实验任务一:配置NO-PAT、PAT模式动态地址转换
-
NO-PAT方式,即内部地址<—一>地址池中外部地址,没有进行传输层端口的变化。
-
PAT方式,即内部地址:内端口号<——>地址池中外部地址:外端口号
动态NAT主要实现内网访问外网服务器。可以采用NO-PAT方式、PAT方式、Basy NAT方式。
配置缺省路由,使网络通信
[RA]ip route-static 0.0.0.0 0.0.0.0 211.1.1.2配置NO-PAT
[RA]nat address-group 1
[RA-address-group-1]address 211.1.1.21 211.1.1.30
[RA-address-group-1]exit
[RA]acl basic 2000
[RA-acl-ipv4-basic-2000]rule permit source 192.168.1.0 0.0.0.255 可以不使用acl控制也能访问,
[RA-acl-ipv4-basic-2000]exit
[RA]interface GigabitEthernet 0/1
[RA-GigabitEthernet0/1]nat outbound 2000 address-group 1 no-pat
查看NAT会话情况:
display nat session配置PAT
在配置好NO-PAT的基础上配置PAT
[RA-GigabitEthernet0/1]undo nat outbound 2000
[RA-GigabitEthernet0/1]nat outbound 2000 address-group 1 查看NAT会话情况:
display nat session实验任务二:配置easy nat进行地址转换
在配置好NO-PAT的基础上配置easy
[RA-GigabitEthernet0/1]undo nat outbound 2000
[RA-GigabitEthernet0/1]nat outbound 2000此种方式为直接所有内部地址均转为GO/1口的IP 211.1.1.1
内部服务器NAT主要实现外网访问内网服务器。可以使用固定的外网IP地址,可以使用接入Internet路由器的外网接口IP地址等。外网I地址:外网地址端口——内网IP地址:内网地址端口。
