NAT
一、 实验拓扑
二、 实验要求
如下图所示,一个公司通过h3c 路由器的地址转换功能连接到广域网。要求该公司能
够通过h3c 路由器s 1/0 访问internet,公司内部对外提供www、ftp 和smtp 服务,
而且提供两台www 的服务器。公司内部网址为10.110.0.0/16。其中,内部ftp 服务器
地址为10.110.10.1,内部www 服务器1 地址为10.110.10.2,内部www 服务器2 地
址为10.110.10.3,内部smtp 服务器地址为10.110.10.4,并且希望可以对外提供统
一的服务器的ip 地址。内部10.110.10.0/24 网段可以访问internet,其它网段的pc 机
则不能访问internet。外部的pc 可以访问内部的服务器。公司具有202.38.160.100 至
202.38.160.105 六个合法的ip 地址。
选用202.38.160.100 作为公司对外的ip 地址,www 服务器2 对外采用8080 端
口。
三、 实验步骤
sys
# 配置地址池和访问控制列表,允许10.110.10.0/24 网段进行地址转换。
[H3C]nat add 1 202.38.160.101 202.38.160.105
[H3C]acl number 2001
[H3C-acl-basic-2001]rule permit source 10.110.10.0 0.0.0.255
[H3C-acl-basic-2001]rule deny source 10.110.0.0 0.0.255.255
[H3C-acl-basic-2001]quit
[H3C]int s 1/0
[H3C-Serial1/0]nat outbound 2001 address-group 1
# 设置内部ftp 服务器
[H3C-Serial1/0]nat server protocol tcp global 202.38.160.100 inside
10.110.10.1 ftp
# 设置内部www 服务器1
[H3C-Serial1/0]nat server protocol tcp global 202.38.160.100 inside
10.100.10.2 www
# 设置内部www 服务器2
[H3C-Serial1/0]nat server protocol tcp global 202.38.160.100 8080 inside
10.100.10.3 www
# 设置内部smtp 服务器
[H3C-Serial1/0]nat server protocol tcp global 202.38.160.100 inside
10.110.10.4 smtp