NAT综合实验

 一、实验拓扑

二、实验要求

1.ISP不能配置任何路由
2.R1配置DHCP获取地址
3.R1只能配置一条路由
4.R1配置Easy IP 保证内网的主机都可以访问外网
5.配置三台服务器服务
6.PC1不可ping通域名服务器
7.PC2不可ping通淘宝
8.Client1不可访问FTP服务

9.Client2可以访问内网HTTP服务

三、配置

3.1配置DHCP服务

sys
sysname R1
dhcp enable   //开启DHCP服务
int g0/0/0
ip add 192.168.0.1 24
int g0/0/1
ip add 12.0.0.1 24
dhcp select interface  //接口下启用Easy IP

dhcp server dns-list 2.0.0.150  //指定DNS服务器

3.2配置NAT Easy IP

acl 2000
rule permit source 192.168.0.0 0.0.0.255
int g0/0/1
nat outbound 2000

抓包验证

编辑

 源地址已转换为出接口IP

3.3配置静态和高级ACL进行访问控制

ip route-static 0.0.0.0 0 12.0.0.2

acl number 3000  
 rule 5 deny icmp source 192.168.0.254 0 destination 2.0.0.150 0 
 rule 10 deny icmp source 192.168.0.253 0 destination 2.0.0.50 0 

rule 15 deny tcp source 192.168.0.2 0 destination-port eq ftp 

interface GigabitEthernet0/0/0

 traffic-filter inbound acl 3000  //接口下调用

3.4配置NAT Server

int g0/0/1

nat server protocol tcp global 12.0.0.3 any inside 192.168.0.3