实验十：NAT技术实验

拓扑图如下：

需求：VPCS可以ping通R4，R4可以telnet访问R1。

首先，按照如图的标注进行ip地址的配置。下面贴出网关（R3）的配置：

//R3的ip配置就不贴出了，只贴一下nat的相关命令conf t//定义一个访问控制列表匹配感兴趣的流量access-list 1 permit 192.168.1.0 0.0.0.255//经过下面命令之后，R2可以ping通R4了ip nat inside source static list 1 interface s0/0 overloadint e1/0ip nat insideint s0/0ip nat outside//经过上面的配置，我们可以访问R4了，但是R4无法访问我们的服务器（R1），现在我们指定一个静态映射给R1ip nat inside source static 192.168.1.30 202.101.100.3//现在R4可以访问服务器了

访问服务器的截图：

但是我们这样配置会有一个问题，那就是服务器的所有端口都暴露给了Internet（我们以R4模拟外部互联网），一般来说，公司内部的服务器都有其专属的作用，这里我们假设服务器专注于Web服务，那么我们只需要将其80端口映射出去即可

//映射命令conf t//我们将80端口映射为8080端口（当然也可以是其他端口）ip nat inside source static tcp 192.168.1.30 80 202.101.100.3 8080

下面是访问服务器截图：