NAT /DNS 配置实例

一、测试NAT、DNS原理，拓扑图如下

二、DNS配置 

DNS原理

AR1为DNS Client ，Server4作为 DNS Server，必须保证DNS  Client 与DNS Server 之间的路由互通（此拓扑直连，无需配置路由）

DNS Client 配置如下：

 dns resolve  
 dns server 12.0.0.3  //指定 DNS服务的地址
 dns domain com 
 dns domain net 

如上图所示，Server1的 域名配置为ceshi.com，主机PC1访问Server1只需输入域名即可，前提是主机PC1上配置了DNS服务器地址，此地址为Server4即 DNS服务器的地址。

三、静态端口映射，实现公网访问私网

AR1 部分关键配置如下：

acl number 2000  
 rule 5 permit source 10.0.0.0 0.0.0.255 

interface GigabitEthernet0/0/1  //-----此接口通过Cloud 与本机（笔记本loop口）202.10.1.22 连接
 ip address 202.10.1.2 255.255.255.0 
 nat static global 202.10.1.240 inside 10.0.0.3 netmask 255.255.255.255
 nat static protocol tcp global 202.10.1.14 23 inside 192.168.1.4 23 netmask 255.255.255.255
 nat outbound 2000
#

通过本机命令行，远程登录到AR4路由器，公网访问私网

在AR4上的GE0/0/0口抓包，可以看到 telnet 202.10.1.14 (192.168.1.4 映射的外网地址) 时公网地址经过 nat static protocol tcp global 202.10.1.14 23 inside 192.168.1.4 23 netmask 255.255.255.255命令后已转换为192.168.1.4