1 .要求
目标
第1部分:测试不使用NAT的访问
第2部分:静态NAT配置
第3部分:使用NAT测试访问
场景
在IPv4配置网络中,客户端和服务器使用专用地址。 而且,包含专用地址的数据包在通过网络之前需要转换为公用地址。 通常,从组织外部访问的服务器既分配有公共静态IP地址,也分配有专用静态IP地址。 在本练习中,您将配置静态NAT,以便外部设备访问公用地址上的内部服务器。
第1部分:测试不使用NAT的访问
步骤1 :尝试使用模拟模式连接到服务器1。
a .尝试从pc1或L1连接到172.16.16.1上的Server1页面。 使用Web浏览器浏览172.16.16.1中的Server1。 尝试失败。
b .通过PC1,ping R1 S0/0/0接口。 ping命令应该会成功。
步骤2 :显示R1路由表和运行配置。
a .确认R1执行结构。 请注意,没有提到NAT的命令。
b .确保路由表中不包含提及PC1和L1使用的IP地址的条目。
确认R1中没有使用c.NAT。
R1# show ip nat translations
第2部分:静态NAT配置
步骤1 :配置静态NAT语句。
请参阅拓扑。 创建静态NAT转换,将Server1的内部地址映射到外部地址。
配置R1 (配置) # ipnatinsidesourcestatic 172.16.16.164.100.50.1步骤2 :配置接口。
配置正确的内部接口和外部接口。
R1(config ) interG0/0R1 ) config-if ) IPNATinsider1) config-if ) interS0/0/0R1 ) config-if (ipnat outsider1) id
步骤1 :验证与server 1网页的连接。
a .打开pc1或L1命令提示符,然后尝试ping服务器1的公共地址。 萍应该会成功。
b .确保pc1和L1都可以访问Server1网页。
步骤2 :显示NAT转换。
使用以下命令验证静态NAT配置:
show running-config
show ip nat translations
show ip nat statistics