NAT地址转换实验
实验背景:
由于IPV4地址紧缺,企业内部一般都使用私有IP地址,然而,企业客户需要不定期访问公司内网,同时部分企业还会对外提供相应服务,此时需要配置NAT来实现这些需求。
实验目的:
1.掌握动态NAT配置方法
2.掌握EASY IP的配置方法
3.掌握NAT server的配置方法。
实验拓扑:
- AR1和AR2之间的网络属于企业内部网络,使用IPV4私有IP地址。
- AR1模拟客户端,AR2作为AR1的网关,同时也是连接公网的出口路由。
- R3模拟公网。
配置思路:
1.配置动态NAT
2.配置esay ip
3.配置NAT server
配置步骤:
1.完成基本配置
AR1
sys
sys AR1
undo in e
int g0/0/0
ip add 192.168.1.1 24
AR2
sys
sys AR2
undo in e
int g0/0/0
ip add 192.168.1.254 24
int g0/0/1
ip add 1.1.1.1 24
AR3
sys
sys AR3
undo in e
int g0/0/1
ip add 1.1.1.254 24
2.配置两条静态路由使得全网能够通信
[AR1]ip route-static 0.0.0.0 0 192.168.1.254
[AR2]ip route-static 0.0.0.0 0 1.1.1.254
3.配置AR1和AR3的telnet功能(用于后续验证)
[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]authentication-mode aaa
[AR1-ui-vty0-4]q
[AR1]aaa
[AR1-aaa]local-user zyh password cipher huawei@123
[AR1-aaa]local-user zyh service-type telnet l
[AR1-aaa]local-user zyh privilege level 15
[AR1-aaa]
sys
[AR2]user-int vty 0 4
[AR2-ui-vty0-4]authentication-mode aaa
[AR2-ui-vty0-4]q
[AR2]aaa
[AR2-aaa]local-user zyh password cipher huawei@123
[AR2-aaa]local-user zyh service-type telnet
[AR2-aaa]local-user zyh privilege level 15
[AR2-aaa]
4.测试当前网络的连通性
