63 lines
2.3 KiB
Markdown
63 lines
2.3 KiB
Markdown
1. AR1
|
||
1.1 使用公网地址池为内网用户做NAT转换
|
||
在AR1上配置地址池:
|
||
```
|
||
[AR1]nat address-group 1 172.163.1.10 172.163.1.252
|
||
```
|
||
创建acl,匹配需要上网的内网段:
|
||
```
|
||
[AR1]acl 2000
|
||
[AR1-acl-basic-2000]rule permit source 192.168.110.0 0.0.0.255
|
||
[AR1-acl-basic-2000]rule permit source 192.168.120.0 0.0.0.255
|
||
```
|
||
在AR1路由出口g0/0/2引用acl 2000,使匹配的网段中的地址可以使用地址池中的地址进行NAT转换:
|
||
```
|
||
[AR1]int g0/0/2
|
||
[AR1-GigabitEthernet0/0/2]nat outbound 2000 address-group 1 no-pat
|
||
```
|
||
1.2 配置NAT静态映射,实现外网用户访问内部FTP/Web服务器
|
||
在AR1的路由出口配置服务器映射NAT Static,实现外网用户通过预留的公网IP地址172.163.1.9访问内部FTP/Web服务器功能:
|
||
```
|
||
[AR1]int g0/0/2
|
||
[AR1-GigabitEthernet0/0/2]nat static protocol tcp global 172.163.1.9 21 inside 192.168.130.10 21
|
||
[AR1-GigabitEthernet0/0/2]nat static protocol tcp global 172.163.1.9 80 inside 192.168.130.10 80
|
||
[AR1-GigabitEthernet0/0/2]quit
|
||
```
|
||
在AR1上开启FTP的NAT ALG功能:
|
||
```
|
||
[AR1]nat alg ftp enable
|
||
```
|
||
1.3 查看NAT转换和静态映射的结果
|
||
|
||
|
||
|
||
2. AR2
|
||
2.1 配置地址池和ACL
|
||
在AR2上配置地址池:
|
||
```
|
||
[AR2]nat address-group 1 172.163.3.10 172.163.3.252
|
||
```
|
||
创建acl,匹配需要上网的内网段:
|
||
```
|
||
[AR2]acl 2000
|
||
[AR2-acl-basic-2000]rule permit source 192.168.110.0 0.0.0.255
|
||
[AR2-acl-basic-2000]rule permit source 192.168.120.0 0.0.0.255
|
||
```
|
||
在AR2路由出口g0/0/3引用acl 2000,使匹配的网段中的地址可以使用地址池中的地址进行NAT转换:
|
||
```
|
||
[AR2]int g0/0/3
|
||
[AR2-GigabitEthernet0/0/3]nat outbound 2000 address-group 1 no-pat
|
||
```
|
||
2.2 配置NAT静态映射,实现外网用户访问内部FTP/Web服务器
|
||
在AR2的路由出口配置服务器映射NAT Static,实现外网用户通过预留的公网IP地址172.163.3.9访问内部FTP/Web服务器功能:
|
||
```
|
||
[AR2]int g0/0/3
|
||
[AR2-GigabitEthernet0/0/3]nat static protocol tcp global 172.163.3.9 21 inside 192.168.130.10 21
|
||
[AR2-GigabitEthernet0/0/3]nat static protocol tcp global 172.163.3.9 80 inside 192.168.130.10 80
|
||
[AR2-GigabitEthernet0/0/3]quit
|
||
```
|
||
在AR2上开启FTP的NAT ALG功能:
|
||
```
|
||
[AR2]nat alg ftp enable
|
||
```
|
||
2.3 查看NAT转换和静态映射的结果 |