Nat实验详解

如图所示 r1 左边属于内部网络，r2 右边属于外部网络，通过Nat技术和acl访问控制列表来实现全网可达。

1.合理规划ip范围

2.然后写acl访问控制列表，在靠近源ip的接口上进行配置，如图所示r1的g0/0/1口上进行配置

允许所有192.168.1.0 的网段进行通过。

此时pc2可以ping通外部网络。

此时设置http服务器和dns服务器

4.此时利用端口映射进行访问http服务器

http服务器如图所示。

注意：内网可以访问外网的ip，外网不可以访问内网的ip，此时需要借助nat服务来完成对内网http服务器的访问。