NAT地址转换实验
实验背景:
由于IPV4地址紧缺,企业内部一般都使用私有IP地址,然而,企业客户需要不定期访问公司内网,同时部分企业还会对外提供相应服务,此时需要配置NAT来实现这些需求。
实验目的:
1.掌握动态NAT配置方法
2.掌握EASY IP的配置方法
3.掌握NAT server的配置方法。
实验拓扑:
- AR1和AR2之间的网络属于企业内部网络,使用IPV4私有IP地址。
- AR1模拟客户端,AR2作为AR1的网关,同时也是连接公网的出口路由。
- R3模拟公网。
配置思路:
1.配置动态NAT
2.配置esay ip
3.配置NAT server
配置步骤:
1.完成基本配置
AR1
sys
sys AR1
undo in e
int g0/0/0
ip add 192.168.1.1 24
AR2
sys
sys AR2
undo in e
int g0/0/0
ip add 192.168.1.254 24
int g0/0/1
ip add 1.1.1.1 24
AR3
sys
sys AR3
undo in e
int g0/0/1
ip add 1.1.1.254 24
2.配置两条静态路由使得全网能够通信
AR1ip route-static 0.0.0.0 0 192.168.1.254
AR2ip route-static 0.0.0.0 0 1.1.1.254
3.配置AR1和AR3的telnet功能(用于后续验证)
AR1user-interface vty 0 4
AR1-ui-vty0-4authentication-mode aaa
AR1-ui-vty0-4q
AR1aaa
AR1-aaalocal-user zyh password cipher huawei@123
AR1-aaalocal-user zyh service-type telnet l
AR1-aaalocal-user zyh privilege level 15
AR1-aaa
sys
AR2user-int vty 0 4
AR2-ui-vty0-4authentication-mode aaa
AR2-ui-vty0-4q
AR2aaa
AR2-aaalocal-user zyh password cipher huawei@123
AR2-aaalocal-user zyh service-type telnet
AR2-aaalocal-user zyh privilege level 15
AR2-aaa
4.测试当前网络的连通性
