CiscoNAT

實驗環境：
公司網絡拓撲圖如圖所示，網關路由器鏈接三層交換機組成公司核心部分，按照部門劃分vlan並經過二層交換機鏈接到各部門主機
PC1 爲vlan10 PC2爲vlan20 PC3爲vlan30
三層交換機和路由器地址爲14.0.0.0網段
R4路由器和R5路由器爲45.0.0.0網段
L1設置dhcp使其pc自動得到IP地址
要求將公司pc1採用靜態NAT轉換爲公網地址
將pc2 pc3 採用動態地址轉換爲公網地址 訪問外部網絡 （internet）

在sw2,sw3上添加vlan10，20，30

Sw2上分配vlan10

Sw3上分配vlan20，30

Sw2上作trunk

Sw3上作trunk

三層交換機上添加vlan10，20，30

三層交換機上F1/14 -15作trunk

設置三層交換機F1/13 IP地址

設置R4兩個接口的IP地址


設置R5接口的IP地址

設置L1和R4的默認路由，使其互通


Pc作dhcp使其pc自動得到IP地址，再測試通訊



測試看看pc能不能自動得到IP地址



用pc1pingR4上的14.0.0.4IP地址
內部地址能夠通訊

作NAT地址轉換能夠用pc ping通R5 （R5IP地址爲公網地址）
在R4上設置NAT，F0/0爲入接口，F0/1爲出接口


設置PC1的地址靜態轉換

設置pc2，pc3的IP地址爲動態轉換
定義內部網絡容許訪問外部網絡的ACL

在全局配置模式中，將access-list 指定的內部局部地址與指定的內部全局地址池進行轉換
（overload表示使用地址複用）

測試用pc訪問外部地址上網