网络地址转换(NAT)实验
一、NAT/PAT 的配置
实验环境的介绍;
Benet公司因为对因特网访问需求逐步的提升,原来申请的公网IP地址数量不够使用,因此重新申请了一批地址作为连接互联网使用。作为网络管理员需要在路由器上NAT配置进行重新规划设置。
使用一下拓扑图对网络环境进行模拟,10.1.1.0和172.16.1.0子网分配作为内部子网,通过地址翻译访问外部网络。
clip_p_w_picpath002
二、实验步骤
任务一:静态NAT的配置
第一步:根据图中的IP地址分配情况为路由器和PC设置IP地址,并用静态路由连通两个LAN。
路由器A的配置
clip_p_w_picpath004
路由器B的配置
clip_p_w_picpath006
PC1的配置
clip_p_w_picpath008
PC2的配置
clip_p_w_picpath010
PC3的配置
clip_p_w_picpath012
PC4的配置
clip_p_w_picpath014
设置两条默认路由使其两个LAN之间能够通信。
RA的配置
clip_p_w_picpath015
RB的配置
clip_p_w_picpath016
此时两个LAN的计算机就可以通信了。
clip_p_w_picpath018
接下来我们配置静态NAT!!!!!!!!
第二步:设置静态NAT
RouterA:的配置
clip_p_w_picpath020
RouterB的配置
clip_p_w_picpath021
第三步:我们可以用show ip nat translations来查看我们配置的NAT地址转换的条目,结果如下:
clip_p_w_picpath023
clip_p_w_picpath025
此时我们把内部的地址可以静态的转换成我们可以上网的IP地址,静态配置会有很多的局限性,因此我们在来看一下动态NAT的配置。
任务二:动态NAT的配置
第一步:先NO掉静态NAT的转换条目
clip_p_w_picpath026
clip_p_w_picpath027
第二步:设置动态NAT.
RouterA的配置
ip nat pool text192.168.1.100 192.168.1.152 netmask 255.255.255.0 //设置NAT转换地址池
access-list 1 permit 10.1.1.0 0.0.0.255 //设置ACL
ip nat inside source list 1 pool text //设置NAT,将ACL和地址池关联
clip_p_w_picpath029
RouterB的配置
ip nat pool text 192.168.1.153 192.168.1.200 netmask 255.255.255.0//设置NAT转换地址
access-list 1 permit 172.16.1.0 0.0.0.255 //设置ACL
ip nat inside source list 1 pool text //设置NAT,将ACL和地址池关联
clip_p_w_picpath031
第三步: 测试
1、 先用计算机相ping
clip_p_w_picpath033
2、 使用show ip nat translations查看转换的条目
clip_p_w_picpath035
clip_p_w_picpath037
可以看到自动的转换成我们所配置的地址内的地址了。
实验到此结束了,有关地址转换问题请参考前面的课堂讲解: