NAT配置的步骤

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了NAT配置的步骤相关的知识,希望对你有一定的参考价值。

技术图片

配置步骤 如下:

NAT配置思路:

2.1.配置公司内网br/>@配置终端设备
#IP/MASK
br/>#网关IP地址
@配置网络设备
#交换机
-创建VLAN
-配置接口
#路由器
-配置接口IP地址;
-配置去往外网的默认路由;
-配置 NAT ;
br/>2.配置公司外网
@配置服务器
#IP/mask
#网关IP地址
br/>@配置路由器
#仅仅需要配置IP地址即可
#千万不要配置任何路由;
3.验证与测试


配置命令: 

1.PC-1:
   10.1.1.1
   255.255.255.0
   10.1.1.254

  SW:
   undo terminal monitor
   system-view
   sysname SW 

   vlan 10    ->创建 VLAN ;
   quit 

   interface gi0/0/1    -->连接 PC-1 的接口; 
    port link-type access
    port default vlan 10 
    quit 
   interface gi0/0/2    -->连接 R1 的接口;
    port link-type access
    port default vlan 10 
    quit 

  R1: 
    undo terminal monitor
    system-view
    sysname R1 

    interface gi0/0/0 ->连接内网的接口;
     ip address  10.1.1.254 24 
     quit 

    interface gi0/0/1 ->连接外网的接口(接口是公网IP地址)
     ip address 110.1.1.1 24 
     quit 

     配置去往外网的默认路由:
    ip route-static 0.0.0.0  0.0.0.0  110.1.1.2 

    接下来配置的是 NAT 的配置命令:【关键命令】

      interface gi0/0/1 ->数据包的出接口;
        nat static global 110.1.1.10 inside 10.1.1.1
        命令解释: 
          在该接口向外发送数据包时,
          如果源IP地址为 10.1.1.1,
          那么就将该源IP地址转化为:
           110.1.1.10 

2. Server-1:
     200.1.1.1
     255.255.255.0
     200.1.1.254

   R2: 
     undo terminal monitor
     system-view
     sysname R2

     interface gi0/0/0 
       ip address 200.1.1.254 24
       quit 

     interface gi0/0/1 
       ip address 110.1.1.2 24 
       quit 

3.验证与测试 

    1.在 R1 上没有配置 NAT 命令之前:
       PC-1 去 ping  Server-1 ,不通;
       原因是:
          R2上面没有返回 10.1.1.1 的路由;

    2.在 R1 上配置了 NAT 命令之后:
       PC-1 去 ping Server-1 ,互通; 
        原因是: 
          外网设备,看到的 R1 发送出来的数据包
          的源IP地址,变化成了 110.1.1.10 ; 

以上是关于NAT配置的步骤的主要内容,如果未能解决你的问题,请参考以下文章

linux系统使用NAT模式上网配置详细步骤

从零开始配置vim(27)——代码片段

实验17:NAT

从零开始配置vim(27)——代码片段

从零开始配置vim(27)——代码片段

LVS的工作模式介绍和NAT模式&DR模式实验步骤