NAT地址转换实验
实验背景:
由于IPV4地址紧缺,企业内部一般都使用私有IP地址,然而,企业客户需要不定期访问公司内网,同时部分企业还会对外提供相应服务,此时需要配置NAT来实现这些需求。
实验目的:
1.掌握动态NAT配置方法
2.掌握EASY IP的配置方法
3.掌握NAT server的配置方法。
实验拓扑:
- AR1和AR2之间的网络属于企业内部网络,使用IPV4私有IP地址。
- AR1模拟客户端,AR2作为AR1的网关,同时也是连接公网的出口路由。
- R3模拟公网。
配置思路:
1.配置动态NAT
2.配置esay ip
3.配置NAT server
配置步骤:
1.完成基本配置
AR1
sys
sys AR1
undo in e
int g0/0/0
ip add 192.168.1.1 24
AR2
sys
sys AR2
undo in e
int g0/0/0
ip add 192.168.1.254 24
int g0/0/1
ip add 1.1.1.1 24
AR3
sys
sys AR3
undo in e
int g0/0/1
ip add 1.1.1.254 24
2.配置两条静态路由使得全网能够通信
AR1\]ip route-static 0.0.0.0 0 192.168.1.254 \[AR2\]ip route-static 0.0.0.0 0 1.1.1.254 3.配置AR1和AR3的telnet功能(用于后续验证) \[AR1\]user-interface vty 0 4 \[AR1-ui-vty0-4\]authentication-mode aaa \[AR1-ui-vty0-4\]q \[AR1\]aaa \[AR1-aaa\]local-user zyh password cipher huawei@123 \[AR1-aaa\]local-user zyh service-type telnet l \[AR1-aaa\]local-user zyh privilege level 15 \[AR1-aaa
sys
AR2\]user-int vty 0 4 \[AR2-ui-vty0-4\]authentication-mode aaa \[AR2-ui-vty0-4\]q \[AR2\]aaa \[AR2-aaa\]local-user zyh password cipher huawei@123 \[AR2-aaa\]local-user zyh service-type telnet \[AR2-aaa\]local-user zyh privilege level 15 \[AR2-aaa
4.测试当前网络的连通性
