biglab report initialzied

big1/NAT.md

@@ -0,0 +1,63 @@
+ 1. AR1
+ 1.1 使用公网地址池为内网用户做NAT转换
+在AR1上配置地址池：
+```
+[AR1]nat address-group 1 172.163.1.10 172.163.1.252
+```
+创建acl，匹配需要上网的内网段：
+```
+[AR1]acl 2000
+[AR1-acl-basic-2000]rule permit source 192.168.110.0 0.0.0.255
+[AR1-acl-basic-2000]rule permit source 192.168.120.0 0.0.0.255
+```
+在AR1路由出口g0/0/2引用acl 2000，使匹配的网段中的地址可以使用地址池中的地址进行NAT转换：
+```
+[AR1]int g0/0/2
+[AR1-GigabitEthernet0/0/2]nat outbound 2000 address-group 1 no-pat
+```
+ 1.2 配置NAT静态映射，实现外网用户访问内部FTP/Web服务器
+在AR1的路由出口配置服务器映射NAT Static，实现外网用户通过预留的公网IP地址172.163.1.9访问内部FTP/Web服务器功能：
+```
+[AR1]int g0/0/2
+[AR1-GigabitEthernet0/0/2]nat static protocol tcp global 172.163.1.9 21 inside 192.168.130.10 21
+[AR1-GigabitEthernet0/0/2]nat static protocol tcp global 172.163.1.9 80 inside 192.168.130.10 80
+[AR1-GigabitEthernet0/0/2]quit
+```
+在AR1上开启FTP的NAT ALG功能：
+```
+[AR1]nat alg ftp enable
+```
+ 1.3 查看NAT转换和静态映射的结果
+
+
+
+ 2. AR2
+ 2.1 配置地址池和ACL
+在AR2上配置地址池：
+```
+[AR2]nat address-group 1 172.163.3.10 172.163.3.252
+```
+创建acl，匹配需要上网的内网段：
+```
+[AR2]acl 2000
+[AR2-acl-basic-2000]rule permit source 192.168.110.0 0.0.0.255
+[AR2-acl-basic-2000]rule permit source 192.168.120.0 0.0.0.255
+```
+在AR2路由出口g0/0/3引用acl 2000，使匹配的网段中的地址可以使用地址池中的地址进行NAT转换：
+```
+[AR2]int g0/0/3
+[AR2-GigabitEthernet0/0/3]nat outbound 2000 address-group 1 no-pat
+```
+ 2.2 配置NAT静态映射，实现外网用户访问内部FTP/Web服务器
+在AR2的路由出口配置服务器映射NAT Static，实现外网用户通过预留的公网IP地址172.163.3.9访问内部FTP/Web服务器功能：
+```
+[AR2]int g0/0/3
+[AR2-GigabitEthernet0/0/3]nat static protocol tcp global 172.163.3.9 21 inside 192.168.130.10 21
+[AR2-GigabitEthernet0/0/3]nat static protocol tcp global 172.163.3.9 80 inside 192.168.130.10 80
+[AR2-GigabitEthernet0/0/3]quit
+```
+在AR2上开启FTP的NAT ALG功能：
+```
+[AR2]nat alg ftp enable
+```
+ 2.3 查看NAT转换和静态映射的结果