NAT配置的步骤

配置步骤 如下：

NAT配置思路：

2.1.配置公司内网@配置终端设备
br/>@配置终端设备
@配置网络设备
br/>#网关IP地址
@配置网络设备
-创建VLAN
-配置接口
#路由器
-配置接口IP地址；
-配置去往外网的默认路由；
-配置 NAT ；2.配置公司外网
@配置服务器
br/>2.配置公司外网
@配置服务器
#网关IP地址 @配置路由器
br/>@配置路由器
#千万不要配置任何路由；
3.验证与测试

 配置命令： 1.PC-1： 10.1.1.1 255.255.255.0 10.1.1.254 SW: undo terminal monitor system-view sysname SW vlan 10 ->创建 VLAN ； quit interface gi0/0/1 -->连接 PC-1 的接口； port link-type access port default vlan 10 quit interface gi0/0/2 -->连接 R1 的接口； port link-type access port default vlan 10 quit R1: undo terminal monitor system-view sysname R1 interface gi0/0/0 ->连接内网的接口； ip address 10.1.1.254 24 quit interface gi0/0/1 ->连接外网的接口(接口是公网IP地址) ip address 110.1.1.1 24 quit 配置去往外网的默认路由： ip route-static 0.0.0.0 0.0.0.0 110.1.1.2 接下来配置的是 NAT 的配置命令：【关键命令】 interface gi0/0/1 ->数据包的出接口； nat static global 110.1.1.10 inside 10.1.1.1 命令解释： 在该接口向外发送数据包时， 如果源IP地址为 10.1.1.1, 那么就将该源IP地址转化为： 110.1.1.10 2. Server-1： 200.1.1.1 255.255.255.0 200.1.1.254 R2: undo terminal monitor system-view sysname R2 interface gi0/0/0 ip address 200.1.1.254 24 quit interface gi0/0/1 ip address 110.1.1.2 24 quit 3.验证与测试 1.在 R1 上没有配置 NAT 命令之前： PC-1 去 ping Server-1 ，不通； 原因是： R2上面没有返回 10.1.1.1 的路由； 2.在 R1 上配置了 NAT 命令之后： PC-1 去 ping Server-1 ，互通； 原因是： 外网设备，看到的 R1 发送出来的数据包 的源IP地址，变化成了 110.1.1.10 ;