法一:配置内网用户通过Easy IP 方式访问Internet 外网的示例
一、实验拓扑图
二、实验要求
1、PC1、PC2能正常访问外网int l0:9.9.9.9/32, int l1:8.8.8.8/32, int l2:7.7.7.7/32;
2、CKAR的出接口GE0/0/0的IP地址为20.23.6.0/29,接口GE0/0/1的IP地址
为172.29.255.0/24,连接CKAR出接口GE0/0/0的对端IP地址为20.23.6.0/29。
3、内网用户通过CKAR的出接口GE0/0/0做Easy IP地址转换访问外网。
三、实现步骤与配置
3.1 ISP运营商配置
##配置接口信息
#
sysname ISP
#
interface G0/0/0
ip address 20.23.6.1 29
#
interface L0
ip address 9.9.9.9 32
#
interface L1
ip address 8.8.8.8 32
#
interface L2
ip address 7.7.7.7 32
#
3.2 出口边界路由器配置
#
sysname CKAR
#
interface G0/0/0
description to ISP
ip address 20.23.6.6 29
#
interface G0/0/1
description to NWPC_IP
ip address 172.29.255.254 24
#
ip route-static 0.0.0.0 0.0.0.0 20.23.6.1#配置默认路由,保证出接口到对端路由可达
#
acl number 2001#配置允许进行NAT转换的内网地址段172.29.255.0/24
rule 5 permit source 172.29.255.0 0.0.0.255
quit
#
interface G0/0/0
description to ISP
nat outbound 2001#在出接口GE0/0/0上做Easy IP 方式的NAT
quit
#
四、完成上述配置后,检查配置结果
#
<CKAR>display nat outbound
查看PC1、PC2访问外网
法二:配置内网用户通过NAT 地址池方式访问Internet 外网的示例
其他内容不变
#
acl number 2001#配置允许进行NAT转换的内网地址段172.29.255.0/24
rule 5 permit source 172.29.255.0 0.0.0.255
quit
#
nat address-group 3 20.23.6.3 20.23.6.5#配置NAT地址池
#
interface G0/0/0
description to ISP
nat outbound 2001 address-group 3#在出接口上配置NAT Outbound
quit
#
完成上述配置后,检查配置结果
#
<CKAR>display nat outbound
查看PC1、PC2访问外网
法三: 配置通过NAT 访问Internet 外网,并对外提供www 服务的示例
拓扑图
#
interface GigabitEthernet0/0/0
description to ISP
ip address 20.23.6.6 255.255.255.248
nat server protocol tcp global 20.23.6.2 www inside 172.29.255.100 www#在出口路由器出接口上配置内网服务器172.29.255.100的www服务
nat outbound 2001 address-group 3
#
完成上述配置后,检查配置结果
#
[CKAR]display nat outbound
外网访客访问web服务器,模拟器不支持端口
- 最新
- 最热
只看作者