nat地址转换

原理??

将内网地址转换成外网地址?

方式?

掌握动态NAT的配置方法
掌握Easy IP的配置方法
掌握NAT Server的配置方法

实验??

r1 r2 是内网?

ar1?

ip地址? ip add? ip地址? 掩码?

ip route-static 0.0.0.0 0 192.168.1.254? 默认网关? ?吓一跳网关? ?相等于设置了网关?

ar2

ip地址

254? 就是r1的网关?

ip地址? ?
ip rpute-static? 0.0.0.0 0 1.2.3.254 （网关 ）

ar3?

ip地址?

第二步骤?

开启远程?

r1? 和r3??

user-interface vty 0 4? ?用户5个可以同时登录?

authentication-mode aaa? ??

q

aaa
local-user ccy password cipher ccy? ?设置账户和密码?

local-user ccy service-type telnet? ?设置服务类型?

local-user ccy privilege level 15? ?服务级别15

?

因为私网操作公网? 所以要公网ip?

第一步? 资源池?

在r2上?

nat address-group 1 1.2.3.10 1.2.3.20? ?资源池?

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?编号? ? ip地址必须连续?

配置acl2000

acl 2000
rule 5 permit source any? ? 所有ip都允许?

int g0/0/1? ?出口端口?

nat outbound 2000 address-group 1? ?调用资源池? 内网ip转成外网?

r2? ?查看转换 dis nat session all?

第二种方法? ?

没有固定ip? 是dhcp分配 或者 拨号? 需要easy ip

nat outbound 2000? ?直接调用acl

第三种?

假设R1要向公网提供网络服务（用telnet模拟)，由于R1没有公网P地址，故需要
在R2的出接口上配置NAT Server

int g0/0/1?

nat server protocol tcp global current-interface 2323 inside 192.168.1.1 telnet

公网地址操作telnet 需要转换端口? 转换ip