WRITE BY YANGWJ
一、 配置静态Nat
实验图如下:
1. 将网络基本条件配置好,包括路由要可达,即pc1可以ping到server1
2. 配置静态Nat
3. 在接口上指定Nat内部和外部
4. 在R1上开启debug查看地址转换(用Lp ping server1)
5. 实验完成总结:
a) 启用静态Nat的命令:ip nat inside source static 192.168.1.2 202.103.2.10
b) 接口启用:ip nat inside 和ip nat outside
二、 动态Nat
实验图如下:
1. 配置nat地址池
2. 配置acl
3. 启用nat
4. 应用接口
5. 查看debug信息(需要让pc1去ping server1)
6. 实验完成总结:
a) 定义nat地址池:ip nat pool Nat 202.103.2.10 202.103.2.20 network 255.255.255.0
b) 定义acl:access-list 1 permit 192.168.1.2
c) 启用nat:ip nat inside source list 1 pool Nat
d) 启用接口:ip nat inside和ip nat outside
三、 PAT(过载)
实验图
为共有ip地址池配置nat过载
1. 定义访问列表
2. 定义地址池
3. 将列表调用到nat里面
4. 在接口应用nat
5. 验证nat(开启debug,并使lp2去ping server)
6. 使用Lp1来ping server,并查看转换的地址
7. 查看转换表
基于端口的nat
实验图同上:
1. 同样的配置访问列表
2. 应用nat并且使用接口
3. 接口启用nat
4. 验证debug(同上:Lp1去ping server)
5. Lp2去ping server
6. 查看转换表
