16.2|16.2 配置NAT实现网络访问
配置NAT实现网络访问
实验目的:配置NAT实现网络访问
实验环境:如图,网关路由器连接三层交换机组成公司的核心部分
文章图片
配置NAT实现网络访问" width="360" height="360" style="border:1px solid black;
">
实验要求:
1 按图中环境配置设备,实现内网互通
2 配置静态NAT,使外网可以访问公司的服务器
3配置PAT,实现公司内网可以访问internet
实验步骤:
要求1
配置SW1
Switch>en
Switch#conf t
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#int f0/2
Switch(config-if)#switchport access vlan 2
Switch(config-if)#no shu
Switch(config-if)#int f0/3
Switch(config-if)#switchport access vlan 2
Switch(config-if)#no shu
Switch(config-if)#int f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#no shu
配置SW2
Switch>en
Switch#conf t
Switch(config)#vlan 3
Switch(config-vlan)#vlan 4
Switch(config-vlan)#exit
Switch(config)#int f0/2
Switch(config-if)#switchport access vlan 3
Switch(config-if)#no shu
Switch(config-if)#int f0/3
Switch(config-if)#switchport access vlan 4
Switch(config-if)#no shu
【16.2|16.2 配置NAT实现网络访问】Switch(config-if)#int f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#no shu
配置3SW
Switch>en
Switch#conf t
Switch(config)#vlan 2
Switch(config-vlan)#vlan 3
Switch(config-vlan)#vlan 4
Switch(config-vlan)#exit
Switch(config)#int range f0/2 -3
Switch(config-if-range)#switchport trunk encapsulation dot1q
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#no shu
配置接口IP和默认路由
Switch(config-if-range)#int f0/1
Switch(config-if)#no switchport
Switch(config-if)#ip add 192.168.1.2 255.255.255.0
Switch(config-if)#no shu
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1
配置vlan地址
Switch(config)#int vlan 2
Switch(config-if)#ip add 192.168.2.1 255.255.255.0
Switch(config-if)#no shu
Switch(config-if)#int vlan 3
Switch(config-if)#ip add 192.168.3.1 255.255.255.0
Switch(config-if)#no shu
Switch(config-if)#int vlan 4
Switch(config-if)#ip add 192.168.4.1 255.255.255.0
Switch(config-if)#no shu
配置R1
Router>en
Router#conf t
Router(config)#int f0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shu
Router(config-if)#int f0/1
Router(config-if)#ip add 1.2.3.4 255.0.0.0
Router(config-if)#no shu
配置静态路由:要到达多个网段时静态路由比默认路由速度快
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.2
Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.2
Router(config)#ip route 192.168.4.0 255.255.255.0 192.168.1.2
Router(config)#ip route 0.0.0.0 0.0.0.0 1.2.3.5
配置R2
Router>en
Router#conf t
Router(config)#int f0/0
Router(config-if)#ip add 1.2.3.5 255.0.0.0
Router(config-if)#no shu
Router(config-if)#exit
Router(config)#int loopback 0
Router(config-if)#ip add 10.0.0.1 255.0.0.0模拟internet,不需配置默认路由
Router(config-if)#no shu
要求2、要求3
配置R1
1配置静态NAT端口映射
Router(config)#ip nat inside source static tcp 192.168.2.2 80 1.2.3.4 80
Router(config)#ip nat inside source static tcp 192.168.2.3 21 1.2.3.4 21
2定义内部访问列表
Router(config)#access-list 1 permit 192.168.3.0 0.0.0.255
Router(config)#access-list 1 permit 192.168.4.0 0.0.0.255
Router(config)#ip nat inside source list 1 interface fastEthernet 0/1
在内部和外部端口启用NAT
Router(config)#int f0/1
Router(config-if)#ip nat outside
Router(config-if)#int f0/0
Router(config-if)#ip nat inside
测试
在R2上连接一个PC设置接口地址为5.5.5.5,PC地址为5.5.5.6
在浏览器中访问1.2.3.4,查看网页是否显示
在CMD中登录FTP 1.2.3.4 测试是否能够登录
使用PC1或PC2用ping命令ping 5.5.5.6,是否能ping通
当然,外网PC只能ping同1.2.3.4,R1只允许内网的4.0网络和3.0网络通过
转载于:https://blog.51cto.com/itit0/1334774
推荐阅读
- vue-cli|vue-cli 3.x vue.config.js 配置
- 基于|基于 antd 风格的 element-table + pagination 的二次封装
- 从战略性的角度可以配置股票
- 缓存有关的配置和属性
- Spring|Spring Boot 自动配置的原理、核心注解以及利用自动配置实现了自定义 Starter 组件
- Vagrant|Vagrant (三) - 网络配置
- java|java b2b2c shop 多用户商城系统源码- config 修改配置
- NAT(网络地址转换技术)
- CentOS7 阿里云镜像配置方法
- 【React|【React Native填坑之旅】从源码角度看JavaModule注册及重载陷阱