本帖最后由 adds 于 2021-4-30 14:02 编辑
一、问题回顾
这么多答案,究竟听谁的?
大家的踊跃回答充满了天马行空的想象力和创造力。我们自己去验证下。
二、验证 1、环境搭建 一台思科路由器,一台内网服务器,一台公网PC机。 思科路由器的fa0/1口接内网服务器,fa0/0口接公网PC机。 思科路由器接口IP:fa0/1,192.168.1.254/24;fa0/0,4.4.4.4 内网服务器接口fa0:192.168.1.1 公网PC机接口fa0:4.4.4.3
2、思科路由器配置 (1)配置接口
(2)配置NAT并应用到外网接口
(3)配置默认路由
(4)确认配置
3、内网服务器配置 (1)配置IP地址
(2)配置网关
(3)开启服务
4、外网服务器配置 (1)配置IP
5、验证 (1)当前环境下内网服务器能否访问到公网,公网PC能否访问到内网服务器的业务? a.内网服务器无法访问公网
b.公网PC无法访问内网服务器
(2)在路由器的f0/1口加上ip nat inside命令。
a.内网服务器访问公网正常
b.外网PC访问内网服务器正常
(3)去掉路由器f0/0接口的ip nat outside命令 a.内网服务器访问外网异常
b.外网PC访问内网服务器异常
结果:配置了ip nat inside source static 192.168.1.1 4.4.4.4 该条策略,既可以访问实现内访外,又可以实现外访内,前提是在内外网接口分别配置好ip nat inside和ip nat outside。
(4)如果内网是一个段呢? a.更新下拓扑 在内网再增加一台服务器,地址为192.168.1.2/24。 网络拓扑: 服务器配置:
b.路由器配置
c.测试 内网服务器192.168.1.1可以访问到外网:
内网服务器192.168.1.2 也可以访问到外网:
外网PC访问不到内网服务器:
我们重新添加上ip nat inside source static 192.168.1.1 4.4.4.4
再到外网PC测试,可以访问成功:
服务器192.168.1.1和服务器192.168.1.2依旧可以正常访问公网。
证明,这两条ip nat inside策略均可实现用户上外网正常。
查看下我们的nat translations策略:
其实,这里还有一个问题,就是我内网服务器在去访问外网时,究竟是匹配ip nat inside source list 1 interface fastethernet 0/0呢还是匹配ip nat inside source static 192.168.1.1 4.4.4.4呢? 因为没有查看一个nat策略的命令,猜测,源是192.168.1.1的数据访问外网匹配ip nat inside source static 192.168.1.1 4.4.4.4这一条,源是192.168.1.0/24网段的其他IP地址匹配ip nat inside source list 1 interface fastethernet 0/0。
三、注意点 1、PC机如何重启? 点击一下物理机界面的红点关机,再点击一下开机。
2、环境已打包,详情见附件。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2021-4-30 14:31
技术专家3级 
