实验十三 NAT配置.doc

实验十一 NAT配置 NAT 5种 一。静态NAT(staticNAT):一个私有IP对应一个公有IP 二． 三。动态NAT/NAT池（pooledNAT）：多个私有IP对应多个公有IP 四。端口NAT(PAT)：多个私有IP对应一个公有IP，用端口号来区分私有IP 五．www.内网发布 一到四配置完，内网能通外网，外网不通内网 要点：（1）让内网全通 （2）让外网全通 （3）内网必须知道外网网段，最简单是配置缺省路由 （4）做NAT 一．EASY NAT的配置 关键字：MSR;NAT;基础配置 一、 内网用户通过路由器的NAT转换来访问Internet，路由器的出接口地址作为NAT转换后的地址，这种方式也被称为Easy-NAT。 设备清单：PC一台、MSR系列路由器2台 二、组网图：三、配置步骤： MSR1 # //配置允许进行NAT转换的内网地址段/24 acl number 2000 rule 0 permit source 55 rule 1 deny # interface GigabitEthernet0/0 port link-mode route ip address //在接口E0/0上进行NAT转换 nat outbound 2000 # //配置内网网关 interface GigabitEthernet0/1 port link-mode route ip address # //路由配置，使出方向流量经过NAT配置的接口 ip route-static # 四、 1) 配置ACL，确定对哪些网段进行NAT转换； 2) 在出接口视图下配置NAT转换，注意转换方向。 一、组网需求： NAT地址池转换来访问Internet。 设备清单：MSR系列路由器2台，PC 1 台 二、组网图： 三、配置步骤： MSR系列、Version 5.20, Release 1508P02 MSR1 配置 # //用户NAT的地址池 nat address-group 1 # //配置允许进行NAT转换的内网地址段 acl number 2000 rule 0 permit source 55 rule 1 deny # interface GigabitEthernet0/0 port link-mode route //在出接口上进行NAT转换 nat outbound 2000 address-group 1 ip address # //内网网关 interface GigabitEthernet0/1 port link-mode route ip address # //配置默认路由 ip route-static # 四、 1）地址池要连续； 2）在出接口做NAT转换； 3）默认路由一般要配置。 www服务的配置 一、组网需求： NAT地址池转换来访问Internet，并且向外网用户提供www服务。 设备清单：MSR系列路由器2台，PC 1 台 二、组网图： 三、配置步骤： MSR1 # //用户NAT的地址池 nat address-group 1 # //配置允许进行NAT转换的内网地址段 acl number 2000 rule 0 permit source 55 rule 1 deny # interface GigabitEthernet0/0 port link-mode route //在出接口上进行NAT转换 nat outbound 2000 address-group 1 //在出接口上配置内网服务器的www服务 nat server protocol tcp global www inside www interface GigabitEthernet0/1 port link-mode route ip address # //内网网关 ip address # //配置默认路由 ip route-static # 四、 1）在出接口做NAT转换。