NAT 实验 实验拓扑
实验需求 1.按照图示配置 IP 地址
实验解法 1.按图所示配置 IP 地址
步骤1:配置R5和R6的接口IP和默认路由,作为PC使用
1 2 3 4 5 [H3C]sys PC1 [PC1]interface g0/0 [PC1-GigabitEthernet0/0]ip address 192.168.1.1 24 [PC1-GigabitEthernet0/0]quit [PC1]ip route-static 0.0.0.0 0 192.168.1.254
1 2 3 4 5 [H3C]sys PC2 [PC2]interface g0/0 [PC2-GigabitEthernet0/0]ip address 192.168.1.2 24 [PC2-GigabitEthernet0/0]quit [PC2]ip route-static 0.0.0.0 0 192.168.1.254
步骤2:配置R1,R2,R3的接口IP
1 2 3 4 [R1]interface g0/0 [R1-GigabitEthernet0/0]ip address 100.1.1.1 24 [R1-GigabitEthernet0/0]interface g0/1 [R1-GigabitEthernet0/1]ip address 192.168.1.254 24
1 2 3 4 [R2]interface g0/0 [R2-GigabitEthernet0/0]ip address 100.1.1.2 24 [R2-GigabitEthernet0/0]interface g0/1 [R2-GigabitEthernet0/1]ip address 100.2.2.2 24
1 2 [R3]interface g0/0 [R3-GigabitEthernet0/0]ip address 100.2.2.3 24
2.R1 和 R3 上配置默认路由指向公网
步骤 1:配置R1的默认路由
1 [R1]ip route-static 0.0.0.0 0 100.1.1.2
步骤 2:配置R3的默认路由
1 [R3]ip route-static 0.0.0.0 0 100.2.2.2
3.在 R1 上配置 EASY IP,使 PC1 和 PC2 可以访问互联网
步骤 1:R1上创建基本 ACL,允许 192.168.1.0/24 网段
1 2 [R1]acl basic 2000 [R1-acl-ipv4-basic-2000]rule permit source 192.168.1.0 0.0.0.255
步骤 2:在 R1 的公网接口上配置 EASY IP
1 2 [R1]interface g0/0 [R1-GigabitEthernet0/1]nat outbound 2000
步骤 3:在 PC1和PC2上 Ping R3的公网地址,测试是否可以访问互联网
步骤 4:使用display nat session查看nat记录
6.在 R1 上配置 NAT Server,使 R3 可以访问 PC2 的 FTP 服务
步骤1:在PC2上配置 FTP 服务
1 2 3 4 5 6 [PC2]ftp server enable [PC2]local-user Frank New local user added. [PC2-luser-manage-Frank]password simple 123456 [PC2-luser-manage-Frank]service-type ftp [PC2-luser-manage-Frank]authorization-attribute user-role level-15
步骤 2:在 R1 的公网接口上配置 NAT SERVER,映射端口为20和21
1 2 3 [R1]interface g0/0 [R1-GigabitEthernet0/0]nat server protocol tcp global 100.1.1.1 20 21 inside 192.168.1.2 20 21
步骤 2:在 PCB 上测试是否能够通过 R1 的公网地址访问 FTPA 的 FTP 服务
