NAT地址转换实验

文末有配置文件：仅供参考！

---

直接上拓扑：

 AR1作为连接外网路由器，可以在AR1上进行NAT的配置，实现地址的转换。

---

1、先配置路由器和交换机，还有PC的地址：

•   配置交换机

• #创建VLAN 10 20 30
  vlan batch 10 20 30
  
  
  #划分VLNA
  interface GigabitEthernet0/0/1            
   port link-type access                    
   port default vlan 30                     
                                           
  interface GigabitEthernet0/0/2            
   port link-type access                    
   port default vlan 10                     
                                           
  interface GigabitEthernet0/0/3            
   port link-type access                    
   port default vlan 20 
  
  
  #配置VLANIF地址
  
  interface Vlanif10                        
   ip address 192.168.10.1 255.255.255.0    
  #                                         
  interface Vlanif20                        
   ip address 192.168.20.1 255.255.255.0    
  #                                         
  interface Vlanif30                        
   ip address 192.168.1.2 255.255.255.0

• 配置路由器接口地址 

AR1

 AR2

 2、在实验拓扑中：在没有配置NAT转换的情况下，通过配置静态路由一样可以访问到200.100/网段

   交换机上配置一条默认路由//指向出口路由器AR1

ip route-static 0.0.0.0 0.0.0.0 192.168.1.1

  在AR1上配置默认路由指向外网路由器，内网所有流量数据均从该接口出去：还有配置回来的路由才可以ping通

ip route-static 0.0.0.0 0.0.0.0 200.200.200.2
ip route-static 192.168.10.0 255.255.255.0 192.168.1.2
ip route-static 192.168.20.0 255.255.255.0 192.168.1.2

AR2上配置静态路由

ip route-static 192.168.10.0 255.255.255.0 200.200.200.1
ip route-static 192.168.20.0 255.255.255.0 200.200.200.1

这时可以正常访问到200.100/网段

 但是外网也可以访问到内网

3、配置NAT地址转换：

这里我就先把AR2 上的静态路由删掉

删掉后，这是网络是不通的 

 在AR1上先配置静态NAT地址转换：1对1转换；

直接在出接口下配置：

将192.168.10.10和200.200.200.10进行映射

nat static global 200.200.200.10 inside 192.168.10.10 netmask 255.255.255.255

 这时网络是正常ping通

我们抓个包看看地址转换情况： 直接在出接口抓

 //很明显从192.168.10.10出去的包经过转换成所配置的200.200.200.10地址

192.168.20.20没有配置，流量没出去 

接下来给192.168.20.20配置动态地址转换：

先创建地址池

nat address-group 1 200.200.200.101 200.200.200.200

写一条ACL规则，把需要匹配  的流量抓出来

acl number 2000  
 rule 10 permit source 192.168.20.0 0.0.0.255

在出接口上挂接：

nat outbound 2000 address-group 1

配置完成之后可以正常ping通

抓包看看： 地址的转换

 OK-实验做完！！！

看到这，你又多学了一个知识点

点个关注吧

配置文件：只是作为参考，有些配置可能没删，可以看看上面文章的配置讲解

链接：https://pan.baidu.com/s/1ISVhVhXDsWRYuIUWtvggwQ?pwd=6666 
提取码：6666