ENSP—NAT综合实验

实验要求

 1.IP地址的规划和拓扑搭建

2.IP地址的配置

AR1的代码如下：

[r1]interface g0/0/1
[r1-GigabitEthernet0/0/1]ip add 12.1.1.1 24	
[r1-GigabitEthernet0/0/1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 24

 AR2的代码如下：

[ISP]interface g0/0/0
[ISP-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[ISP-GigabitEthernet0/0/0]q
[ISP]int g0/0/1
[ISP-GigabitEthernet0/0/1]ip address 1.1.1.1 24

PC1、PC2 、http1、http2、Client1、DNS的配置如下图所示（依次向下）

 

 3.缺省路由和一对多NAT的设置

NAT网络地址转换：  边界路由器上--连接外网的公有ip地址所在接口配置边界路由器上，对进、出的流量进入源或目标ip地址的修改；

在AR1上进行设置，代码如下：

[r1]ip route-static 0.0.0.0 0 12.1.1.2
[r1]acl 2000 
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r1-acl-basic-2000]q 
[r1]interface g0/0/1 
[r1-GigabitEthernet0/0/1]nat outbound 2000

测试：PC1　ping　PC２

４.开启html和dns服务

 5.端口映射

在AR1上进行设置，代码如下:

[r1]interface g0/0/1

[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 ins
ide 192.168.1.10 80

Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y

[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 666 in
side 192.168.1.20 80

Warning:The port 666 is well-known port. If you continue it may cause function f
ailure.
Are you sure to continue?[Y/N]:y

6.测试

Client1可以通过http访问到两台sever

访问http1：

访问http2：

Client1在访问其他一台通过域名

访问http1：

访问http2：