nat地址转换

原理  

将内网地址转换成外网地址 

方式 

掌握动态NAT的配置方法
掌握Easy IP的配置方法
掌握NAT Server的配置方法

实验  

r1 r2 是内网 

ar1 

ip地址  ip add  ip地址  掩码 

ip route-static 0.0.0.0 0 192.168.1.254  默认网关   吓一跳网关   相等于设置了网关 

ar2

ip地址

254  就是r1的网关 

ip地址   
ip rpute-static  0.0.0.0 0 1.2.3.254 （网关 ）

ar3 

ip地址 

第二步骤 

开启远程 

r1  和r3  

user-interface vty 0 4   用户5个可以同时登录 

authentication-mode aaa    

q

aaa
local-user ccy password cipher ccy   设置账户和密码 

local-user ccy service-type telnet   设置服务类型 

local-user ccy privilege level 15   服务级别15

 

因为私网操作公网  所以要公网ip 

第一步  资源池 

在r2上 

nat address-group 1 1.2.3.10 1.2.3.20   资源池 

                               编号    ip地址必须连续 

配置acl2000

acl 2000
rule 5 permit source any    所有ip都允许 

int g0/0/1   出口端口 

nat outbound 2000 address-group 1   调用资源池  内网ip转成外网 

r2   查看转换 dis nat session all 

第二种方法   

没有固定ip  是dhcp分配 或者 拨号  需要easy ip

nat outbound 2000   直接调用acl

第三种 

假设R1要向公网提供网络服务（用telnet模拟)，由于R1没有公网P地址，故需要
在R2的出接口上配置NAT Server

int g0/0/1 

nat server protocol tcp global current-interface 2323 inside 192.168.1.1 telnet

公网地址操作telnet 需要转换端口  转换ip