eNSP—NAT网络地址转换实验

实验需求

1、R2为IsP设备只能在该设备上配置ip地址，不得在进行其他任何配置
2 、1.1-1.0/24网段代表整个互联网的所有网段;
3、Pc1可以正常ping Pc2
4、R1仅拥有一个公有ip地址,在G0/0/1接口上
5、CLIENT可以通过http访问到两台server
6、 client在访问其他一台server通过域名

实验拓扑

分析过程

根据拓扑图可以看出ip地址规划是已知的，R1仅拥有一个公有ip地址,在G0/0/1接口上，所有配置NAT必须采用一对多的方式，192.168.1.0/24的内网访问外网只需要通过公网地址12.1.1.1/24即可。

利用静态路由实现全网可达

client端访问http1服务器采用域名的方式访问，目标端口80

client端访问http2服务器采用ip+端口号的方式访问

因为两个服务器都是http，端口号都为80，所以为了区别端口号，采用端口映射的方式来实现，当ISP返回数据包的时候，NAT能够准确的返回给目标服务器。

R1做NAT网络地址转换，R2代表ISP

配置内容

【R1】

[r1]int g 0/0/1
[r1-GigabitEthernet0/0/1]ip address 12.1.1.1 24
[r1-GigabitEthernet0/0/1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24

设置规则，定义私有地址的范围，简单来说，就是哪些地址要上网！

[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

在出接口调用
[r1]int g 0/0/1
[r1-GigabitEthernet0/0/1]na outbound 2000

设置端口映射
[r1]int g 0/0/1
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.1.3 80
Warning:The port 80 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8888 inside 192.168.1.4 80

【R2】

[ISP]int g0/0/0
[ISP-GigabitEthernet0/0/0]ip address 12.1.1.2 24
[ISP-GigabitEthernet0/0/0]int g 0/0/1
[ISP-GigabitEthernet0/0/1]ip address 1.1.1.1 24

配置静态路由,实现全网可达

【R1】ip route-static 1.1.1.0 24 12.1.1.2

【R2】ip route-static 192.168.1.0 12.1.1.1

边界路由到达ISP必须有一条缺省路由

【R1】ip route-static 0.0.0.0 0 12.1.1.2

PC1的配置

http1的配置

http2的配置

 

client端的配置

 PC2的配置

DNS服务器的配置

 

测试

Pc1可以正常ping Pc2

CLIENT可以通过http访问到两台server 

 

client端通过域名访问http1服务器