網路搭好如圖所示
router0中不把內網(192.168.0.0/24)公告出去,此時,內網與外網是不通的
配置router0
router0(config)#inte***ce s0/0/0配置完成後,內網可以訪問外網router0(config-if)#ip nat outside //設定s0/0/0口為外部介面
router0(config)#inte***ce f0/0 //設定f0/0口為內部介面
router0(config-if)#ip nat inside
router0(config)#access-list 10 permit 192.168.0.0 0.0.0.255 //定義標準訪問控制列表10,定義將被轉換的私有位址範圍
router0(config)#ip nat inside source list 10 inte***ce serial 0/0/0 overload //另基本訪問控制列表10中的ip與埠s0/0/0對應
ps:如果要讓內網位址與多個外網位址對應,可以使用的命令是
router(config)#ip nat pool out 《開始ip> 《結束ip> netmask 《掩碼》 //定義名稱為out的位址池。
router(config)#ip nat inside source list 10 pool out overload//將訪問控制列表(access-list)定義的內網位址與ip nat pool定義的位址池關聯,位址池中的公網位址被反覆用作與私有位址對應
檢視nat位址轉換情況的命令是show ip nat translation
主機0 ping 202.16.11.1 後檢視nat轉換表結果
route0r#show ip nat translations
pro inside global inside local outside local outside global
icmp 202.16.10.1:5 192.168.0.1:5 202.16.11.1:5 202.16.11.1:5
icmp 202.16.10.1:6 192.168.0.1:6 202.16.11.1:6 202.16.11.1:6
icmp 202.16.10.1:7 192.168.0.1:7 202.16.11.1:7 202.16.11.1:7
icmp 202.16.10.1:8 192.168.0.1:8 202.16.11.1:8 202.16.11.1:8
基本NAT配置命令與原理
一.實驗目的 本實驗的目的是通過配置靜態位址傳輸,動態位址傳輸,讓學員對nat的工作原理有初步的認識,掌握nat在路由器上的配置方法,對nat在網路上的應用有更深的了解。二.實驗原理 1 什麼是nat?nat即network address translation,它可以讓那些使用私有位址的內部網路...
NAT原理與配置 靜態 NAT
驗證與測試 配置nat之前,在r1的 gi0 0 1 介面抓包 pc 1 ping 200.1.1.1 不通 抓取的 icmp 報文中,源ip位址為 10.1.1.1 配置nat之後,在r1的 gi0 0 1 介面抓包 pc 1 ping 200.1.1.1 通 抓取的 icmp 報文中,源ip位址...
配置靜態NAT
實驗目的 學習靜態nat的配置方法,pc1 pc2能訪問4.4.4.4的www 知識點 靜態nat的工作原理 實驗場景 內網裡有兩台主機,通過兩台路由器連線外網。在外網有一台伺服器,現在要求在連線內外網的路由器上做靜態nat,最後實現兩台主機可以訪問伺服器的目的。實驗原理 實驗裝置 cisco pa...