交换机 mar 外网 address 有效 数据 准备 watermark com
实验目的:将私有地址转换为合法的 IP 地址,并解决 IP 地址不足的问题,而且还能有效的避免来自网络外的攻击.让内网可以访问外网,而外网不可以访问内网,起到内网安全保护数据的作用;
1,配置环境:
先准备环境 2 台 PC 机 1 台交换机 4 台路由器
先将 PC 机配置 IP 地址及子网掩码和网关(网关配置在路由器 R1 与交换机端口)
在路由器 R1->R2 端口配置不同网段 IP;R1->R2->R3 共两个不同网段
在 R1->PC 上的不同网段端口上配置启用静态 NAT
验证,测试,保存,
2,配置步骤:
1)客户端:PC1:
ip 192.168.10.1
子网 255.255.255.0
网关 192.168.10.254
子网 255.255.255.0
PC2:
ip192.168.10.2
网关 192.168.10.254
(2)路由器:
R1:
system-view
[R1]interfaceGigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]undo shutdown
[R1-GigabitEthernet0/0/0]ip address 192.168.10.254 255.255.255.0
[R1]interfaceGigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]undo shutdown
[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 255.255.255.0
[R1-GigabitEthernet0/0/1]nat static enable
[R1-GigabitEthernet0/0/1]nat static global 100.1.1.3 inside 192.168.10.1
[R1]ip route-static 0.0.0.0 0.0.0.0 100.1.1.2
R2:
system-view
[R2]interfaceGigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]undo shutdown
[R2-GigabitEthernet0/0/0]ipaddress 100.1.1.2 255.255.255.0
[R2]interfaceGigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]undo shutdown
[R2-GigabitEthernet0/0/1]ip address 200.1.1.1 255.255.255.0
[R2]rip
[R2-rip-1]version 2
[R2-rip-1]network 200.1.1.0
[R2-rip-1]network 100.0.0.0
R3:
system-view
[R3]interfaceGigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]undo shutdown
[R3-GigabitEthernet0/0/0]ipaddress 200.1.1.2 255.255.255.0
[R3]rip
[R3-rip-1]version 2
[R3-rip-1]network 200.1.1.0
NAT 静态路由外网和内网配置 (华为)
来源: http://www.bubuko.com/infodetail-2462753.html