Cisco 静态NAT、动态NAT配置

公司路由器配置:

R1(config)# interface FastEthernet 0/0

R1(config-if)# ip address 10.1.1.1 255.255.255.0

R1(config-if)# no shutdown

R1(config-if)# ip nat outside 启用外网NAT 转换

R1(config-if)# exit

R1(config)# interface FastEthernet 0/1

R1(config-if)# ip address 192.168.100.1 255.255.255.0

R1(config-if)# no shutdown

R1(config-if)# ip nat inside 启用内网NAT 转换

R1(config-if)# exit

R1(config)# ip route 0.0.0.0 0.0.0.0 1.1.1.2 \\外网默认路由

R1(config)# ip route 192.168.2.0 255.255.255.0 192.168.100.2 \\到内网VLAN 2静态路由

R1(config)# ip route 192.168.3.0 255.255.255.0 192.168.100.2

R1(config)# ip route 192.168.4.0 255.255.255.0 192.168.100.2

R1(confit)# access-list 1 permit 192.168.3.0 0.0.0.255 \\允许192.168.3.0访问公网

R1(confit)# access-list 1 permit 192.168.4.0 0.0.0.255

R1(confit)# ip nat pool xiao 10.1.1.3 10.1.1.8 netmask 255.255.255.0 \\添加合法地址池

R1(confit)# ip nat inside source list 1 pool xiao \\获取IP地址池名称

R1(confit)# ip nat inside source static 192.168.2.2 10.1.1.1 \\指定Server-1 静态NAT地址

R1(confit)# ip nat inside source static 192.168.2.3 10.1.1.5 \\指定Server-2 静态NAT地址

核心交换机配置:

SW1# vlan database \\进入VLAN 数据库

SW1(vlan)# vlan 2 \\ 创建VLAN 2

SW1(vlan)# vlan 3

SW1(vlan)# vlan 4

SW1(vlan)# exit

SW1# configure terminal

SW1(config)# interface range FastEthernet 0/2 -3 进入接口 F0/2 F0/3

SW1(config-if-range)# switchport trunk encapsulation dot1q //启用Trunk

SW1(config-if-range)# switchport mode trunk

SW1(config-if-range)# exit

SW1(config)# interface vlan 2 \\进入VLAN 2 配置IP地址

SW1(config-if)# ip address 192.168.2.1 255.255.255.0

SW1(config-if)# no shutdown

SW1(config-if)# exit

SW1(config)# interface vlan 3

SW1(config-if)# ip address 192.168.3.1 255.255.255.0

SW1(config-if)# no shutdown

SW1(config-if)# exit

SW1(config)# interface vlan 4

SW1(config-if)# ip address 192.168.4.1 255.255.255.0

SW1(config-if)# no shutdown

SW1(config-if)# exit

SW1(config)# ip routing \\启用路由功能

SW1(config)# interface FastEthernet 0/1

SW1(config-if)# no switchport \\关闭交换模式

SW1(config-if)# ip address 192.168.100.2 255.255.255.0

SW1(config-if)# no shutdown

SW1(config-if)# exit

SW1(config)# ip route 0.0.0.0 0.0.0.0 192.168.100.1 //配置默认路由到公司路由器

vlan2交换机配置:

SW2# vlan Database

SW2(vlan)# vlan 2  \\添加VLAN 2

SW2(vlan)# exit

SW2# configure terminal

SW2(config)# interface fastEthernet 0/1

SW2(config-if)# switchport mode trunk \\配置Trunk

SW2(config-if)# exit

SW2(config)#interface range fastEthernet 0/2 -3

SW2(config-if-range)#switchport access vlan 2 \\ 添加F0/2 F0/3 接口到 VLAN 2

(vlan3 vlan4) 交换机配置:

SW3# vlan Database

SW3(vlan)# vlan 3 \\添加VLAN 3

SW3(vlan)# vlan 4 \\添加VLAN 4

SW2(vlan)# exit

SW2# configure terminal

SW2(config)# interface fastEthernet 0/1

SW2(config-if)# switchport mode trunk \\配置Trunk

SW2(config-if)# exit

SW2(config)#interface range fastEthernet 0/2 -3

SW2(config-if-range)#switchport access vlan 3 \\ 添加F0/2 F0/3 接口到 VLAN 3

SW2(config-if)# exit

SW2(config)#interface range fastEthernet 0/4 -5

SW2(config-if-range)#switchport access vlan 4 \\ 添加F0/4 F0/5 接口到 VLAN 4

配置结束。

测试 Server-1 192.168.2.2 能否 ping通 1.1.1.2

测试 1.1.1.2  能否 ping通 Server-1 10.1.1.1

测试 Server-2 192.168.2.3 能否 ping通 1.1.1.2

测试 1.1.1.2 能否 ping通 Server-2 10.1.1.5

测试其它地址 是否能ping通 1.1.1.2。

你可能感兴趣的:(动态,Cisco,NAT)