题目

• 

• 实验需求

1.按照图示配置IP地址，公网地址100.1.1.1/24

2.私网A通过NAPT，使R1接入到互联网，私网B通过EASY IP，使R3接入到互联网

3.私网A配置NAT SERVER把Telnet的Telnet服务发布到公网，使PC2可以访问

三、实验思路

1、配置IP地址部分

2、并配置telnet服务

3、R1和R3作为连接公私网的网络出口设备，在其上配置默认路由指向公网，实现公网互通。

4、私网A通过NAPT，需要配置地址池，但地址池中的地址数量可自行配置，可配置1个地址或者多个，能够使用 R1 的公网地址访问互联网。

5、私网B通过在R3上配置EASY IP访问互联网。

6、私网A配置NAT SERVER把Telnet的Telnet服务发布到公网，使PC2可以访问

新建拓扑

因为ensp的原因，电脑没办法访问telnet服务（远程控制），所以pc2我们用路由器来代替电脑。

配置IP

如图给对应的端口或者电脑配置IP

用路由器来代替电脑，要记得写网关（缺省）

我们是把pc2这个路由器当电脑的，所以它一定要有网关，以下操作和配电脑网关是一样的。

用路由器来代替电脑，要记得写网关（缺省）

配置telnet

在配置ACL的实验中有相关介绍

配置公网互通

边界路由器都要配置缺省路由来指向公网。

私网A(NAPT设置----多对多)

多对多

示例代码：

[r2]nat address-group 1 12.1.1.3 12.1.1.10  先定义公有地址范围池塘

再使用acl定义私有ip地址范围

[r2]acl 2001

[r2-acl-basic-2001]rule  permit source  192.168.0.0 0.0.255.255

[r2]interface g0/0/2  最后在边界路由器上，连接外部的接口上配置关联

[r2-GigabitEthernet0/0/2]nat outbound 2001 address-group 1

此时，相当于同时执行多个一对多；（NAPT网络地址端口转换）

切记：一旦在默认添加no-pat指令，那么不再执行端口转换，最先来的边界的几个ip地址，将公有地址池中的公有ip占用；相当于同时执行了多个一对一；

[r2-GigabitEthernet0/0/2]nat outbound 2001 address-group 1  no-pat

测试

配置easy-nat，私网B

多个私有ip地址同时转换为一个公有地址，只能基于端口号来进行区分；

故一对多的nat又被成为pat-端口地址转换

示例代码：

Easy-nat -最简单的一种一对多：

[r2]acl 2000  先使用标准ACL，将可以被转换的私有ip地址的范围定义为感兴趣流量

[r2-acl-basic-2000]rule  permit source  192.168.0.0 0.0.255.255

[r2-acl-basic-2000]q

[r2]interface g0/0/2  再在边界路由器，连接外部网络的接口上配置nat，调用该acl

[r2-GigabitEthernet0/0/2]nat outbound  2000   将acl表格2000中提到的私有地址，向外部通讯时，修改其源ip地址，为本地接口（g0/0/2）的ip地址

此方案最大的优势在于，g0/0/2的公有ip地址，可以变化，特别适用于没有固定公有ip地址的场所（家庭宽带、小型企业宽带）

私网B通过EASY IP，使R3接入到互联网

测试

让pc2去访问公网的IP，访问成功就是能上网

端口映射

23是tcp的对应端口

测试

能在pc2telnet（远程登入）telnet（终端）

password不会显示

实验总结

公网不能主动向私网发送请求，这里所使用的路由器代替电脑，记得要写网关（也就是缺省）。