注册 | 登录 忘记密码? 51cto首页 | 博客 | 论坛 | 招聘
热点文章 奥运,中国奖牌到底排第几?
 帮助
《案例精解企业级网络构建》赠书活动开始啦!  最新活动:“Web安全大家谈”有奖征文 博主的更多文章>>

CCNA基础实验--NAT之终结篇 PAT

2008-06-28 15:07:53
 标签:网络 路由 NAT IPv4 PAT   [推送到技术圈]

版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://tiger506.blog.51cto.com/318536/84458
接着上一篇吧~
PAT是咱们公司局域网上网的最普通的方式,也就是我们从ISP买了一个公网的IP地址,但是通过端口分配呢,我们局域网内的主机都可以上网了,激动人心吧,接着我们就来做实验吧。还是使用CISCO出品的模拟器PacketTracert4,这个模拟器就是让你有想法马上验证一下,一步一个脚印,从简单的开始,将简单的积累起来就可以做梦中的大事了,哈哈,开始吧。
还是上一次那张拓扑图:
企业网内部的主机是网络中的一台DNS服务器,我们还是给它映射一个固定的公网IP--200.1.0.1/24。网内其他主机通过端口F0/1的地址实现PAT。
主要命令:
ip nat inside
ip nat outside
access-list 10 permit host 192.168.1.2
access-list 10 permit host 192.168.1.3
access-list 10 permit host 192.168.1.4
... ...(将允许接入公网那个的计算机加紧ACL中,当然也可以选择先DENY后PERMIT)
ip nat inside source list 10 interface f0/1 overload
开始设置吧:
 
Router_0#sh run
Building configuration...
Current configuration : 808 bytes
!
version 12.3
no service password-encryption
!
hostname Router_0
!
!
!
!
interface FastEthernet0/0
 ip address 192.168.1.254 255.255.255.0
 ip nat inside
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 200.1.0.2 255.255.255.248
 ip nat outside
 duplex auto
 speed auto
!
interface Vlan1
 no ip address
 shutdown
!
ip nat inside source list 10 interface FastEthernet0/1 overload
ip nat inside source static 192.168.1.1 200.1.0.1
ip classless
ip route 0.0.0.0 0.0.0.0 200.1.0.3
!
access-list 10 permit host 192.168.1.2
access-list 10 permit host 192.168.1.3
access-list 10 permit host 192.168.1.4
!
!
ip dhcp pool tiger
 network 192.168.1.0 255.255.255.0
 default-router 192.168.1.254
 dns-server 192.168.1.1
!
line con 0
 password cisco
 login
line vty 0 4
 password cisco
 login
!
!
end
 
 
Router_1#sh run
Building configuration...
Current configuration : 461 bytes
!
version 12.3
no service password-encryption
!
hostname Router_1
!
!
!
!
interface FastEthernet0/0
 ip address 200.1.0.3 255.255.255.248
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 200.1.1.254 255.255.255.0
 duplex auto
 speed auto
!
interface Vlan1
 no ip address
 shutdown
!
ip classless
!
!
!
ip dhcp pool zwin
 network 200.1.1.0 255.255.255.0
 default-router 200.1.1.254
 dns-server 200.1.0.1
!
line con 0
line vty 0 4
 login
!
!
end
 
看看结果如何
PC0访问www.51cto.com(在DNS设置中将200.1.1.251映射为www.51cto.com)
 
接着用公网PC3访问www.51cto.com
实验成功哦~
NAT的实验就做完了,我复习了一遍,也希望大家有收获哦,开心最重要!
Have fun!

本文出自 “tiger506” 博客,请务必保留此出处http://tiger506.blog.51cto.com/318536/84458





    相关文章
NAT并发链接引起的网络延时问题
双线双路网络路由如何设置?
P2P网络“自由”穿越NAT的“秘密”
转贴一篇关于NAT(DNAT)以及PAT的讨论
路由与网络连通性(三)路由测试及INTERNET..
路由与网络连通性(二)路由参数及管理
单臂路由详解
热备份路由协议(HSRP)-要点总结
OSPF动态路由协议入门简介
几个路由方面的问题解答。
    文章评论
 
2008-06-30 11:31:38
恩 虽然有些基础 但是一切是从基础学起的 加油

2008-07-02 14:00:40
http://download.chinaitlab.com/testdoc/files/16506.html
在这里可以下载到。
希望大家开心啊!

2008-07-03 20:47:46
下次再评

 

发表评论

昵   称:
验证码:  点击图片可刷新验证码  博客过2级,无需填写验证码
内   容: