動態NAT配置

動態NAT配置

ACL原理：acl的做用就是用來匹配你感興趣的流量(抓取你指定的流量)
NAT原理
動態NAT的優勢與缺點是什麼？
優勢相對節省公網IP地址，缺點是公網地址有限，被佔用後其餘主機數據包會被丟件形成沒法上網，時斷時續的狀況！
動態NAT配置在什麼地方？
配置在邊緣設備的出接口上
動態NAT是單向轉換，仍是雙向轉換？
單向轉換，只能公司ping外網，外網沒法ping通內網

動態nat的配置
R1上三條命令
1.acl 2000
rule 10 permit source 10.1.1.0 0.0.0.255
規則 10 匹配 源 10.1.1.0/24網段主機
2.nat add-group 1 200.1.1.1 200.1.1.10
nat 地址池 1 起始地址 結束地址
3.nat outbound 2000 address-group 1 no-pat
nat 發出流量 acl2000 地址池 1 不-掌握
查詢命令
dis ACL 2000
dis nat add-group
dis nat outbound

NAT地址池配置錯誤要刪除從新配置命令
1.先在接口關閉調用
undo nat outbound 2000 addres-group 1 no-pat
2.關閉地址池命令
undo nat addres-group 1

配置思路：
1.配置終端設備
-配置ip地址
2.配置網絡設備
-配置交換機vlan 接口模式
-配置路由ip地址
3.確保兩個網絡內部互通
ping測試
4.配置默認靜態路由r1能夠發出數據包
r1配置默認靜態路由條目
5.配置ACL
r1配置acl匹配10.1.1.0/24網段主機
6.配置nat地址池
r1配置網絡轉化地址200的公網ip
7.調用動態nat
在r1 g0/0/1接口上調用nat動態命令
8.驗證與測試
pc1，pc2能夠ping通server1（時斷時續）
r1g0/0/1抓包發出報告源ip地址的變化
server1沒法ping通pc1，2
驗證動態NAT是單向轉換