PAT配置如何配置?

Posted 2023-05-06

1、以Cisco 2811 路由器为例进行配置。设置接口的IP地址：
2、定义访问控制列表：
3、这里使用访问控制列表限制客户端的IP地址能够被转换。
4、实现外接口地址的复用及IP地址的动态转换：
5、在接口上启用PAT：
6、配置PAT的路由器还需要指定一个内部接口和外部接口，一般来说，内部端口连接的内网用户，使用私有IP；外部接口连接的是外部的网络，如Internet。要PAT功能发挥作用，就要在这两个接口上配置如下命令。到这里,PAT端口复用的配置完成了。
7、再加上一条指向外网的默认路由，就可以实现内网对外网的访问了。 参考技术A 1.定义访问控制列表
router(config)#access-list 1 permit 192.168.1.0(内网网段) 0.0.0.255
2.实现外接口地址的复用以及ip地址的动态转换
router(config)#ip nat inside source list 1 interface fastEthernet1/0 overload
3.在接口上启用PAT
router(config)#interface fastethernet 0/0
router(config-if)#ip nat inside
router(config-if)#interface fastethernet 1/0
router(config-if)#ip nat outside
4.内网加一条默认路由
router(config)#ip route 0.0.0.0 0.0.0.0 f1/0

静态PAT动态PAT实验报告

网络运维 静态PAT、动态PAT 实验报告
姓名： 李军 班级： NTD1710 日期： 2017 年 1 月 5 日
实验任务
配置要求：
PC192.168.1.1通过防火墙动态PAT转换访问PC120.1.1.1
Server通过防火墙静态PAT转换访问PC120.1.1.1
思路及实验步骤
配置思路：
第一步、首先配置终端设备PC机和Server服务器的IP地址
第二步、配置SW3、ISP、R1设备的VLAN及IP，使其能够ping 通终端PC机IP
SW3：
port link-type access
port default vlan 10
第三步、配置防火墙三个端口GO：inside G1：outside G2：DMZ
interface GigabitEthernet0
nameif inside
security-level 100
ip address 10.1.1.2 255.255.255.252

interface GigabitEthernet1
nameif outside
security-level 0
ip address 10.2.2.2 255.255.255.252
interface GigabitEthernet2
nameif DMZ
security-level 50
ip address 172.16.1.254 255.255.255.0
第四步、在防火墙配置动态PAT，使192.168.1.1转换119.1.1.6
object network inside
nat (inside,outside) dynamic 119.1.1.6
object network dmz
nat (DMZ,outside) static outside
第五步、在防火墙配置静态PAT，使172.16.1.1转换119.1.1.1
ftp mode passive
object network inside
subnet 192.168.1.0 255.255.255.0
object network outside
host 119.1.1.1
object network dmz
host 172.16.1.1
第六步、配置ACL，使PC192.168.1.1可以ping PC120.1.1.1，使PC120.1.1.1可以访问server
access-list 100 extended permit ip host 192.168.1.1 host 120.1.1.1
access-list 100 extended permit ip host 120.1.1.1 any
access-list 100 extended permit ip host 172.16.1.1 host 120.1.1.1
access-group 100 global
第七步、在SW3、R1、ISP配置路由条目。
SW：
ip route-static 0.0.0.0 0.0.0.0 10.1.1.2
R1：
ip route-static 0.0.0.0 0.0.0.0 10.2.2.2
ip route-static 120.1.1.0 255.255.255.0 10.3.3.2
ISP：
ip route-static 10.2.2.0 255.255.255.252 10.3.3.1
ip route-static 119.1.1.0 255.255.255.248 10.3.3.1
结果验证
PC192.168.1.1：
Ping 120.1.1.1
PC120.1.1.1：
Ping 172.16.1.1
问题及分析
说明：
1.实验步骤中应包含关键配置的相关命令，以及必要的截图
2.结果验证中应包含能体现实验结果的测试命令，及必要的截图

                                                                         

                                                                                                                                                     

                                                                                                                                                     

                                                                                                                                                     
                                                                                                                                                                                李军
                                                                                                                                                                                                            tel：15135361516
                                                                                                                                                                                                            qq：344728662