华为动态NAT小实验演示

实验名称：华为动态NAT小实验演示
实验拓扑：

实验需求：
R3为内网路由器做nat转换，R4为公网服务器，PC3 、PC4可以ping通PC5，但是PC5不能ping通PC3、PC4。
实验思路：
在R3做对应PC3 PC4的网关，做默认路由，利用ACL做端口复用的目的，在流量的出端口配置nat outbound ACL（设置的ACL）。
实验验证：
PC3 ping PC5 的IP地址
PC4ping PC5 的IP地址
display nat outbound 
display nat session protocol icmp <-查看NAT转换表项；
display nat mapping table all <-查看NAT转换表项；

实验步骤：
PC3 配置ip地址192.168.10.1 网关 192.168.10.254
PC4 配置ip地址192.168.20.1 网关 192.168.20.254
PC5 配置ip地址192.168.40.1 网关 192.168.40.2
配置R3端口的IP，R4变为公网名ISP设置端口的ip
R3
undo terminal monitor 
system-view 
sysname R3
int g 0/0/0
undo shu
ip add 192.168.10.254 24
q
int g0/0/2
undo shu
ip add 192.168.20.254 24
q
int g 0/0/1
undo shu
ip add 192.168.30.1 24
q
ip route-static 0.0.0.0 0.0.0.0 192.168.30.2
q
acl 2000 (定义ACL，匹配源IP地址)
rule 5 permit source 192.168.10.0 0.0.0.255
rule 10 permit source 192.168.20.0 0.0.0.255
q
int g 0/0/1 （在流量的出端口配置命令）
nat outbound 2000 （被ACL2000匹配的源地址发送的流量）
q

R4
undo terminal monitor
system-view
sysname ISP
int g 0/0/1
undo shu
ip add 192.168.30.2 24
q
int g 0/0/0
undo shu
ip add 192.168.40.2 24
q

本文转自 linuxpp 51CTO博客，原文链接：http://blog.51cto.com/13505118/2053904，如需转载请自行联系原作者