PAT實例

 

 

 

 

Router 配置:

R1(config)#int f0/1

R1(config-if)#ip add 202.0.0.1 255.255.255.0 \配置外網地址

R1(config-if)#int f0/0

R1(config-if)#ip add 192.168.5.2 255.255.255.0 \配置內網接口地址

R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255  \定義訪問控制列表,允許訪問的地址為192.168.0.0/16

R1(config)#ip nat pool cisco 202.0.0.1 202.0.0.1 netmask 255.255.255.0\轉換地址池名稱為cisco,轉換地址為202.0.0.1/24

R1(config)#ip nat inside source list 1 pool cisco overload \允許转换的地址為控制列表1,轉換地址為cisco中的地址

R1(config)#int f0/1

R1(config-if)ip nat outside\F0/1為出接口

R1(config)#int f0/0

R1(config-if)ip nat inside\F0/0為入接口

R1(config)ip route 0.0.0.0 0.0.0.0 192.168.5.1\定義缺省路由,下一跳地址為192.168.5.1(為了能內網互通)

 

 

 

SW配置:

SW(config)#int f0/1

SW(config-if)#no switchport\關閉交換功能

SW(config-if)#ip add 192.168.5.1 255.255.255.0\配置F0/1IP地址

SW(config)#int f0/3

SW(config-if)#no switchport\關閉交換功能

SW(config-if)#ip add 192.168.1.1 255.255.255.0\配置F0/3IP地址

SW(config)#int f0/2

SW(config-if)#swtr en dot1q\封裝格式為DOT1Q

SW(config-if)#swmo tr\接口模式為trunk

SW(config)#vlan 10\定義vlan 10

SW(config)#vlan 20\定義vlan 20

SW(config)#int vlan 10

SW(config-if)#ip add 192.168.2.1 255.255.255.0\配置VLAN 10 IP地址

SW(config-if)#ip help192.168.1.10\DHCP中繼地址為192.168.1.10

SW(config)#int vlan 20

SW(config-if)#ip add 192.168.3.1 255.255.255.0\配置VLAN 20 IP地址

SW(config-if)#ip help192.168.1.10\DHCP中繼地址為192.168.1.10

SW(config)ip route 0.0.0.0 0.0.0.0 192.168.5.2\定義缺省路由,下一跳地址為192.168.5.2(為了能內網互通)

SW(config)ip routing\開啟路由功能