HCIA_NAT实验

1、实验需求

1、R2为ISP设备，只能在该设备上配置IP地址，不得在进行其他的任何配置
2、1.1.1.0/24网段代表整个互联网的所有网段
3、PC1可以正常pingPC2
4、R1仅拥有一个公有IP地址，在G0/0/1接口上
5、CLIENT可以通过http访问到两台server
6、client在访问其他一台server通过域名

2、实验拓扑

3、分析过程

1、PC1能ping通PC2，且1.1.1.0/24代表整个互联网的所有网段，所以需要在R1上写一条缺省指向ISP路由器，然后单单一条缺省是不够的，还需要在R1上配置NAT，首先书写ACL抓取感兴趣的流量，然后进行NAT的转换，将私有地址转换为公有地址12.1.1.1，然后进行对互联网的访问。
2、client可以通过HTTP访问到两台HTTP的server，需要在R1上进行端口与端口的映射，使得cilent使用http服务的80端口的时候访问到的是HTTP1，在使用http的8888的接口时，对应到HTTP2，这样就可以实现对两台不同server的分别访问
3、client在访问其中一台server时使用域名进行访问，暂时将HTTP1的对应关系写到DNS服务器中，使得client在使用域名访问时，对应到HTTP1的服务器。

4、配置内容

R1:

[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0
[r1]int g 0/0/1
[r1-GigabitEthernet0/0/1]ip address 12.1.1.1 255.255.255.0
[r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
[r1]acl 2000
[r1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.1.10 80
Warning:The port 80 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8888 inside 192.168.1.20 80

R2:

[r2]int g 0/0/0
[r2-GigabitEthernet0/0/0]ip address 12.1.1.2 255.255.255.0
[r2]int g 0/0/1
[r2-GigabitEthernet0/0/1]ip address 1.1.1.1 255.255.255.0

5、结果验证

1、PC1可以正常ping通PC2

2、CLIENT可以通过http访问到两台server

3、client在访问其他一台server通过域名