NAT实验配置

 如图所示

首先查看交换机上有没有需要的配置；没有的话进行下一步

配置需要的IP地址；配置完成后检查是否能够PING通，避免IP地址的问题导致实验失败

接着配置路由信息，在此图我选择配置一套静态缺省路由：

【r1】ip route-static 0.0.0.0 0 12.1.1.1；

通过缺省路由PING 12.1.12或者display ip routing-table检查缺省路由的正确性；

在边界路由上先抓取内网流量；

【r1】acl 2000

【r1-acl-basic-2000】rule permit source 192.168.1.0 0.0.0.255

在公网端口设置NAT网络地址转换：

int g 0/0/1

【r1-int g 0/0/1】nat outband 2000

此时PC1可以PING通PC2，但PC2不能PING通PC1

配置好内网服务器的设置；使用公网的终端可以通过公网进口IP 访问到内网服务器

【r1-int g 0/0/1】nat sever protocol tcp globa current-interface 80 inside 192.168.1.10 80

该条命令是公网访问R1 g0/0/1接口即ip为12.1.1.1时，将ip转换为192.168.1.1