实验八 配置静态nat
Table of Contents
实验平台
Cisco模拟器,Version:5.3.0.0088
实验目的
配置网络地址变换,提供到公司共享服务器的可靠外部访问,即把内网的ip映射到公网ip。
需求分析
公司需要将 172.16.1.5 和 172.16.1.6 两台主机作为共享服务器,需要外网能够访问,考虑到包括安全在内的诸多因素,公司希望对外部隐藏内部网络。
实验原理
在路由器上把 172.16.1.5、172.16.1.6 两台主机静态映射到外部,把内网隐藏起来。
实验拓扑
选择设备
- 交换机:1台
2960 - 移动终端:2台
Generic(从左边数第一个) - 路由器:2台
Generic(从左边数第一个)
实验demo
实验步骤
设置左边的路由器
no
Router>en
Router#conf t
Router(config)#inter se2/0
Router(config-if)#ip address 200.1.1.2 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shutdown
Router(config-if)#end
Router#sh run
设置右边的路由器
no
Router>en
Router#conf t
Router(config)#ip route 0.0.0.0 0.0.0.0 se2/0
Router(config)#ip nat inside source static 172.16.1.5 200.1.1.80
Router(config)#ip nat inside source static 172.16.1.6 200.1.1.81
Router(config)#inter se2/0
Router(config-if)#ip address 200.1.1.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
Router(config-if)#ip nat outside
Router(config-if)#inter fa0/0
Router(config-if)#ip address 172.16.1.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#no shut
Router(config)#end
Router#sh run
设置上面主机
1、打开”IP Configure”
2、输入:
IP Address: 172.16.1.5
Subnet Mask: 255.255.255.0
Default Gateway: 172.16.1.1
设置下面主机
1、打开”IP Configure”
2、输入:
IP Address: 172.16.1.6
Subnet Mask: 255.255.255.0
Default Gateway: 172.16.1.1
测试搭建好的拓扑
1、打开左边的路由器的命令行:
Router>ping 200.1.1.80
...
Router>ping 200.1.1.81
...
2、打开右边的路由器的命令行:
Router>en
Router#sh ip nat tran
得到下面类似的输出:
Pro Inside global Inside local Outside local Outside global
--- 200.1.1.80 172.16.1.5 --- ---
--- 200.1.1.81 172.16.1.6 --- ---