NAT网络地址转换

首先，确定条件要求：

 第一步：搭建拓扑结构，并给各个接口配置IP地址

[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip add 12.1.1.1 24
[AR1-GigabitEthernet0/0/0]q
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.1.1 24


[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[AR2-GigabitEthernet0/0/0]q
[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip add 1.1.1.1 24

 还有，给终端设备（电脑，服务器等）配置IP地址

 第二步：在路由器AR1上添加一条缺省路由（为使的PC1ping通PC2）

[AR1]ip route-static 0.0.0.0 0 12.1.1.2

第三步：在路由器AR1上采用”一对多”的形式配置地址转换（因为R1只有一个公有IP地址）

[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[AR1-acl-basic-2000]q
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]nat outbound 2000

此时，PC1可以ping通PC2

 第四步：对左边服务器进行HTTP的配置

 

 第五步：对右边服务器进行DNS的配置

 第六步：在路由器AR1的0/0/0端口上进行端口映射的配置

[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 80 in
side 192.168.1.3 80
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y

第七步：再次在路由器AR1 的0/0/0端口上进行端口映射配置，且TCP目标端口为6666

[AR1-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 6666 
inside 192.168.1.4 80

 此时，Client1可以通过HTTP访问到左边HTTP服务器

 也可通过域名访问

 

 此时，实验全部完成