一、实验拓扑:
二、实验需求:
1.实现内网主机访问外网
2.实现外网客户端能够访问内网服务器
三、实验思路
1.配置NAT地址池实现内网地址转换成公网地址,实现内网主机能够访问外网。
2.配置NAT Sever实现公网地址映射内网服务器地址,实现外网主机能够访问内网服务器。
四、配置步骤
配置内网网关和IP地址,实现内网互通和外网互通。
- 内网PC1
- 内网服务器
- 内网PC2
- 外网客户端
- R1配置
<Huawei>u t m <Huawei>sys [Huawei]sys R1 [R1]nat address-group 1 200.1.1.2 200.1.1.8 #配置地址池 [R1]acl number 2000 #配置ACL允许192.168.10.0 和 20.0 网段访问 [R1-acl-basic-2000]rule 5 permit source 192.168.10.0 0.0.0.255 [R1-acl-basic-2000]rule 10 permit source 192.168.20.0 0.0.0.255 [R1-acl-basic-2000]quit [R1]interface GigabitEthernet0/0/0 [R1-GigabitEthernet0/0/0]ip address 200.1.1.1 255.255.255.240 [R1-GigabitEthernet0/0/0]nat server protocol tcp global 200.1.1.9 www inside 192.168.10.2 www #配置NAT sever 公网映射内网服务器地址 [R1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 #调用地址池 [R1-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1 [R1-GigabitEthernet0/0/1]ip address 192.168.20.254 255.255.255.0 [R1-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2 [R1-GigabitEthernet0/0/2]ip address 192.168.10.254 255.255.255.0 [R1-GigabitEthernet0/0/2]quit [R1]ip route-static 0.0.0.0 0.0.0.0 200.1.1.10 #静态路由,下一跳为200.1.1.10 - R2配置
<Huawei>u t m <Huawei>sys [Huawei]sys R2 [R2]interface GigabitEthernet0/0/0 [R1-GigabitEthernet0/0/0]ip address 200.1.1.6 255.255.255.240 [R1-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1 [R1-GigabitEthernet0/0/1]ip address 210.1.1.254 255.255.255.0 [R1-GigabitEthernet0/0/1]quit五、验证
- 内网访问外网验证
PC1访问公网
PC2访问外网
- 公网访问内网服务器验证
开启内网服务器HTTP服务:选择服务器信息,选择HTTpServer,选择一个文件目录,启动服务
公网的客户端:选择客户端信息,修改地址为与内网服务IP地址映射的公网地址,点击获取
出现HTTP/x.x xx OK字样表示访问成功。
六:注意事项:
1.要在R1配置去往公网的静态路由
2.根据公网的子网划分,确定公网地址池的范围,不可超出范围或跨网段
七:拓扑分解简化:
可先将拓扑分任务拆解,先完成单个技术的配置,再综合配置。
有什么错误之处或建议欢迎各位大佬指出