动态NAT和nat地址转换

明天会更好

一、 实验设备

2台28系列型号路由器通过串口相连。1台Server服务器,1台pc1。

二、 实验要求

Pc1可以访问web 服务器，在路由器lan-router查看nat的映射表。

三、实验步骤

1.Lan-router的配置

router(config)#ho Lan-router

Lan-router(config)#int f0/0

Lan-router(config-if)#ip add 172.16.1.1 255.255.255.0

Lan-router(config-if)#no shut

Lan-router(config-if)#exit

Lan-router(config)#int s0/0/0

Lan-router(config-if)#ip add 20.1.8.7 255.255.255.0

Lan-router(config-if)#no shut

Lan-router(config-if)#cl ra 64000

Lan-router(config-if)#exi

Lan-router(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0

Lan-router(config)#int f0/0

Lan-router(config-if)#ip nat inside

Lan-router(config-if)#exi

Lan-router(config)#int s0/0/0

Lan-router(config-if)#ip nat outside

Lan-router(config-if)#exit

Lan-router(config)#ip nat pool gg 200.1.8.7 200.1.8.7 netmask 255.255.255.0

Lan-router(config)#access-list 10 permit 172.16.1.0 0.0.0.255

Lan-router(config)#ip nat inside source list 10 pool gg overload

2. Internet-router的配置：

router(config)#ho Internet-router

Internet-router (config)#int f0/0

Internet-router (config-if)#ip add 63.19.6.1255.255.255.0

Internet-router (config-if)#no shut

Internet-router (config-if)#exit

Internet-router (config)#int s0/0/0

Internet-router (config-if)#ip add 200.1.8.8255.255.255.0

Internet-router (config-if)#no shu      t

Internet-router (config-if)#clra 64000

Internet-router (config-if)#exit

实验十九 NAT地址转换

一、实验设备

2台28系列路由器，1台交换机，3台虚拟PC

二、实验要求

配置各路由器和PC地址的IP地址，并使用ping命令确认直连接口相互可以ping通。分别用静态地址转换，动态地址转换，PAT。

三、实验步骤（静态NAT地址转换）

1.在R1上配置接口IP地址

R1(config)#int s3/0

R1(config-if)#ip address 202.101.48.1255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#int fa0/0

R1(config-if)#ip address 192.168.1.1255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

2. 在R2上配置接口IP地址

R1(config)#int s3/0

R1(config-if)#ip address 202.101.48.129255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#int fa0/0

R1(config-if)#ip address 202.102.1.1255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

3.在R1上配置静态路由

R1(config)#ip route 0.0.0.0 0.0.0.0202.101.48.129

4. 配置R1的静态NAT

R1(config)#interface fastEthernet 0/0

R1(config)#ip nat inside

http://file:///C:/Users/one/AppData/Local/Temp/msohtmlclip1/01/clip_image005.gif配置fa0/0的接口为inside网络。即使用私有IP地址的网络。

R1(config-if)#exit

R1(config)#interface s1/0

R1(config)#ip nat inside outside

配置S1/0的接口为outside网络。通常为Internet网络。

R1(config-if)#exit

R1(config)#ip nat inside source static192.168.1.1 202.101.48.1

配置静态NAT，翻译inside网络的数据包source地址，将192.168.1.1的ip静态的翻译成202.101.48.1

R1(config)#exit

5. 删除R1上的ip nat inside的翻译配置命令,配置动态NAT

R1(config)#ip nat pool pubip 202.101.48.2202.101.48.126 prefix-length 24

创建一个地址池，用于存放所有空闲的IP

R1(config)#access-list 1 permit 192.168.1.00.0.0.255

配置acl,指出那些主机可以进行NAT。

R1(config)#ip nat inside source list 1 poolpubip

将acl所允许的IP进行NAT，将其地址翻译成pubip地址池中空闲的IP

6.删除步骤六的动态NAT的配置命令,配置PAT

R1(config)#access-list1 permit any

R1(config)#ipnat pool pubip 202.101.48.1 202.101.48.1 prefix-length 24

R1(config)#ipnat inside source list 1 pool public overload

Overload表示启用PAT。

7.在outside接口IP未知时，PAT的配置

R1(config)#access-list2 permit any

R1(config)#ipnat inside source list 1 interface serial 1/0 overload

NAT(networkaddress translation)网络地址转换

PAT(port addresstranslation)端口地址转换

四个NAT术语：

Inside localaddress(内部本地地址)-----分配给内部网络中一台主机的IP地址

Inside globaladdress(内部全局地址)----由地区因特网注册局或服务提供商分配的一个合法IP地址。

Outside localaddress(外部本地地址)----为内部网络主机所知的一台外部主机的IP地址。

Outside globaladdress(外部全局地址)----外部网络的某台主机拥有者分配给该主机的IP地址。