原理
将内网地址转换成外网地址
方式
掌握动态NAT的配置方法
掌握Easy IP的配置方法
掌握NAT Server的配置方法
实验
r1 r2 是内网
ar1
ip地址 ip add ip地址 掩码
ip route-static 0.0.0.0 0 192.168.1.254 默认网关 吓一跳网关 相等于设置了网关
ar2
ip地址
254 就是r1的网关
ip地址
ip rpute-static 0.0.0.0 0 1.2.3.254 (网关 )
ar3
ip地址
第二步骤
开启远程
r1 和r3
user-interface vty 0 4 用户5个可以同时登录
authentication-mode aaa
q
aaa
local-user ccy password cipher ccy 设置账户和密码
local-user ccy service-type telnet 设置服务类型
local-user ccy privilege level 15 服务级别15
因为私网操作公网 所以要公网ip
第一步 资源池
在r2上
nat address-group 1 1.2.3.10 1.2.3.20 资源池
编号 ip地址必须连续
配置acl2000
acl 2000
rule 5 permit source any 所有ip都允许
int g0/0/1 出口端口
nat outbound 2000 address-group 1 调用资源池 内网ip转成外网
r2 查看转换 dis nat session all
第二种方法
没有固定ip 是dhcp分配 或者 拨号 需要easy ip
nat outbound 2000 直接调用acl
第三种
假设R1要向公网提供网络服务(用telnet模拟),由于R1没有公网P地址,故需要
在R2的出接口上配置NAT Server
int g0/0/1
nat server protocol tcp global current-interface 2323 inside 192.168.1.1 telnet
公网地址操作telnet 需要转换端口 转换ip