本文共 1085 字,大约阅读时间需要 3 分钟。
实验名称:华为动态NAT小实验演示
实验拓扑:实验需求:
R3为内网路由器做nat转换,R4为公网服务器,PC3 、PC4可以ping通PC5,但是PC5不能ping通PC3、PC4。实验思路:在R3做对应PC3 PC4的网关,做默认路由,利用ACL做端口复用的目的,在流量的出端口配置nat outbound ACL(设置的ACL)。实验验证:PC3 ping PC5 的IP地址PC4ping PC5 的IP地址display nat outbound display nat session protocol icmp <-查看NAT转换表项;display nat mapping table all <-查看NAT转换表项;实验步骤:
PC3 配置ip地址192.168.10.1 网关 192.168.10.254PC4 配置ip地址192.168.20.1 网关 192.168.20.254PC5 配置ip地址192.168.40.1 网关 192.168.40.2配置R3端口的IP,R4变为公网名ISP设置端口的ipR3undo terminal monitor system-view sysname R3int g 0/0/0undo shuip add 192.168.10.254 24qint g0/0/2undo shuip add 192.168.20.254 24qint g 0/0/1undo shuip add 192.168.30.1 24qip route-static 0.0.0.0 0.0.0.0 192.168.30.2qacl 2000 (定义ACL,匹配源IP地址)rule 5 permit source 192.168.10.0 0.0.0.255rule 10 permit source 192.168.20.0 0.0.0.255qint g 0/0/1 (在流量的出端口配置命令)nat outbound 2000 (被ACL2000匹配的源地址发送的流量)qR4
undo terminal monitorsystem-viewsysname ISPint g 0/0/1undo shuip add 192.168.30.2 24qint g 0/0/0undo shuip add 192.168.40.2 24q转载于:https://blog.51cto.com/13505118/2053904