0 网关:192.168.1.254
B2:IP地址:192.168.1.2 子网掩码:255.255.255.0 网关:192.168.1.254
本文来自: IT资料园 [url]http://www.itlin.com[/url]