HP 路由交换之NAT实验
2008-08-31 11:59
253 查看
二、NAT地址转换
实验说明:
1、内网包括客户机、内网服务器、二层交换机和R1路由器,R1路由器的E0/1接口作为内网的网关。
2、内网192.168.1.0网段不能ping通其它的网段,其它网段之间可以ping通。
3、实验的最终目的为:
一、通过在R1上做NAT地址转换可以使内网访问外网
二、通过在R1上做NAT地址转换发布内网WEB服务器,使外网用户可以访问。
4、看到的效果为:
一、内网用户可能通过http://30.1.1.2访问外网服务器。可以PING通外网。
二、外网用户可以通过http://10.1.1.2 访问内网服务器。
路由器R2上的配置:
hostname "r2"
ip firewall
!
interface eth 0/1
ip address 30.1.1.1 255.255.255.0
no shutdown
!
!
interface eth 0/2
ip address 10.1.1.1 255.255.255.0
no shutdown
!
路由器R1上的配置:
hostname "r1"
!
ip firewall
!
interface eth 0/1
ip address 192.168.1.1 255.255.255.0
access-policy innet-outnet
no shutdown
!
!
interface eth 0/2
ip address 10.1.1.2 255.255.255.0
access-policy outnet-innet
no shutdown
!
ip access-list standard innet-out-list (为内网用户访问外网而作的访问控制列表)
permit any
!
!
ip access-list extended outnet-in-list(为外网用户访问内网而作的访问控制列表)
permit ip any host 10.1.1.2
permit tcp any host 10.1.1.2 (为R1路由器的外网接口)
!
ip policy-class innet-outnet
nat source list innet-out-list interface eth 0/2 overload
!
ip policy-class outnet-innet
nat destination list outnet-in-list address 192.168.1.2
!
ip route 30.1.1.0 255.255.255.0 10.1.1.1
本文出自 “童话牧场” 博客,请务必保留此出处http://zwmy1021.blog.51cto.com/464702/96308
实验说明:
1、内网包括客户机、内网服务器、二层交换机和R1路由器,R1路由器的E0/1接口作为内网的网关。
2、内网192.168.1.0网段不能ping通其它的网段,其它网段之间可以ping通。
3、实验的最终目的为:
一、通过在R1上做NAT地址转换可以使内网访问外网
二、通过在R1上做NAT地址转换发布内网WEB服务器,使外网用户可以访问。
4、看到的效果为:
一、内网用户可能通过http://30.1.1.2访问外网服务器。可以PING通外网。
二、外网用户可以通过http://10.1.1.2 访问内网服务器。
路由器R2上的配置:
hostname "r2"
ip firewall
!
interface eth 0/1
ip address 30.1.1.1 255.255.255.0
no shutdown
!
!
interface eth 0/2
ip address 10.1.1.1 255.255.255.0
no shutdown
!
路由器R1上的配置:
hostname "r1"
!
ip firewall
!
interface eth 0/1
ip address 192.168.1.1 255.255.255.0
access-policy innet-outnet
no shutdown
!
!
interface eth 0/2
ip address 10.1.1.2 255.255.255.0
access-policy outnet-innet
no shutdown
!
ip access-list standard innet-out-list (为内网用户访问外网而作的访问控制列表)
permit any
!
!
ip access-list extended outnet-in-list(为外网用户访问内网而作的访问控制列表)
permit ip any host 10.1.1.2
permit tcp any host 10.1.1.2 (为R1路由器的外网接口)
!
ip policy-class innet-outnet
nat source list innet-out-list interface eth 0/2 overload
!
ip policy-class outnet-innet
nat destination list outnet-in-list address 192.168.1.2
!
ip route 30.1.1.0 255.255.255.0 10.1.1.1
本文出自 “童话牧场” 博客,请务必保留此出处http://zwmy1021.blog.51cto.com/464702/96308
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- HP 路由交换实验
- 路由交换综合实验(NAT+***+VRRP+MST)
- HP 路由交换之DHCP中继实验
- 路由交换笔记(28)--ACL-NAT-VLAN-DHCP综合实验配置
- 网络工程路由与交换技术小综合实验
- 三层交换的路由功能及路由器的DHCP配置实验
- 如何使用GNS3和Cisco IOU搭建路由交换实验-IOU篇
- 路由交换笔记--单臂路由配置实验
- Cisco Packet Tracer 交换与路由实验配置文件下载
- 路由上NAT实验
- GNS3和Cisco IOU搭建路由交换实验-IOU篇
- 路由交换之VLAN-MAP详解(CCIE实验必考特性)
- 路由交换实验2
- 防火墙交换模式和路由模式问题(到底在哪个上面做nat?
- 路由交换综合实验(用HSRP、OSPF、VTP、DHCP、ACL等)
- 路由交换笔记(37)--路由再分配实验
- 简单的路由交换实验