NAT PAT技术实现网络访问

1、在三层交换机M1配置dhcp功能，实现vlan10 、vlan20 里客户机可以自动获取IP地址。

设备配置如下：

sw1#config ter

sw1(config)#vlan 10

sw1(config-vlan)#vlan 20

sw1(config)#inte fa 1/1

sw1(config-if)#swit mode ac

sw1(config-if)#swit acc vlan 10

sw1(config-if)#exit

sw1(config)#inter fa 1/2

sw1(config-if)#swit mode acc

sw1(config-if)#swit acc vlan 20

sw1(config-if)#inte fa 1/0

sw1(config-if)#swit mode trunk

sw1(config-if)#swit trunk encapsulation dot1q

sw2#config ter

sw2(config-vlan)#inter fa 1/1

sw2(config-if)#swi mode acc

sw2(config-if)#swi acc vlan 30

sw2(config-if)#inter fa 1/2

sw2(config-if)#swit mode trunk

sw2(config-if)#swit trunk encapsulation dot1q

m1#config ter

m1(config)#vlan 10

m1(config-vlan)#vlan 20

m1(config-vlan)# vlan 30

m1(config-vlan)#inter fa 1/1

m1(config-if)#swit mode trunk

m1(config-if)#inte fa 1/2

m1(config-if)#swit mode trunk

m1(config-if)#exit

m1(config)#inter vlan 10

m1(config-if)#ip add 192.168.10.1 255.255.255.0

m1(config-if)#no shutdown

m1(config-if)#inter vlan 20

m1(config-if)#ip add 192.168.20.1 255.255.255.0

m1(config-if)#no shutdown

m1(config-if)#inter vlan 30

m1(config-if)#ip add 192.168.30.1 255.255.255.0

m1(config-if)#no shutdown

m1(config-if)#exit

m1(config)#ip dhcp pool v10

m1(dhcp-config)#network 192.168.10.0 255.255.255.0

m1(dhcp-config)#default-router 192.168.10.1

m1(dhcp-config)#dns-server 192.168.30.10

m1(dhcp-config)#lease 30

m1(dhcp-config)#ip dhcp pool v20

m1(dhcp-config)#network 192.168.20.0 255.255.255.0

m1(dhcp-config)#default-router 192.168.20.1

m1(dhcp-config)#dns-server 192.168.30.10

m1(dhcp-config)#lease 30

m1(dhcp-config)#exit

总结：以上配置就可实现vlan10 ，vlan20 自动从M1 获取IP 地址。Vlan30 成员需手动

配置IP

2、实现服务器C3通过静态NAT转换为12.0.0.10，能够上网。

R1#config ter

R1(config)#inter fa 0/1

R1(config-if)#ip add 192.168.100.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#inter fa 0/0

R1(config-if)#ip add 12.0.0.1 255.255.255.0

R1(config-if)#no shutdown

R1(config)#ip route 0.0.0.0 0.0.0.0 12.0.0.2

R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.100.10

R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.100.10

R1(config)#ip route 192.168.30.0 255.255.255.0 192.168.100.10

R1(config)#inter fa 0/1

R1(config-if)#ip nat inside

R1(config-if)#inter fa 0/0

R1(config-if)#ip nat outside

R1(config-if)#exit

R1(config)#ip nat inside source static 192.168.30.10 12.0.0.10

m1(config)#inter fa 1/0

m1(config-if)#no swit

m1(config-if)#ip add 192.168.100.10 255.255.255.0

m1(config-if)#no shutdown

m1(config-if)#exit

m1(config)#ip route 0.0.0.0 0.0.0.0 192.168.100.1

R2#config ter

R2(config)#inte fa 0/0

R2(config-if)#ip add 12.0.0

R2(config-if)#ip add 12.0.0.2 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#exit

3、实现vlan20 成员使用动态NAT转换为合法的外网IP ，IP范围12.0.0.50-12.0.0.60

R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255

R1(config)#ip nat pool vlan10 12.0.0.50 12.0.0.60 netmask 255.255.255.0

R1(config)#ip nat inside source list 10 pool vlan10

4、实现 vlan 20 成员使用PAT 复用R1的外网接口fa0/0.

R1(config)#access-list 20 permit 192.168.20.0 0.0.0.255

R1(config)#ip nat inside source list 20 inter fa 0/0 overload

总结：由于R1外网口和内网口在前面已经标记，后面就没再标记。

5、实现M1 、 R1 可以被内网主机远程管理。密码都为123

R1(config)# line vty 0 4

R1(config-line)#password 123

R1(config-line)#login

R1(config-line)#exit

R1(config)#enable password 123 //明文密码

R1(config)#enable secret 123 //加密密码

m1(config)#enable password 123

m1(config)#line vty 0 4

m1(config-line)#password 123

m1(config-line)#login

NAT PAT技术实现网络访问

【视频教程】迅捷（Fast）路由器如何设置？

【视频】水星MW351R V1 设置无线路由器上网

【视频】如何通过手机设置TP-LINK无线路由器上网

192.168.1.1打不开怎么办（二）

TP-LINK TL-WR843N 3G无线路由器设置教程

【教程】怎么在手机上修改路由器的WIFI密码

遇到无法登录tplogin.cn的情况，怎么办？

【教程】华为TC5200路由器怎么设置

如何登录tplogin.cn进入路由器设置界面

192.168.3.1华为路由器进入管理界面设置上网

手机如何设置TP-LINK路由器？

华为荣耀路由Pro2使用设置方法

192.168.1.1打不开怎么办（一）

自己家里的wifi密码怎么改

melogin.cn页面进不去怎么办