一、NAT配置拓扑
需求:
1、企业与运营商签订100M合同及公网IP地址的申请
2、实现企业内部基本员工上网
3、出差员工可以通过NAT技术访问企业内部服务器
4、出差员工可以通过NAT技术实现管理网络设备
二、配置实施
1、使用Easy NAT实现内部员工访问互联网
1)、基本ACL配置
[AR3]acl 2000
[AR3-acl-basic-2000] rule 5 permit source 192.168.10.0 0.0.0.255//配置ACL允许192.168.10.0
[AR3-GigabitEthernet0/0/0]nat outbound 2000 //配置EasyIP
2)、测试
可以ping通互联网
3)、查看NAT表项
2、使用地址池配置NAT
nat address-group 1 200.1.1.10 200.1.1.20 //配置地址池组1
[AR3-GigabitEthernet0/0/0]nat outbound 2000 address-group 1
3、配置NAT Server实现出差员工访问FTP服务器
[AR3-GigabitEthernet0/0/0]nat server protocol tcp global 200.1.1.35 ftp inside 192.168.10.3 ftp
//配置端口映射FTP服务
ftp 200.1.1.35 //可以正常登陆FTP服务器
Trying 200.1.1.35 ...
User(200.1.1.35:(none)):
331 Password required for .
Enter password:
230 User logged in , proceed
4、配置NAT实现出差员工可以访问公司内网交换机
1)、NAT端口映射配置
[AR3-GigabitEthernet0/0/0]nat server protocol tcp global 200.1.1.35 telnet inside 192.168.10.253 telnet //能够远程登陆到内部交换机
交换机配置管理IP为:192.168.10.252
ip route-static 0.0.0.0 0.0.0.0 192.168.10.254 //交换机配置默认路由
2)、测试远程登陆管理交换机
telnet 200.1.1.35
可以正常远程登陆到公司内部交换机:
【专注华为ICT人才培养,培养企业急需高端IT网络技术人才,我们打造的是实战型网络专家!非水军非Paper! 技术+证书+实战项目经验,我们相信口碑相传,全网性价比最高,确保授课质量,所有学员实现高薪就业!是我们的使命和不变的追求!】
欢迎分享给朋友圈的圈友们,【转发给学网络的小伙伴们】,大家一起加油!共成长同进步!专注华为ICT人才培养,学华为,就来华亿!