第五个实验——动态nat地址转换操作
首先 拓扑结构如下图:
对PC1、PC2设置静态IP地址;交换机不需要配置任何东西;对路由器R1的两个端口设置IP地址;对R2路由器的一个端口设置IP地址。
对R1设置:
对R2设置:
现在R1和R2阔以互相ping通,但是PC1不能ping通R2。,如何让PC1访问到外网呢?需要使用nat 设置在R1的出接口。首先设置acl2000的规则,匹配到192.168.1.X网段的所有主机,设置nat地址池(公网IP的范围),进入路由器的出流量接口,把nat应用到该接口上。
此时,PC1 就可以ping通外网R2路由器了。如下图所示:
阔以抓包R2的接口,查看源IP地址是谁?
自动打开wireshark ,查看IP数据包
发现源地址从192.168.1.XXX 转换为 公网IP。因为我们设置的nat地址池公网IP的范围是12.1.1.10 ~12.1.1.20 所以会一直变动IP地址。注意在现实中是不会一直变的,只有在模拟器中,才会改变源IP地址
最后实验成功,记得切回用户视图,save保存!