2025.12.18 cisco NAT配置

1)拓扑图

2)实验步骤

PC机配置

PC 0

PC 1

PC 2

PC 3

PC 4

暂不配置,等server1配置完dhcp后,再获取IP地址

路由器配置

route 0

配置端口IP
复制代码
interface f0/1                               // 进入端口f0/1
ip address 192.168.100.1 255.255.255.0       // 设置端口ip地址和子网掩码
no shutdown                                  // 开启端口
配置rip
复制代码
route rip            //开启rip
network 50.0.0.0     // 公布直连网络,这里只需要公布50即可,另外两个直连端口要设置成内网
exit                 // 退出
配置远程登录
复制代码
line vty 0 4             // 开启虚拟接口 0-4
password   123456        // 设置远程登录的密码为123456
login                    //保存
exit                     // 退出
配置PAT
复制代码
interface f0/1
ip nat inside
exit
interface f0/0
ip nat inside
exit
interface f1/0
ip nat outside
exit
复制代码
access-list 1 permit 20.0.0.0 0.0.0.255       // 创建表1,允许20.0.0.0网段通过
access-list 2 permit 192.168.100.0 0.0.0.255  // 创建表2,允许192.168.100.0网段通过
复制代码
interface f0/0              // 进入端口f0/0
ip access-group 1 in        // 将acl表1应用到f0/0
exit                        // 退出
interface f0/1              // 进入端口f0/1
ip access-group 2 in        // 将acl表2应用到f0/1
exit                        // 退出
复制代码
ip nat pool nattest 50.0.0.2 50.0.0.2 netmask 255.0.0.0  // 创建对应的公网ip
ip nat inside source list 2 pool nattest overload        // 启动PAT,将表1应用到nattest
ip nat inside source list 1 pool nattest overload        // 启动PAT,将表2应用到nattest

route 1

配置端口ip
复制代码
interface f0/1                    // 进入端口f0/1
ip address 10.0.0.1 255.0.0.0     // 配置ip地址和子网掩码
no shutdown                       // 打开端口
exit                              // 退出端口
配置rip
复制代码
route rip                // 启动rip
network 10.0.0.0         // 公布自己的直连网络段
network 50.0.0.0         
exit                     // 退出

server配置

server 0

server 1

3)测试

PC 4 自动获取ip地址

PC机与server 0通信

远程登录

只有PC 0 可以远程登录

相关推荐
运维行者_7 小时前
企业无线网络监控的挑战与智能化演进趋势
大数据·运维·服务器·网络·数据库
Coder_Shenshen9 小时前
西门子S7CommPlus协议鉴权算法原理与流程详解
网络·后端·算法
HavenlonLabs12 小时前
Havenlon 对抗性完整(十七):安全不是“防住攻击”,而是控制失败方式
网络·人工智能·架构·安全威胁分析·安全架构·havenlon
fei_sun12 小时前
路径MTU发现
linux·运维·网络
tachibana214 小时前
hot100 回文链表(234)
java·网络·数据结构·leetcode·链表
从零开始的代码生活_15 小时前
NAT、代理服务与内网穿透详解
linux·服务器·网络·c++·http·智能路由器
云栖梦泽在15 小时前
Claude Code / Codex 使用卡顿怎么办?AI 编程 Agent 连接失败与网络排查思路
网络·人工智能·网络协议·chatgpt·性能优化
Jeremy_WW15 小时前
QSFP-DD MSA Hardware协议解读(二)
网络·模块测试·智能硬件
深盾科技_Virbox15 小时前
加密狗授权能力选型:从授权模型到全生命周期管理
java·网络·数据库
运维管理16 小时前
H3C SecPath W2000-G[AK]系列Web应用防火墙 典型配置举例(E6711 E6712 E6713)-6W108-H3C 官方配置
服务器·网络·php