思科拓扑图:
思科华为 静态NAT 动态NAT PAT技术首先给主机配上ip地址,然后在交换机上分vlan
Switch>en
Switch#conf t
Switch(config)#inter vlan 1
Switch(config-if)#ip ad
Switch(config-if)#ip address 192.168.0.10 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#inter vlan 2
Switch(config-if)#inter vlan 3
Switch(config-if)#inter fa0/1
Switch(config-if)#switchport access vlan 2
Switch(config-if)#inter fa0/2
Switch(config-if)#switchport access vlan 3
Switch(config-if)#inter fa0/3
Switch(config-if)#switchport mode trunk
Switch(config)#ip default-gateway 192.168.0.1
 
 
单臂路由     这是路由1操作步骤
Router>en
Router#conf t
Router(config)#inter fa0/0
Router(config-if)#no shut
Router(config-if)#inter fa0/0.1
Router(config-subif)#encapsulation dot1Q 1
Router(config-subif)#ip address 192.168.0.1 255.255.255.0
Router(config-subif)#inter fa0/0.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config-subif)#inter fa0/0.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#inter fa0/1
Router(config-if)#ip address 202.106.1.1 255.255.255.252
Router(config-if)#no shut
Router(config)#hostname R1
这些前面写过了 不过多讲解。
Router>en     这是路由2
Router#conf t
Router(config)#inter fa0/0
Router(config-if)#ip address 202.106.1.2 255.255.255.252
Router(config-if)#no shut
Router(config)#hostname R2
 
 
静态NAT
首先找2个公网地址,就拿 202.106.1.5 /32  202.106.1.6 /32 掩码做试验
Router(config)#ip nat inside source static 192.168.1.10 202.106.1.5      静态跟私有地(PC地址)然后跟公网地址
Router(config)#ip nat inside source static 192.168.2.10 202.106.1.6  静态跟私有地(PC地址)然后跟公网地址
Router(config)#inter fa0/0.1
Router(config-subif)#ip nat inside  进接口
Router(config-subif)#inter fa0/0.2
Router(config-subif)#ip nat inside
Router(config-subif)#inter fa0/0.3
Router(config-subif)#ip nat inside
Router(config-subif)#inter fa0/1
Router(config-if)#ip nat outside  出接口
 
R2(config)#ip route 202.106.1.5 255.255.255.255 202.106.1.1
静态路由
R2(config)#ip route 202.106.1.6 255.255.255.255 202.106.1.1
这时去ping 202.106.1.2 外网思科华为 静态NAT 动态NAT PAT技术
 
动态NAT:首先去除静态NAT
R1(config)#no ip nat inside source static 192.168.1.10 202.106.1.5
R1(config)#no ip nat inside source static 192.168.2.10 202.106.1.6
R2(config)#no ip route 202.106.1.6 255.255.255.255 202.106.1.1
R2(config)#no ip route 202.106.1.5 255.255.255.255 202.106.1.1
R1(config)#ip nat pool test 202.106.1.5 202.106.1.6 netmask 255.255.255.252    设置地址池 就是公网地址
R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255
做列表规则,那些电脑可以上网
R1(config)#ip nat inside source list 1 pool test   关联起来
R2(config)#ip route 202.106.1.4 255.255.255.252 202.106.1.1
 这样就可以了
 
 
NAT
R2(config)#no ip nat inside source list 1 pool testno ip route 202.106.1.4 255.255.255.252 202.106.1.1  去除动态
R1(config)#no ip nat inside source list 1 pool test 
 
R1(config)#ip nat inside source list 1 interface fa0/1 overload    把出接口设置成 复用接口,每个人都可以使用
 
思科的搞定了
 
 
 
华为的:就不弄 vlan划分和 单臂路由了,简单化,我前面也写过华为的vlan划分和单臂路由思科华为 静态NAT 动态NAT PAT技术
首先给电脑配上ip地址
静态NAT
 
<Huawei>sys
[Huawei]un in en
[Huawei]sysname R1
[R1]inter g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[R1-GigabitEthernet0/0/0]un shut
[R1-GigabitEthernet0/0/0]inter g0/0/1
[R1-GigabitEthernet0/0/1]ip address 202.106.1.1 24
[R1-GigabitEthernet0/0/1]un shut
[R1-GigabitEthernet0/0/1]nat static global 202.106.1.5 inside 192.168.1.10     公网地址后面跟私有地址(PC主机ip地址)
[R1-GigabitEthernet0/0/1]nat static global 202.106.1.6 inside 192.168.1.11   公网地址后面跟私有地址(PC主机ip地址)
[R2]ip route-static 202.106.1.4 30 202.106.1.1  静态路由
 
动态NAT
[R1]nat address-group 1 202.106.1.5 202.106.1.6  地址池
[R1]acl 2000        列表
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255  规则
[R1-acl-basic-2000]inter g0/0/1 
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat    并联在一起 nopad 不复用的意思
 
PAT:
[R1]inter loop 0  做环回口
[R1-LoopBack0]ip address 2.2.2.2 32    设置ip地址
[R1]inter g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 interface loopback 0    出接口绑在环回口上
因为模拟器不支持 也无法ping,但是命令都是这样的!
 
 
 
                                                   ▁▁技术控ヽ