标签:type 连接 follow min 数据包 log 原因 code static
配置步骤 如下:
NAT配置思路:
2.1.配置公司内网br/>@配置终端设备
#IP/MASKbr/>#网关IP地址
@配置网络设备
#交换机
-创建VLAN
-配置接口
#路由器
-配置接口IP地址;
-配置去往外网的默认路由;
-配置 NAT ;br/>2.配置公司外网
@配置服务器
#IP/mask
#网关IP地址 br/>@配置路由器
#仅仅需要配置IP地址即可
#千万不要配置任何路由;
3.验证与测试
配置命令:
1.PC-1:
10.1.1.1
255.255.255.0
10.1.1.254
SW:
undo terminal monitor
system-view
sysname SW
vlan 10 ->创建 VLAN ;
quit
interface gi0/0/1 -->连接 PC-1 的接口;
port link-type access
port default vlan 10
quit
interface gi0/0/2 -->连接 R1 的接口;
port link-type access
port default vlan 10
quit
R1:
undo terminal monitor
system-view
sysname R1
interface gi0/0/0 ->连接内网的接口;
ip address 10.1.1.254 24
quit
interface gi0/0/1 ->连接外网的接口(接口是公网IP地址)
ip address 110.1.1.1 24
quit
配置去往外网的默认路由:
ip route-static 0.0.0.0 0.0.0.0 110.1.1.2
接下来配置的是 NAT 的配置命令:【关键命令】
interface gi0/0/1 ->数据包的出接口;
nat static global 110.1.1.10 inside 10.1.1.1
命令解释:
在该接口向外发送数据包时,
如果源IP地址为 10.1.1.1,
那么就将该源IP地址转化为:
110.1.1.10
2. Server-1:
200.1.1.1
255.255.255.0
200.1.1.254
R2:
undo terminal monitor
system-view
sysname R2
interface gi0/0/0
ip address 200.1.1.254 24
quit
interface gi0/0/1
ip address 110.1.1.2 24
quit
3.验证与测试
1.在 R1 上没有配置 NAT 命令之前:
PC-1 去 ping Server-1 ,不通;
原因是:
R2上面没有返回 10.1.1.1 的路由;
2.在 R1 上配置了 NAT 命令之后:
PC-1 去 ping Server-1 ,互通;
原因是:
外网设备,看到的 R1 发送出来的数据包
的源IP地址,变化成了 110.1.1.10 ; 标签:type 连接 follow min 数据包 log 原因 code static
原文地址:https://blog.51cto.com/14302936/2383512
