2024年3月19日发(作者:)

配置实现Intranet通过DDN专线共享全局地址访问Internet,

并使用合法地址202.128.62.33对外发布Web和FTP服务。网络

拓扑如图8-8所示。Intranet内部采用专用网络地址

192.168.1.0,子网掩码 255.255.255.0。申请到的合法Internet

地址为202.128.62.33~202.128.62.62子网掩码

255.255.255.224,广域网口地址为201.6.2.5 255.255.255.252

(即所在的子网为201.6.2.4/30)广域网口封装HDLC。通过动

态地址转换使内网的主机均可访问Internet。

图8-8 静态和动态NAT的基本配置

配置思路:Intranet通过DDN专线共享全局地址访问Internet

使用Port NAT实现;使用合法地址202.128.62.33对外发布Web

和FTP服务是使用静态地址-端口转换实现。

a. 内部主机访问Internet的配置步骤

配置局域网口IP地址指定内部端口:

router(config)#interface f 0/0

router(config-if)#ip address 192.168.1.1 255.255.255.0

router(config-if)#no shutdown

router(config-if)#ip nat inside

配置广域网口IP地址指定外部端口:

router(config)#interface s1/0

router(config-if)# ip address 201.6.2.5 255.255.255.252

router(config-if)#ip nat outside

router(config-if)# no shutdown

封装HDLC协议:

router(config-if)# encapsulation hdlc

设置允许访问的内部IP地址列表:

router(config)#access list 1 permit 192.168.1.0

0.0.0.255

配置全局IP地址池ssss: