一、实验目的
1、理解配置静态NAT的方法
2、理解配置静态端口映射的方法
3、理解配置动态NAT的方法
4、理解配置PAT的方法
需求:
1、服务器ser01使用静态nat发布服务----外部全局地址为100.0.0.10
2、服务器ser02是一台web服务,仅需要发布http服务器外网全局地址为100.0.0.11
3、vlan30使用动态NAT连接外网,外网IP(100.0.0.21~100.0.0.30)
4、vlan40与vlan50使用pat方式连接外网,外部全局地址为100.0.0.12
二、实验拓扑
三、实验步骤
3.1、网络设备的基础配置
3.1.1、交换机IOU2的基础配置
IOU2(config)#vlan 10,20,30,40,50
IOU2(config-vlan)#exit
IOU2(config)#interface vlan 10
IOU2(config-if)#ip address 10
IOU2(config-if)#ip address 10.0.10.254 255.255.255.0
IOU2(config-if)#no shutdown
IOU2(config-if)#exit
IOU2(config)#interface vlan 20
IOU2(config-if)#ip address 10.0.20.254 255.255.255.0
IOU2(config-if)#exit
IOU2(config)#interface vlan 30
IOU2(config-if)#ip address 10.0.30.254 255.255.255.0
IOU2(config-if)#no shutdown
IOU2(config-if)#exit
IOU2(config)#interface vlan 40
IOU2(config-if)#ip address 10.0.40.254 255.255.255.0
IOU2(config-if)#no shutdown
IOU2(config-if)#exit
IOU2(config)#interface vlan 50
IOU2(config-if)#ip address 10.0.50.254 255.255.255.0
IOU2(config-if)#no shutdown
IOU2(config-if)#exit
IOU2(config)#interface ethernet 0/1
IOU2(config-if)#switchport mode access
IOU2(config-if)#switchport access vlan 10
IOU2(config-if)#exit
IOU2(config)#interface ethernet 0/2
IOU2(config-if)#switchport mode access
IOU2(config-if)#switchport access vlan 20
IOU2(config-if)#exit
IOU2(config)#interface ethernet 0/3
IOU2(config-if)#switchport mode access
IOU2(config-if)#switchport access vlan 30
IOU2(config-if)#exit
IOU2(config)#interface ethernet 1/0
IOU2(config-if)#switchport mode access
IOU2(config-if)#switchport access vlan 40
IOU2(config-if)#exit
IOU2(config)#interface ethernet 1/1
IOU2(config-if)#switchport mode access
IOU2(config-if)#switchport access vlan 50
IOU2(config-if)#exit
IOU2(config)#interface ethernet 0/0
IOU2(config-if)#no switchport
IOU2(config-if)#ip address 172.16.1.1 255.255.255.0
IOU2(config-if)#no shutdown
IOU2(config-if)#exit
IOU2(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2 //配置默认路由连接外网
查看IOU2的配置结果
查看IP地址:show ip interface brief
查看vlan配置结果:show vlan
查看IP路由表:show ip route
3.1.2 路由器IOU1的基础配置
IOU1(config)#interface ethernet 0/1
IOU1(config-if)#duplex full
IOU1(config-if)#ip address 172.16.1.2 255.255.255.0
IOU1(config-if)#no shutdown
IOU1(config-if)#exit
IOU1(config)#interface ethernet 0/0
IOU1(config-if)#ip address 100.0.0.1 255.255.255.0
IOU1(config-if)#duplex full
IOU1(config-if)#no shutdown
IOU1(config-if)#exit
IOU1(config)#ip route 0.0.0.0 0.0.0.0 100.0.0.2
IOU1(config)#ip route 10.0.10.0 255.255.255.0 172.16.1.1
IOU1(config)#ip route 10.0.20.0 255.255.255.0 172.16.1.1
IOU1(config)#ip route 10.0.30.0 255.255.255.0 172.16.1.1
IOU1(config)#ip route 10.0.40.0 255.255.255.0 172.16.1.1
IOU1(config)#ip route 10.0.50.0 255.255.255.0 172.16.1.1
查看路由器IOU1的接口配置
查看路由器IOU1的路由表
3.1.3 路由器IOU8只需要给两个接口配置IP地址即可
IOU8(config)#interface ethernet 0/0
IOU8(config-if)#ip address 100.0.0.2 255.255.255.0
IOU8(config-if)#no shutdown
IOU8(config-if)#exit
IOU8(config)#interface ethernet 0/1
IOU8(config-if)#ip address 101.0.0.1 255.255.255.0
IOU8(config-if)#no shutdown
IOU8(config-if)#ex
各PC按照常规配置即可,这里配置过程略
4、配置NAT实现需求
4.1、配置静态NAT发布Ser01
IOU1(config)#ip nat inside source static 10.0.10.1 100.0.0.10
4.2、配置端口映射发布Ser02的web服务
IOU1(config)#ip nat inside source static tcp 10.0.20.1 80 100.0.0.11 80
4.3、配置动态NAT实现vlan30上网需求
IOU1(config)#ip nat pool vlan30 100.0.0.32 100.0.0.63 netmask 255.255.255.224
IOU1(config)#access-list 1 permit 10.0.30.0 0.0.0.255
IOU1(config)#ip nat source list 1 pool vlan30
4.4、配置PAT实现vlan40与vlan50的上网需求
IOU1(config)#ip nat pool pat 100.0.0.12 100.0.0.12 netmask 255.255.255.252
IOU1(config)#access-list 2 permit 10.0.40.0 0.0.0.255
IOU1(config)#access-list 2 permit 10.0.50.0 0.0.0.255
IOU1(config)#ip nat inside source list 2 pool pat overload
4.5、在内部和外部接口上启用NAT
IOU1(config)#interface ethernet 0/0
IOU1(config-if)#ip nat outside
IOU1(config-if)#exit
IOU1(config)#interface ethernet 0/1
IOU1(config-if)#ip nat inside
IOU1(config-if)#exit
5、实验调试
在路由器上查看NAT转换条目
