1、 实验目的:通过动态NAT配置使任意两个内部本地地址(inside local address)通过内部全局地址(inside global address)访问Internet。实验要求:能够成功的使任意两个内部本地地址(inside local address) 访问Internet。除此外任意内部地址无法访问Internet。实验步骤: 内部全局地址202.119.249.250/24Internet内部网络 R fa0/0 fa0/1 192.168.1.0/24 192.168.1.1 网关202.119.249.2 Routerenable 进入全局配置模式 Router#conf
2、 t 进入特权配置模式 Router(config)#ip nat inside source list 1 pool outuser 配置内部本地地址表命名为outuser Router(config)#access-list 1 permit 192.168.1.3 或 Router(config)#access-list 1 permit 192.168.1.0 0.0.0.7 Router(config)#access-list 1 permit 192.168.1.4 Router(config)#access-list 1 permit 192.168.1.8 0.0.0.1 Ro
3、uter(config)#access-list 1 permit 192.168.1.5 Router(config)#access-list 1 permit 192.168.1.10Router(config)#access-list 1 permit 192.168.1.6Router(config)#access-list 1 permit 192.168.1.7 Router(config)#access-list 1 permit 192.168.1.8Router(config)#access-list 1 permit 192.168.1.9Router(config)#access-list 1 permit 192.168.1.10 Router(config)#ip nat pool outuser 202.119.249.251 202.119.249.252 netmask 255.255.255.0 配置内部全局地址表 实验结果:成功的使任意两个内部本地地址(inside local address) 访问Internet。除此外任意内部地址无法访问Internet。