NAT地址转换实验
一、实验目的
掌握NAT地址转换的基本配置
掌握地址转换的相关概念、分类和工作原理
了解地址转换的NAT技术
二、应用环境
NAT的最初的目的是允许把私有IP地址映射到公网地址,以减缓IP地址空间的消耗。
由于IP地址的使用需求旺盛,造成了全球公有IP地址的枯竭。因此目前所有的企业在构建的过程中,都只能使用私有IP地址。但互联网上的路由器不转发带有私有IP地址的数据包,因此企业内部计算机如果需要访问互联网,就需要在企业网络的出口路由器或者防火墙设备上,配置NAT地址转换技术,把企业网中的私有地址转换成公有地址,才能实现企业网对互联网的访问。
三、实验拓扑
实验拓扑如下,实验设备:2811路由器两台、PC机一台、Server服务器一台、串口线一根、交叉线两根。
四、实验要求
各配置如下:
| 设备 | 端口 | IP地址 |
|---|---|---|
| 路由器A | S1/0 | 123.56.220.1/8 |
| F0/1 | 192.168.1.254/24 | |
| 路由器B | S1/0 | 123.56.220.2/8 |
| F0/1 | 172.168.168.254/24 | |
| PC0 | 网卡接口 | 192.168.1.1/24 |
| Server0 | 网卡接口 | 172.168.168.168/24 |
内网1的PC需要访问内网2的服务器,但是因为中间间隔Intetnet,所以我们需要在路由器A设置NAPT,同时在内网2下配置静态NAT,确保PC0可以访问到Server服务器。
五、实验步骤
第一步:给PC机和服务器设置IP地址(略)
第二步:给路由器设置IP地址并设置时钟频率
路由器A:
Router(config)#
Router(config)#interface fastEthernet 0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.1.254 255.255.255.0
Router(config-if)#exit
Router(config)#interface serial 1/0
Router(config-if)#no shutdown
Router(config-if)#clock rate 64000
Router(config-if)#ip address 123.56.220.1 255.0.0.0
Router(config-if)#exit
Router(config)#
路由器B:
Router(config)#
Router(config)#interface fastEthernet 0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 172.168.168.254 255.255.255.0
Router(config-if)#exit
Router(config)#interface serial 1/0
Router(config-if)#no shutdown
Router(config-if)#ip address 123.56.220.2 255.0.0.0
Router(config-if)#exit
Router(config)#第三步:给路由器配置静态路由
路由器A:
Router(config)#
Router(config)#ip route 172.168.168.0 255.255.255.0 123.56.220.2
Router(config)#
路由器B:
Router(config)#
Router(config)#ip route 192.168.1.0 255.255.255.0 123.56.220.1
Router(config)#第四步:测试PC机和服务器连通性
测试方法:用PC机Ping服务器测试连通性。
PC>ping 172.168.168.168
Pinging 172.168.168.168 with 32 bytes of data:
Reply from 172.168.168.168: bytes=32 time=2ms TTL=126
Reply from 172.168.168.168: bytes=32 time=12ms TTL=126
Reply from 172.168.168.168: bytes=32 time=16ms TTL=126
Reply from 172.168.168.168: bytes=32 time=13ms TTL=126
Ping statistics for 172.168.168.168:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 2ms, Maximum = 16ms, Average = 10ms
PC>当出现以上结果时,则表示PC机和服务器连通。
如果没有出现以上结果,表明PC机和服务器不连通,应检查IP地址或线缆是否配置正确、接口是否启用。
第五步:配置路由器内部端口和外部端口
路由器A:
Router(config)#
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface serial 1/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#
路由器B:
Router(config)#
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface serial 1/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#第六步:配置内网1端口复用
路由器A:
Router(config)#
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat inside source list 1 interface serial 1/0 overload
Router(config)#第七步:配置内网2静态NAT
路由器B:
Router(config)#
Router(config)#ip nat inside source static 172.168.168.168 123.56.220.3
Router(config)#第八步:测试PC机和服务器静态转换的连通性
测试方法:PC1 Ping 服务器NAT转换的IP地址
PC>ping 123.56.220.3
Pinging 123.56.220.3 with 32 bytes of data:
Reply from 123.56.220.3: bytes=32 time=11ms TTL=126
Reply from 123.56.220.3: bytes=32 time=6ms TTL=126
Reply from 123.56.220.3: bytes=32 time=5ms TTL=126
Reply from 123.56.220.3: bytes=32 time=11ms TTL=126
Ping statistics for 123.56.220.3:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 5ms, Maximum = 11ms, Average = 8ms
PC>当出现以上结果时,则表示PC机和服务器连通,本实验完成。
如果没有出现以上结果,表明PC机和服务器不连通,应检查配置是否正确。
六、相关命令详解
1、ip nat inside source
命令:ip nat inside source { list|static }
功能:使用ip nat inside source全局配置命令,开启内部源地址的 NAT。
命令模式:全局配置模式
使用指南:这个命令有两种形式:动态的和静态的地址转换。带有访问列表的格式建立动态转换。来自和标准访问列表相匹配的地址的报文,将用指定的池中分配的全局地址来进行地址翻译,这个地址池是用ip nat pool命令所指定的。
2、ip nat
命令:ip nat { inside|outside }
功能:指定网络连接的网络类型。
命令模式:接口配置模式
使用指南:Inside接口连接的一般是LAN网络,Outside连接的一般是Intetnet网络。