使用ENSP实现NAT

一、项目拓扑

 

 二、项目实现

1.路由器AR1配置

进入系统试图
sys将路由器命名为R1
sysname R1关闭信息中心
undo info-center enable进入g0/0/0接口
int g0/0/0将g0/0/0接口IP地址配置为12.12.12.1/30
ip address 12.12.12.1 30进入e0/0/1接口
int g0/0/1将g0/0/1接口IP地址配置为192.168.10.254/24
ip address 192.168.10.254 24创建标准访问控制列表，输入后进入acl配置视图
acl 2000设置策略：允许源地址192.168.10.1这一个主机通过
角色 0   允许   源地址 192.168.10.1 子网反码
rule 0 permit source 192.168.10.1 0.0.0.0退出此视图
quit设置默认路由                           下一跳
ip route-static 0.0.0.0 0.0.0.0 12.12.12.2接下来开始绑定acl,出口路由g0/0/0接口连接外网AR2,要在g0/0/0接口内进行绑定
进入g0/0/0接口
int g0/0/0绑定acl 2000
nat outbound 2000退出此视图
quit进入g2/0/0接口
int g2/0/0将g2/0/0接口IP地址配置为13.13.13.1/30
ip address 13.13.13.1 30退出此视图
quit创建高级访问控制列表，输入后进入acl配置视图
acl 3000设置策略：
只允许IP源地址192.168.10.2访问目的地址13.13.13.2
角色 0   允许  ip   目的地址   13.13.13.2     源地址 192.168.10.2 子网反码
rule 0 permit ip destination 13.13.13.2 0 source 192.168.10.2 0退出此视图
quit接下来开始绑定acl,出口路由g2/0/0接口连接外网AR3,要在g2/0/0接口内进行绑定
进入g2/0/0接口
int g2/0/0绑定acl 3000
nat outbound 3000

2.路由器AR2配置

进入系统试图
sys将路由器命名为R2
sysname R2关闭信息中心
undo info-center enable 进入g0/0/0接口
int g0/0/0将g0/0/0接口IP地址配置为12.12.12.2/30
ip address 12.12.12.2 30

3.路由器AR3配置

进入系统试图
sys将路由器命名为R3
sysname R3关闭信息中心
undo info-center enable 进入g0/0/0接口
int g0/0/0将g0/0/0接口IP地址配置为13.13.13.2/30
ip address 13.13.13.2 30

4.交换机SW1配置

进入系统试图
sys 将路由器命名为SW1
sysname SW1关闭信息中心
undo info-center enable