NAT实验大全

NAT实验大全

一、实验拓扑图

实验目的基于gns3软件上操作1.配置静态NAT2.配置动态NAT3.配置动态PAT

1.配置静态NATR1配置在R1上配置直连网段(0/0和0/1接口)R1>enR1#conf tR1(config)#int f0/0R1(config-if)#ip address 192.168.10.1 255.255.255.0R1(config-if)#no shutdownR1(config)#int f0/1R1(config-if)#ip address 12.0.0.1 255.255.255.0R1(config-if)#no shutdown

将内网的192.168.10.10转换为12.0.0.10用来与公网通信（一对一的形式，不可以重复）R1(config)#ip nat inside source static 192.168.10.10 12.0.0.2

在内部接口和外部接口上启用NATR1(config)#int f0/0R1(config-if)#ip nat insideR1(config-if)#exitR1(config)#int f0/1R1(config-if)#ip nat outside

R2配置R2>enR2#conf tR2(config)#int f0/0R2(config-if)#ip address 12.0.0.21 255.255.255.0R2(config-if)#no shutdown

pc上的配置(如图所示）vpsc[1]ip 192.168.10.10 192.168.10.1VPCS[1]> 2VPCS[2]> ip 192.168.10.20 192.168.10.1

验证pc1如图所示：

通过debug 实时监控如图所示：R1#debug ip nat

当PC1执行PING命令之后，我在R1上运行dubug ip nat后，可以看到更加详细的转换。源地址192.168.10.10到达路由器之后转换成12.0.0.2与公网12.0.0.21进行通信。

2.配置动态NATR1配置配置之前，需要将任务1中配置的静态NAT删除掉R1(config)#no ip nat inside source static 192.168.1.10 12.0.0.2R1(config)#int f0/0R1(config-if)#no ip nat insideR1(config-if)#exitR1(config)#int f0/1R1(config-if)#no ip nat outside

定义内部网络中允许访问外部网络的访问控制列表R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255

定义合法IP地址池R1(config)#ip nat pool test1 12.0.0.1 12.0.0.31 netmask 255.255.255.0

实现网络地址转换R1(config)#ip nat inside source list 10 pool test1

在内部和外部接口启用NATR1(config)#int f0/0R1(config-if)#ip nat insideR1(config-if)#exitR1(config)#int s1/0R1(config-if)#ip nat outside

R2配置R2>enR2#conf tR2(config)#int f0/0R2(config-if)#ip address 12.0.0.21 255.255.255.0R2(config-if)#no shutdown

pc上的配置(如图所示）vpsc[1]ip 192.168.10.10 192.168.10.1VPCS[1]> 2VPCS[2]> ip 192.168.10.20 192.168.10.1

验证pc1如图所示：

通过debug 实时监控如图所示：R1#debug ip nat

3.配置动态PATR1配置R1#conf tR1(config)#no ip nat inside source list 10 pool test1        R1(config)#no access-list 10          R1(config)#no ip nat pool test1                    R1(config)#int f0/0R1(config-if)#no ip nat insideR1(config)#int f1/0R1(config-if)#no ip nat outsideR1(config-if)#end

定义内部网络中允许访问外部网络的访问控制列表R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255

基于外网口的地址转换 ip nat inside sourse list 10 int fa 0/1 overload

由于使用外部接口地址，所以不用再定义IP地址池了

R2配置R2>enR2#conf tR2(config)#int f0/0R2(config-if)#ip address 12.0.0.21 255.255.255.0R2(config-if)#no shutdown

pc上的配置(如图所示）vpsc[1]ip 192.168.10.10 192.168.10.1VPCS[1]> 2VPCS[2]> ip 192.168.10.20 192.168.10.1

pc上的配置(如图所示）vpsc[1]ip 192.168.10.10 192.168.10.1VPCS[1]> 2VPCS[2]> ip 192.168.10.20 192.168.10.1

验证pc1如图所示：

通过debug 实时监控如图所示：R1#debug ip nat

OK，实验到此圆满完成！我们今天的实验主要演示了基于接口动态获取外部全局IP实现NAT转换和基于地址池获取外部全局IP实现NAT转换。这里的主要区别于不同模式的几条命令。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。