2025.12.18 cisco NAT配置

1）拓扑图

2）实验步骤

PC机配置

PC 0

PC 1

PC 2

PC 3

PC 4

暂不配置，等server1配置完dhcp后，再获取IP地址

路由器配置

route 0

配置端口IP

interface f0/1                               // 进入端口f0/1
ip address 192.168.100.1 255.255.255.0       // 设置端口ip地址和子网掩码
no shutdown                                  // 开启端口

配置rip

route rip            //开启rip
network 50.0.0.0     // 公布直连网络，这里只需要公布50即可，另外两个直连端口要设置成内网
exit                 // 退出

配置远程登录

line vty 0 4             // 开启虚拟接口 0-4
password   123456        // 设置远程登录的密码为123456
login                    //保存
exit                     // 退出

配置PAT

interface f0/1
ip nat inside
exit
interface f0/0
ip nat inside
exit
interface f1/0
ip nat outside
exit

access-list 1 permit 20.0.0.0 0.0.0.255       // 创建表1，允许20.0.0.0网段通过
access-list 2 permit 192.168.100.0 0.0.0.255  // 创建表2，允许192.168.100.0网段通过

interface f0/0              // 进入端口f0/0
ip access-group 1 in        // 将acl表1应用到f0/0
exit                        // 退出
interface f0/1              // 进入端口f0/1
ip access-group 2 in        // 将acl表2应用到f0/1
exit                        // 退出

ip nat pool nattest 50.0.0.2 50.0.0.2 netmask 255.0.0.0  // 创建对应的公网ip
ip nat inside source list 2 pool nattest overload        // 启动PAT，将表1应用到nattest
ip nat inside source list 1 pool nattest overload        // 启动PAT，将表2应用到nattest

route 1

配置端口ip

interface f0/1                    // 进入端口f0/1
ip address 10.0.0.1 255.0.0.0     // 配置ip地址和子网掩码
no shutdown                       // 打开端口
exit                              // 退出端口

配置rip

route rip                // 启动rip
network 10.0.0.0         // 公布自己的直连网络段
network 50.0.0.0         
exit                     // 退出

server配置

server 0

server 1

3）测试

PC 4 自动获取ip地址

PC机与server 0通信

远程登录

只有PC 0 可以远程登录