实验任务
掌握 NAT Server 配置方法
想让 Server 端能够 Ping 通 PC_ A ,以便 PC_ A 对外提供 ICMP 服务,在 RTA 上为 PC_A 静态映射公网地址和协议端口,公网地址为198.76.28.11
实验拓扑
PC_A 、PC_B 位于私网,网关为 RTA , RTA 同时为 NAT 设备,有1个私网接口 (G0/0) 和 1 个公网接口 (G0/1) ,公网接口与公网路由器 RTB 互连。 Server 位于公网,网关为 RTB 。
实验过程
步骤一:基本 IP 配置的路由配置
RTA
[RTA]int GigabitEthernet 0/0
[RTA-GigabitEthernet0/1]ip add 10.0.0.254 24
[RTA-GigabitEthernet0/1]int g0/1
[RTA-GigabitEthernet0/0]ip add 198.76.28.1 24
[RTA-GigabitEthernet0/0]qu
[RTA]ip route-static 0.0.0.0 0 198.76.28.2
RTB
[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip add 198.76.28.2 24
[H3C-GigabitEthernet0/0]int g0/1
[H3C-GigabitEthernet0/1]ip add 198.76.29.1 24
PC_A
PC_B
步骤二:检查连通性
分别在 PC_A 、PC_B 上 ping Server (IP地址为198.76.29.4)其结果为无法 ping 通
产生这种结果的原因是在公网路由器上不可能有私网的路由,从 Server 回应的 ping 响应
报文到 RTB 的路由表上无法找到 10.0.0.0 网段的路由
步骤三:配置 Easy IP
在 RTA 上配置 Easy IP
首先通过 ACL 定义允许源地址属于10.0.0.0/24 网段的流做 NAT 转换
[RTA]acl basic 2000
[RTA-acl-ipv4-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255
然后在接口视图下将 ACL 与接口关联并下发 NAT
[RTA]interface GigabitEthernet0/1
[RTA-GigabitEthernet0/1]nat outbound 2000
步骤四:检查连通性
从 PC_A 、PC_B 上 ping Server (IP地址为198.76.29.4)其结果为可以 ping 通
步骤五:检查连通性
从Server ping PC_ A的私网地址 10.0.0.1 ,其结果是无法 ping 通。
步骤六:配置 NAT Server
在 RTA 上完成 NAT Server配置,允许 PC_ A 对外提供 ICMP 服务。
[RTA]interface GigabitEthernet0/1
[RTA-GigabitEthernet0/1]nat server protocol icmp global 198.76.28.11 inside 10.0.0.1
步骤七:检查连通性并查看 NAT 表项
从 Server 主动 ping PC_ A 的公网地址 198.76.28.11 ,其结果是可以 ping 通
在 RTA 上通过 display nat sever 命令查看 NAT Sever 表项,表项信息中显示出地址
198.76.28.11 和地址 10.0.0.1 的一对一的映射关系。
