静态NAT地址转换配置实验

  • 一、实验目的
  • 二、实验内容
  • 三、实验流程
  • 四、查看和验证
  • 五、实验总结

一、实验目的

1.掌握中兴1800路由器的静态NAT技术的配置方法和结果查看;
2.掌握静态NAT技术的基本原理和作用;

二、实验内容

1.两台PC机设置为两个不同网段并用路由器相连;
2.配置NAT地址池为1.2.3.1 1.2.3.10;
3.在配置PC2时,将200.0.0.2的地址静态映射为1.2.3.1;
4.验证 PC1、 PC2 主机之间可以互相通信;
5.完成中兴1800路由器静态NAT技术的配置和结果查看;

三、实验流程

(一)配置任务说明

如下图所示:对于城域网内部的服务器,既要求内部用户能够从内部通过私网IP访问,数据不需要出私网,也要求非城域网的用户能够从公网上以真实IP地址访问该服务器;

将PC1 IP地址设置为100.0.0.2/24,网关为100.0.0.1/24,PC2 IP地址设置200.0.0.2/24,网关为200.0.0.1/24,路由器R1(NAT)的 gei-2/1接口与PC1相连,IP地址为100.0.0.1/24,路由器R1的 gei-2/2接口与PC2相连,IP地址为200.0.0.1/24;

中兴路由器OSPF引入静态路由命令 中兴路由器静态nat配置_网络


(二)实验配置过程

1、路由器R1的基本配置

configure terminal
 hostname R1
 interface gei-2/1
 ip address 100.0.0.1 255.255.255.0
 no shutdown
 eixt
 interface gei-2/2
 ip address 200.0.0.1 255.255.255.0
 no shutdown
 exit
ipv4-access-list test
 rule permit any
 exitcgn
 cgn-pool test poolid 1 mode nat
 section 1 1.2.3.1 1.2.3.10
 exit
 domain 1 1 type sr ipv4-issued
 static source rule-id 1 public 100.0.0.2 1.2.3.1
 exit
 subscriber ipv4 public subscriber-id 1 nat-domain 1
 interface gei-2/1
 exit
 exit
 ip route 0.0.0.0 0.0.0.0 200.0.0.2
四、查看和验证

(一)实验结果查看

R1查看NAT地址转换表:

中兴路由器OSPF引入静态路由命令 中兴路由器静态nat配置_中兴路由器OSPF引入静态路由命令_02


(二)实验结果验证

PC1 ping PC2:

中兴路由器OSPF引入静态路由命令 中兴路由器静态nat配置_网络_03


验证可以ping通。PC2 ping PC1:

中兴路由器OSPF引入静态路由命令 中兴路由器静态nat配置_NAT_04


验证可以ping通。

五、实验总结

NAT需要在专用网连接到因特网的路由器上安装NAT软件,装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部IP地址,这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成外部1P地址,才能和因特网连接,NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,险藏并保护网络内部的计算机。
静态地址转换将内部本地地址与内部合法地址进行一对一地转换,且需要指定和哪个合法地址进行转换。如果内部网络有WWW服务器或FTP服务器等可以为外部用户提供服务,则这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的。