目录
1.4.5 PC1ping外网AR2(外网)NAT转换抓包验证
静态NAT实验
1.1 实验目的
1.理解静态NAT的一对一映射工作原理。
2.掌握路由器上静态NAT的配置流程。
3.本实验基于eNSP1.3.00.100,搭建静态NAT实验,验证NAT对内外网通信的影响,在未配置静态NAT时,PC1是否可以去往外网,配置静态IP,PC1是否可以去往外网,外网是否可以去往PC。
1.2 实验拓扑图
1.2.1 拓步图配置说明
| 设备 | 接口 | IP地址 | 核心角色 |
| AR2 | GE0/0/1(外网口) | 1.1.1.2/24 | 外网节点 |
| AR1 | GE0/0/1(外网口) GE0/0/2(内网口) | 1.1.1.1/24 192.168.1.254/24 | 连接外网AR2 内网网关(NAT设备) |
| SW | 所有接口 | 无IP | 内网交换设备 |
| PC1 | Ethernet0/0/1 | 192.168.1.1/24 | 内网主机(需NAT) |
| PC2 | Ethernet0/0/1 | 192.168.1.2/24 | 内网主机(未NAT) |
1.3 详细配置
1.3.1 PC配置
1.3.2 AR1配置
U t m
Sys
sysname AR1
nat static global 1.1.1.10 inside 192.168.1.1 netmask 255.255.255.255
interface GigabitEthernet0/0/1
ip address 1.1.1.1 255.255.255.0
nat static enable
interface GigabitEthernet0/0/2
ip address 192.168.1.254 255.255.255.0
Return
Save
1.3.3 AR2配置
U t m
Sys
sysname AR2
interface GigabitEthernet0/0/1
ip address 1.1.1.2 255.255.255.0
Return
Save
1.4 验证步骤
1.4.1 PC1访问外网(AR2)
1.4.2 PC2不能访问外网(AR2)
1.4.3 PC1和PC2可以互相访问
1.4.4 (AR2)外网不能访问内网(PC1/PC2)
1.4.5 PC1ping外网AR2(外网)NAT转换抓包验证
1.5 实验结论
本实验基于eNSP1.3.00.100的静态NAT实验;
静态NAT实现内网私有IP与公网公网IP的一对一固定映射;
配置关键步骤:接口IP-->静态映射-->外网接口应用NAT;
静态NAT适用于需要固定公网IP的场景,但公网IP资源消耗大,不推荐使用。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
