原理
实验模拟
搭建实验拓扑
相关参数
配置静态NAT ,一对一映射
首先设置静态路由,使路由器能够访问
我们ping一下抓一下包
发现我们出去的包已经封装成为了另外一个ip
配置动态NAT ,一对一映射,但是是基于地址池中
设置地址组
设置acl控制 ,规则5(从5开始是为了以后如果有更重要的规则可以插进去,规则隔5个写一个也是这个道理)
最后我们在G0/0/0这个口设置出口是进行acl控制,不进行端口转换,我们的设置的是172.17.1.0这个网段
(Acl可以理解成防火墙 2000 条目 规则5 允许这个网段 反向掩码
不使用端口转换 规则随便起数)
验证,能ping通
抓包地址变了
配置NAT easy-ip ,全部封装成端口ip
Easy ip 转换
不使用地址池了
Acl 2000 rule 5 permit source 192.168.1.0 0.0.0.255
进去接口 nat outbound 2000
我们直接undo 之前端口的,再写一次,这次我们不加地址池,acl2001限制我们已经有了
验证
抓包,发现不同了吧,这时候他就是用到出口端口的地址了,如何区分哪个主机是根据端口的
配置NAT服务器,公网的用户如果想访问我们就需要做一个nat服务器,这样的话,就可以了
我们来定义一下内部服务器的映射表,指定协议类型为TCP,指定端口号为21, 端口号可以用关键字ftp代替
服务器开启ftp服务
在r2路由器上验证一下,发现能够找到没有问题,
nice!完成,记得save。