1、步骤1:在R1路由器上将内网192.168.1.0网段NAT映射成1.1.1.2后访问服务器,这样单位B的设备收到的数据包的IP地址都是1.1.1.2,从而隐藏了单位A内网的真实地址。nat锾攒揉敫address-group11.1.1.21.1.1.2(设置NAT映射地址池为1.1.1.2)aclnumber2000rule0permitsource192.168.1.0 0.255.255.255rule1deny(设置访问服务器的源地址为192.168.1.0 255.255.255.0)interfaceEthernet0/0/1ipaddress1.1.1.1 255.255.255.255.255.255.240natoutbound2000address-group1(在R1上的互联端口上配置NAT规则,将acl 2000配置的源地址网段转换成1.1.1.2后访问出去)
2、步骤2:在R1上把对方服务器10.1.1.1NAT翻译成内部地址192.16呖分甾胗8.1.2,供内部地址访问,这样单位A的内部用户访问192.168.1.2就等于访问对方的10.1.1.1的服务器interfaceEthernet0/0/0ipaddress192.168.1.1 255.255.255.0natserverprotocoltcpglobal192.168.1.2 anyinside10.1.1.1 any(将外部服务器地址10.1.1.1的tcp连接映射成内网地址192.168.1.2)natserverprotocolicmpglobal192.168.1.2inside10.1.1.1(将外部服务器地址10.1.1.1的icmp连接映射成内网地址192.168.1.2)
3、步骤3:配置路由在路由器R1上添加至对方服务器的路由ip route 10.1.1.1 255.255.255.255 1.1.1.14
