NAT(Network Address Translation,网络地址转换),NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。要求:1、 掌握静态NAT的配置方法。2、 掌握动态NAT的配置方法。3、 掌握端口映射的配置方法。
工具/原料
1
计算机
2
CiscoPacketTracer
方法/步骤
1
路由器3台,交换机2台,console电缆1根,PC机4台,服务器3台,串行,直通,交叉线若干。连接如图:
2
根据上述拓扑图连接好设备,并正确配置全部路由器和PC机的接口极其IP地址。 ①路由器R1接口配置:
3
②路由器R2接口配置:
4
③路由器R3接口配置:
5
PC机与服务器的接口配置:
6
配置好路由器R1: 1) 配置静态路由。
7
2) 在R1路由器上配置NAT,实现内部动态地址转换。具体配置: (1) 为要转换的地址配置标准ACL; R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255(2) 配置本地全局地址池;
8
(4) 配置NAT内部和外部接口;
9
1、 配置路由器R3: 1) 配置静态路由。
10
2) 在R3路由器上配置NAT,实现内网PAT和静态地址转换,使外网用户可通过本地全局地址访问内网服务器。具体配置: (1) 为要转换的地址配置标准ACL;
11
(2) 配置静态地址转换;
12
(3) 配置PAT;
13
(4) 指定NAT内部和外部接口。
14
配置R2: 配置静态路由;
15
配置服务器S1:在S1服务器中添加两条主机名解析:www.cisco.com 200.2.3.100模拟公用网络中的www服务器);www.163.com 200.2.4.34(模拟内网中的www服务器)。使主机PC1和PC2可解析外网www服务器域名。
16
6、 验证NAT配置;
注意事项
1
未经允许,谢绝转载!
2
解决了你的问题请投我一票 !
上一篇:成人牙齿矫正步骤
下一篇:外企常用的align是什么