实验时间:
. 16-3-2010
实验人:王亮
 
实验名称:试验案例一:配置NAT实现公司互通
实验环境描述:benet公司有两家分公司,分别是上海公司和沈阳分公司,总公司位于北京。总公司内部搭建了一台服务器,出总公司内部人员外,跟公司和一些网络客户也需要访问公司服务器,县份公司和总公司采用光纤方式接入interne,网络已经连接完成,需要对网关设备进行配置。
如图所示,为benet公司接入internet的简图。通过配置路由器实现公司的要求(使用技术为nat)。具体规划如下:
Ø        R1为总公司网关路由器,R2R3为两个分公司的网管路由器,具体连接情况如图。所示pc1pc2分别是分公司的客户端主机。
Ø        网络规划如下
u      R1R2的互联地址为10.0.0.0/30R1R3的互联地址为10.0.0.4/30
u      总公司的公网IP地址为20.0.0.0/28,分公司A的公网IP地址为222.222.222.0/26,分公司B的公网IP地址为123.0.0.0/28
u      总公司内部服务器使用的Ip地址死192.168.0.0/24A沈阳分公司内网网段为192.168.1.0/24B上海分公司内网网段为192.168.2.0/24
u       
目标:总公司的Web服务器需要能被公网和分公司访问。
进行配置NAT使分公司可以访问Internet和总公司的服务器。
试验步骤:
(1)    配置路由器接口地址和静态路由。
R1配置如下:
R1(config)#int f1/0
R1(config-if)#ip add 10.0.0.5 255.255.255.252
R1(config-if)#no shut
R1(config)#int f0/0
R1(config-if)#ip add 192.168.0.1 255.255.255.0
R1(config-if)#no shut
R1(config)#int f2/0
R1(config-if)#ip add 10.0.0.1 255.255.255.252
R1(config-if)#no shut
R1(config)#ip route 123.0.0.0 255.255.255.240 10.0.0.6
R1(config)#ip route 222.222.222.0 255.255.255.192 10.0.0.2
 
R2的配置如下.
R2(config)#int f1/0
R2(config-if)#ip add 10.0.0.2 255.255.255.252
R2(config-if)#no shut
R2(config)#int f0/0
R2(config-if)#ip add 192.168.1.1 255.255.255.0
R2(config-if)#no shut
R2(config)#ip route 20.0.0.0 255.255.255.240 10.0.0.1
R2(config)#ip route 123.0.0.0 255.255.255.240 10.0.0.1
 
R3配置如下:
R3(config)#int f0/0
R3(config-if)#ip add 192.168.2.1 255.255.255.0
R3(config-if)#no shut
R3(config)#int f1/0
R3(config-if)#ip add 10.0.0.6 255.255.255.252
R3(config-if)#no shut
R3(config)#ip route 222.222.222.0 255.255.255.192 10.0.0.5
R3(config)#ip route 20.0.0.0 255.255.255.240 10.0.0.5
 
(2)    配置静态NAT
R1的配置如下:
R1(config)#ip nat ins source static 192.168.0.2 20.0.0.2
R1(config)#int f0/0
R1(config-if)#ip nat inside
R1(config)#int f1/0
R1(config-if)#ip nat outside
R1(config)#int f2/0
R1(config-if)#ip nat out
3)配置PAT
R2的配置如下:
 
R2(config)#ip nat pool testa 222.222.222.2 222.222.222.62 prefix-length 26
R2(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R2(config)#ip nat inside source list 1 pool testa overload
R2(config)#int f0/0
R2(config-if)#ip nat inside
R2(config)#int f1/0
R2(config-if)#ip nat outside
 
R3的配置如下:
R3(config)#ip nat pool testb 123.0.0.2 123.0.0.14 prefix-length 28
R3(config)#access-list 1 permit 192.168.2.0 0.0.0.255
R3(config)#ip nat inside source list 1 pool testb overload
R3(config)#int f0/0
R3(config-if)#ip nat inside
R3(config)#int f1/0
R3(config-if)#ip nat outside
 
(4)验证配置的正确性。
配置完成后,使用show ip nat translations 命令查看NAT转换表项。
R1#show ip nat tr
Pro Inside global      Inside local       Outside local      Outside global
--- 20.0.0.2           192.168.0.2        ---                ---
R2#show ip nat tr
R3#show ip nat tr
使用ping命令。验证PC1PC2可以访问服务器,再次使用show ip nat translations 查看NAT转换表项即可!!!