Download
1 / 8
80 likes | 252 Views
案例十七 利用动态 NAPT 实现局域网访问互联网. 案例内容. 路由器动态 NAPT 的配置 访问控制列表的配置以及使用 查看配置及测试. NAPT 地址转换. 【 背景描述 】 你是某公司的网络管理员,公司办公网需要接入互联网,公司只向 ISP 申请了一条专线,该专线分配了一个公网 IP 地址,配置实现全公司的主机都能访问外网。 【 实现功能 】 掌握路由器动态 NAPT 的配置,实现局域网访问互联网 【 使用设备 】 R2624(2 台 ) 、 PC ( 2 台)、直连线( 3 条). NAPT 地址转换. 【 实现步骤 】 1 、按照拓扑进行网络连接
E N D
案例内容 • 路由器动态NAPT的配置 • 访问控制列表的配置以及使用 • 查看配置及测试
NAPT地址转换 • 【背景描述】 • 你是某公司的网络管理员,公司办公网需要接入互联网,公司只向ISP申请了一条专线,该专线分配了一个公网IP地址,配置实现全公司的主机都能访问外网。 • 【实现功能】 • 掌握路由器动态NAPT的配置,实现局域网访问互联网 • 【使用设备】 • R2624(2台)、PC(2台)、直连线(3条)
NAPT地址转换 • 【实现步骤】 1、按照拓扑进行网络连接 2、配置路由器接口IP地址 3、配置路由器的缺省路由 4、配置路由器的动态NAPT 5、测试
NAPT地址转换 • 【案例拓扑】
动态NAPT配置 1、定义内网接口和外网接口 • Router(config-if)#ip nat outside • Router(config-if)#ip nat inside 2、定义内部本地地址范围 • Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 3、定义内部全局地址池 • Router(config)#ip nat pool abc 200.1.7.3 200.1.7.3 netmask 255.255.255.0 4、建立映射关系 • Router(config)#ip nat inside source list 10 pool abc overload
NAPT的监视和维护命令 • 显示命令 • show ip nat statistics • 显示翻译统计 • show ip nat translations [verbose] • 显示活动翻译 • 清除状态命令 • clear ip nat translation * • 从NAT转换表中清除所有动态地址转换项
注意事项 • 不要把inside和outside应用的接口弄错 • 要加上能使数据包向外转发的路由,比如默认路由 • 尽量不要用广域网接口的地址作为映射的全局地址,本例子中特定只有一个公网地址,实际工作中不推荐。
