实验二十一 配置NAT
实验要求:
静态NAT: 在Router的公网侧接口GE0/0/1下配置静态NAT,将私有 IP地址 192.168.0.2与公有IP地址202.10.1.3绑定起来。
NAT SERVER的配置
动态NAT和easy IP的配置
网络拓扑图:
操作步骤:
一、静态NAT
1、配置路由的基本参数
2、配置PC的网卡参数,IP地址为192.168.0.2/24,网关192.168.0.1,用路由器测试和PC 的连通性
3、配置Server,模拟为互联网设备
4、配置静态NAT,将内部192.168.0.2转换为202.10.1.3
5、现在使用PC测试,用户可以ping通外部服务器,外部服务器也能通过ping 202.10.1.3 来访问到内部主机
二、配置NAT server
NAT server可以实现公网用户访问服务器对外发布的全局地址,及具体协议和协议参数 来转换,比如访问202.10.1.100, 基于TCP协议,目标端口80的报文映射到内网主机的 192.168.0.4的TCP协议,目标端口 8080 。 俗称端口映射。
实验配置:
配置公网用户访问 202.10.1.100的icmp 报文,转化成访问内部主机192.168.0.4的报文。
[Huawei-GigabitEthernet0/0/1]nat server protocol icmp global 202.10.1.100 inside 192.168.0.4
测试ping通内网的server
三、PAT和easy IP的配置
PAT和easyIP用千实现对内网私有主机使用一个或极少数个全局IP访问Internet,达到 节约全局IP地址的目的。
1. PAT实验配置:
对192.168.0.0/24网段的主机,使用全局地址 202.10.1.5~202.10.1.6 转换。
2、easyIP的配置:
easy IP可以实现直接使用外部接口的IP,用于PAT的转换,此时就不需要配置 address-group,可以节约一个全局IP,更适用与外部接口是动态IP的情景,如ADSL方式的 接入
