靜态PAT、動态PAT實驗報告

網絡運維 靜态PAT、動态PAT 實驗報告

姓名： 李軍 班級： NTD1710 日期： 2017 年 1 月 5 日

實驗任務

配置要求：

PC192.168.1.1通過防火牆動态PAT轉換通路PC120.1.1.1

Server通過防火牆靜态PAT轉換通路PC120.1.1.1

思路及實驗步驟 

配置思路：

第一步、首先配置終端裝置PC機和Server伺服器的IP位址

第二步、配置SW3、ISP、R1裝置的VLAN及IP，使其能夠ping 通終端PC機IP

SW3：

port link-type access

port default vlan 10

第三步、配置防火牆三個端口GO：inside G1：outside G2：DMZ 

interface GigabitEthernet0

nameif inside

security-level 100

ip address 10.1.1.2 255.255.255.252

interface GigabitEthernet1

nameif outside

security-level 0

ip address 10.2.2.2 255.255.255.252 

interface GigabitEthernet2

nameif DMZ

security-level 50

ip address 172.16.1.254 255.255.255.0

第四步、在防火牆配置動态PAT，使192.168.1.1轉換119.1.1.6

object network inside

nat (inside,outside) dynamic 119.1.1.6

object network dmz

nat (DMZ,outside) static outside

第五步、在防火牆配置靜态PAT，使172.16.1.1轉換119.1.1.1

ftp mode passive

subnet 192.168.1.0 255.255.255.0

object network outside

host 119.1.1.1

host 172.16.1.1

第六步、配置ACL，使PC192.168.1.1可以ping PC120.1.1.1，使PC120.1.1.1可以通路server

access-list 100 extended permit ip host 192.168.1.1 host 120.1.1.1 

access-list 100 extended permit ip host 120.1.1.1 any 

access-list 100 extended permit ip host 172.16.1.1 host 120.1.1.1

access-group 100 global

第七步、在SW3、R1、ISP配置路由條目。

SW：

ip route-static 0.0.0.0 0.0.0.0 10.1.1.2

R1：

ip route-static 0.0.0.0 0.0.0.0 10.2.2.2

ip route-static 120.1.1.0 255.255.255.0 10.3.3.2

ISP：

ip route-static 10.2.2.0 255.255.255.252 10.3.3.1

ip route-static 119.1.1.0 255.255.255.248 10.3.3.1

結果驗證 

PC192.168.1.1：

Ping 120.1.1.1

PC120.1.1.1：

Ping 172.16.1.1

問題及分析 

說明：

1.實驗步驟中應包含關鍵配置的相關指令，以及必要的截圖

2.結果驗證中應包含能展現實驗結果的測試指令，及必要的截圖

本文轉自 Mr_Lee_1986 51CTO部落格，原文連結：http://blog.51cto.com/13504837/2058715，如需轉載請自行聯系原作者