進階之私網訪問公網
1,私網訪問公網,流量走向詳解。
2,如圖配置好地址。
SW1配置
#
vlan batch 2
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 2
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk pvid vlan 2
port trunk allow-pass vlan 2
AR1配置
#
interface GigabitEthernet0/0/0
ip address 10.1.1.1 255.255.255.0//配置區域網閘道器
#
acl number 2000 //建立NAT規則ACL200
rule 5 permit //規則5允許所有
#
interface Dialer1//建立撥號介面1
ppp chap user admin//輸入撥號使用者名稱
ppp chap password cipher admin123//輸入撥號密碼
dialer user admin//撥號使用者名稱為admin
dialer-group 1 //建立撥號組1
dialer bundle 1//繫結撥號組1
dialer number 1 autodial//設定撥號方式為自動撥號
ip address ppp-negotiate//IP地址獲取方式
nat outbound 2000//NAT(動態NAPT)呼叫規則2000
#
interface GigabitEthernet0/0/1
pppoe-client dial-bundle-number 1//物理介面下呼叫撥號介面
#
dialer-rule//建立撥號規則
dialer-rule 1 ip permit//允許所有IP
#
ip route-static 0.0.0.0 0.0.0.0 Dialer1//所有流量走向撥號介面1
AR2配置
#
dhcp enable
#
ip pool ISP
gateway-list 200.1.1.1
network 200.1.1.0 mask 255.255.255.0
#
aaa
local-user admin password cipher admin123
local-user admin service-type ppp
#
interface Virtual-Template1
ppp authentication-mode chap
remote address pool ISP
ip address 200.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/0
pppoe-server bind Virtual-Template 1
#
interface GigabitEthernet0/0/1
ip address 100.1.1.1 255.255.255.0
配置完成驗證撥號介面是否獲取IP
驗證
進行抓包區域網介面和公網介面進行對比
區域網介面抓包源IP為10.1.1.2目的IP為100.1.1.10
公網介面抓包源IP為200.1.1.254目的IP為100.1.1.10
NAT的作用就是將區域網地址轉化為一個公網地址去訪問外網,目的地址不變。
================================================
作者:暖巷尋故人