最近,停更了幾天,參考了多方面的書籍,一直困於NAT和ACL配置。今天,模擬器突然又出了點問題,研究了一下午。搞技術的人壓力實在不易,壓力太大了,卡在一個小問題就能搞一天。還是迴歸正題吧!
一、簡介
透過NAT技術可以將其死亡地址轉換為公網地址,並且多個私網使用者可以共用一個公網地址,這樣即可保證網路互通,又節省了公網地址。
二、實驗拓撲圖
三、實驗步驟
1、根據如圖地址變配置IP地址
sys
[Huawei]un in en
[Huawei]sys R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 202。169。10。2 24
[R2-GigabitEthernet0/0/0]int Loo0
[R2-LoopBack0]ip add 202。169。20。1 24
[R2-LoopBack0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 202。169。30。254 24
sys
[Huawei]un in en
[Huawei]sys R2
[R2]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 202。169。10。1 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 172。16。1。254 24
2、做靜態路由及對映
[R1-GigabitEthernet0/0/1]q
[R1]ip route-st
[R1]ip route-static 0。0。0。0 0 202。169。10。2
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]nat static global 202。169。10。5 inside 172。16。1。1
如下圖,已經把內網地址172。16。1。1的地址對映成公網地址202。169。10。5
用內網的PC5,ping公網的PC10可以ping通,說明已經成功上網了
接下來,做伺服器接到外網,可以供外界訪問
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]nat server protocol tcp global 202。169。10。7 5700 inside 172。16。1。3 80
開啟httpServer服務
在外網客戶端訪問伺服器,如下圖,可以訪問到
配置NAT的方法還有兩種,其實雷同,也不復雜。NAT配置難在模擬器上的普通裝置配不上,需要多次配置才發現這個規律,最近買的書籍上的三個實驗也沒配上。