NAT配置实验

1.实验拓扑
 

 

2.关键技术
2.1掌握动态 NAT 的配置方法
#配置 NAT 地址池
nat address-group命令用来配置NAT地址池。1代表地址池的编号，地址池必须是一段连续的IP地址集合，当内部数据报文通过地址转换到达外部网络时，其源地址将被地址池转换为其他地址。
[R2]nat address-group 1 1.2.3.10 1.2.3.20
# 配置ACL
[R2]acl 2000
[R2-acl-basic-2000] rule 5 permit source any
[R2]interface GigabitEthernet 0/0/4
[R2-GigabitEthernet0/0/4] nat outbound 2000 address-group 1
检查：dis nat session all

2.2掌握EasyP 的配置方法
假设 R2的 GigabitEthernet0/0/4 的地址不是固定P 地址(DHCP 动态获取或 PPPOE 拨号获取)，此时需要配置 Easy IP
#配置 Easy IP
[R2-GigabitEthernet0/0/4] nat outbound 2000

2.3掌握NAT Server 的配置方法
假设 R3 要向公网提供网络服务( 用telnet 模拟)，由于 R3 没有公网IP 地址，故需要在 R2的出接门上配置NAT Server
[R2] interface GigabitEthernet 0/0/4
[R2-GigabitEthernet0/0/4] nat server protocol tcp global current-interface 2323 inside 192.168.1.1 telnet