实验环境:华为ENSP搭建静态NAT
设备:ENSP模拟软件、AR1220路由器、FTP服务端、FTP客户端
此次实验时跳了一个坑,无论如何操作均不能成功;
1、AR1220开启失败,根据ENSP帮助文档发现虚拟网口属性中缺失“VirtualBox NDIS6 Bridged Networking Driver”。通过重装ENSP和VM VirtualBox后,可正常开启。
2、实验使用route路由器不可用,换AR1220后成功
环境配置如图
简要原理:将内网192.168.0.2 与公网 21.56.2.3做一一对应,公网的FTP客户端Client2就可以访问FTP服务端Server2.
交换机配置如下:
#
interface GigabitEthernet0/0/0
ip address 21.56.2.2 255.255.255.0
nat static global 21.56.2.3 inside 192.168.0.2 netmask 255.255.255.255
nat static enable
#
interface GigabitEthernet0/0/1
ip address 192.168.0.1 255.255.255.0
#
ip route-static 0.0.0.0 0.0.0.0 21.56.2.4
Server端配置: 192.168.0.2 255.255.255.0 网关192.168.0.1
Server端开启FTP服务:
Client端配置:21.56.2.4 255.255.255.0 网关不用配置
Client端检查结果,可访问Server端的文件: