NAT配置的步骤_第1张图片

配置步骤 如下:

NAT配置思路:

2.1.配置公司内网br/>@配置终端设备
#IP/MASKbr/>#网关IP地址
@配置网络设备
#交换机
-创建VLAN
-配置接口
#路由器
-配置接口IP地址;
-配置去往外网的默认路由;
-配置 NAT ;br/>2.配置公司外网
@配置服务器
#IP/mask
#网关IP地址 br/>@配置路由器
#仅仅需要配置IP地址即可
#千万不要配置任何路由;
3.验证与测试


配置命令: 

1.PC-1:
   10.1.1.1
   255.255.255.0
   10.1.1.254

  SW:
   undo terminal monitor
   system-view
   sysname SW 

   vlan 10    ->创建 VLAN ;
   quit 

   interface gi0/0/1    -->连接 PC-1 的接口; 
    port link-type access
    port default vlan 10 
    quit 
   interface gi0/0/2    -->连接 R1 的接口;
    port link-type access
    port default vlan 10 
    quit 

  R1: 
    undo terminal monitor
    system-view
    sysname R1 

    interface gi0/0/0 ->连接内网的接口;
     ip address  10.1.1.254 24 
     quit 

    interface gi0/0/1 ->连接外网的接口(接口是公网IP地址)
     ip address 110.1.1.1 24 
     quit 

     配置去往外网的默认路由:
    ip route-static 0.0.0.0  0.0.0.0  110.1.1.2 

    接下来配置的是 NAT 的配置命令:【关键命令】

      interface gi0/0/1 ->数据包的出接口;
        nat static global 110.1.1.10 inside 10.1.1.1
        命令解释: 
          在该接口向外发送数据包时,
          如果源IP地址为 10.1.1.1,
          那么就将该源IP地址转化为:
           110.1.1.10 

2. Server-1:
     200.1.1.1
     255.255.255.0
     200.1.1.254

   R2: 
     undo terminal monitor
     system-view
     sysname R2

     interface gi0/0/0 
       ip address 200.1.1.254 24
       quit 

     interface gi0/0/1 
       ip address 110.1.1.2 24 
       quit 

3.验证与测试 

    1.在 R1 上没有配置 NAT 命令之前:
       PC-1 去 ping  Server-1 ,不通;
       原因是:
          R2上面没有返回 10.1.1.1 的路由;

    2.在 R1 上配置了 NAT 命令之后:
       PC-1 去 ping Server-1 ,互通; 
        原因是: 
          外网设备,看到的 R1 发送出来的数据包
          的源IP地址,变化成了 110.1.1.10 ;