网络需求
使用eNSP模拟校园网,在校园出口路由器R1中配置NAT,使用校园有限的Internet IP地址实现校园内所有用户访问Internet的目的。NAT地址池为202.112.156.1~202.112.156.5,共5个Internet IP地址。校园内部使用192.168.2.0/24网段,通过NAT技术访问Internet用户72.68.3.13/24。
网络拓扑结构
路由器、交换机配置
基本配置步骤如下:
1、配置路由器端口IP地址。
2、配置访问控制列表。
3、配置地址池。
4、配置NAT地址转换。
该实例配置只涉及路由器配置,具体配置命令如下:
<R1>system
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.2.254 24
[R1-GigabitEthernet0/0/0]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 72.68.3.254 24
[R1]acl number 2001
[R1-acl-basic-2001]rule permit source 192.168.2.0 0.0.0.255
[R1-acl-basic-2001]rule deny source any
[R1-acl-basic-2001]quit
[R1]nat address-group 1 202.112.156.1 202.112.156.5
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2001 address-group 1
[R1-GigabitEthernet0/0/1]quit
[R1]quit
<R1>save
接下来通过PC1测试能否访问Internet用户PC3。
我们发现可以ping通Internet用户PC3,然后我们用Wireshark抓包软件分析数据,查看是否进行NAT地址转换。
我们可以发现,在PC1访问Internet用户PC3时,源地址192.168.2.10已经转换为NAT地址池中的地址202.112.156.3,说明NAT地址转换已经配置成功了。
