【实验】静态NAT配置

实验名称：静态NAT配置 实验目的：实现通过主机PC0访问ISP供应商的server服务器（路由器模拟），但是server无法访问主机PC0 实验环境：

PC0：192.168.1.1/24 网关配置在router0的G0/0接口上，IP地址为192.168.1.254 边界网络段为100.1.1.0/24 ISP网络段为200.1.1.0/24

配置思路： 公司内网 1.配置router0的2个接口IP，并为其配置接口定义inside/outside状态 2.在全局配置模式下配置静态NAT 3.配置默认路由指向router1的g0/1口的ip ISP 1.配置router1及router2的各自接口IP 2.配置router1及router2的RIP

PC0 配置IP，子网掩码，网关地址 测试与server5的联通

sever5 测试与PC0的联通

实验步骤： Router>enable Router#configure terminal Router(config)# Router(config)#int g0/0 Router(config-if)#ip address 192.168.1.254 255.255.255.0 Router(config-if)#no shutdown Router(config-if)# Router(config-if)#ip nat inside （将G0/0接口定义为内部接口） Router(config-if)#int g0/1 Router(config-if)#ip address 100.1.1.1 255.255.255.0 Router(config-if)#no shu Router(config-if)# Router(config-if)#ip nat outside （将G0/1接口定义为外部接口） Router(config-if)#exit Router(config)#ip nat inside source static 192.168.1.1 100.1.1.1（配置静态NAT） 备注：ip nat inside(内部） source（源地址）192.168.1.1 100.1.1.1（外部接口IP地址） Router(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.2（默认路由配置） Router(config)#end

router1 Router>en Router#conf Router(config)#int g0/1 Router(config-if)#ip address 100.1.1.2 255.255.255.0 Router(config-if)#no shu Router(config-if)#int g0/0 Router(config-if)#ip add 200.1.1.1 255.255.255.0 Router(config-if)#no shu Router(config-if)#exit Router(config)#router rip（配置RIP协议） Router(config-router)#version 2（启用RIPv2版本协议） Router(config-router)#no auto-summary （关闭自动汇总功能） Router(config-router)#net 100.0.0.0（宣告100.0.0.0网段进入RIP协议） Router(config-router)#net 200.1.1.0（宣告200.1.1.0网段进入RIP协议） Router(config-router)#end

server Router>en Router#conf Router(config)#hostname server server(config)#int g0/0 server(config-if)#ip address 200.1.1.2 255.255.255.0 server(config-if)#no shu server(config-if)# server(config-if)#exit server(config)#router rip server(config-router)#version 2 server(config-router)#no auto-summary server(config-router)#network 200.1.1.0 server(config-router)#end

PC0 配置IP，子网掩码及网关

测试与server的连通性

server 测试与PC0的连通性

结论：由于静态NAT是可以起到为内网私有IP地址提供针对ISP公有地址一一对应的作用。通过NAT实现映射。但是对于外ISP外网而言，其无法“看到”公司内网的IP结构。因此提高了安全可靠性。 实验完毕