思科cisco路由器实现nat转换
要求:
使用三台路由器,在R2上配置1.0和2.0网段的静态路由,在R1和R3上不配置到R2的路由,通过NAT转换实现R2对R1和R3的访问。
在R1上的配置
R1#conf t
R1(config)#line console 0
R1(config-line)#no exec-timeout
R1(config-line)#logging synchronous
R1(config)#inter f0/0
R1(config-if)#ip add 192.168.1.254 255.255.255.0
R1(config-if)#loop
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#inter s1/0
R1(config-if)#ip add 192.168.4.1 255.255.255.0
R1(config-if)#shut
R1(config-if)#no shut
在R2上的配置
R2
R2#conf t
R2(config)#line console 0
R2(config-line)#no exec-timeout
R2(config-line)#logging synchronous
R2(config)#inter s1/0
R2(config-if)#ip add 192.168.4.2 255.255.255.0
R2(config-if)#shut
R2(config-if)#no shut
Router(config)#inter f0/0
Router(config-if)#ip add 192.168.3.254 255.255.255.0
Router(config-if)#loop
Router(config-if)#exit
Router(config)#inter s1/1
Router(config-if)#ip add 192.168.5.2 255.255.255.0
Router(config-if)#shut
Router(config-if)#no shut
在R3上的配置
R3
R3#conf t
R3(config)#line console 0
R3(config-line)#no exec-timeout
R3(config-line)#logging synchronous
R3(config)#inter f0/0
R3(config-if)#ip add 192.168.2.254 255.255.255.0
R3(config-if)#loop
R1(config-if)#no shut
R3(config-if)#exit
R3(config)#inter s1/0
R3(config-if)#ip add 192.168.5.1 255.255.255.0
R3(config-if)#shut
R3(config-if)#no shut
在R2上设置默认路由
R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.4.1
R2(config)#ip route 192.168.2.0 255.255.255.0 192.168.5.1
配置结果如下
在R2上做NAT转换
R2(config)#access-list 100 permit ip 192.168.3.254 0.0.0.255 192.168.1.254 0.0.0 .255
R2(config)#inter s1/0
R2(config-if)#ip nat outside
R2(config-if)#exit
R2(config)#inter f0/0
R2(config-if)#ip nat inside
R2(config)#ip nat inside source list 100 interface serial1/0 //SNAT转换
测试结果
R2(config)#access-list 101 permit ip 192.168.3.254 0.0.0.255 192.168.2.254 0.0.0 .255
R2(config)#inter s1/1
R2(config-if)#ip nat outside
R2(config-if)#exit
R2(config)#ip nat inside source list 101 interface serial1/1
测试结果
路漫漫其修远兮,吾将上下而求索!