实验01:静态NAT的应用

实验目标:通过静态NAT实现内网与外网之间的通信

实验环境:

打开cisco packet tracer 软件,实验拓扑图如下:

DAY15 NSD CISCO_address

实验步骤:

一、 打开cisco packet tracer 软件,添加两台路由器、两台交换机和四台主机。按照实验拓扑图用交叉线和直通线进行连接,并为主机配置ip地址和网关。

二、 配置路由器端口地址

1、 Router1全局:

Int f0/0

Ip address 192.168.100.254 255.255.255.0

No shutdown 

Int f0/1

Ip address 61.159.62.129 255.255.255.248

No shutdown 

2、 Router2全局:

Int f0/0

Ip address 61.159.62.130 255.255.255.248

No shutdown 

Int f0/1

Ip address 192.168.2.254 255.255.255.0

No shutdown 

三、 配置静态NAT(router 1)

1、 配置接口ip及路由

全局:ip nat inside source static  192.168.100.1  61.159.62.131

      ip nat inside source static  192.168.100.2  61.159.62.132

      ip nat inside source static  192.168.100.3  61.159.62.133

2、 在内外接口上启用NAT

进入出口配置:ip nat outside 

进入入口配置:ip nat inside

四、 配置默认路由

1、 router1全局:ip  route  0.0.0.0  0.0.0.0  f0/1

五、 查看NAT转换

         特权:show ip nat translations

      DAY15 NSD CISCO_router_02

实验验证:

100.0网段的主机可以ping通外网192.168.2.1

     DAY15 NSD CISCO_address_03

问题及经验总结:

在配置静态NAT时,不要忘记在路由器上配置默认路由。另外,注意内部ip地址不能转换成已给端口使用的内部全局地址。


实验02:动态NAT的应用

实验目标:通过动态NAT实现内网与外网之间的通信

实验环境:

打开cisco packet tracer 软件,实验拓扑图如下:

DAY15 NSD CISCO_address实验步骤:

一、 打开cisco packet tracer 软件,添加两台路由器、两台交换机和四台主机。按照实验拓扑图用交叉线和直通线进行连接,并为主机配置ip地址和网关。

二、 配置路由器端口地址和动态路由(上实验已配置,这里省略)

三、 配置动态NAT(router 1)

1、 配置接口ip及路由

全局:access-list  1  permit  192.168.100.0  0.0.0.255

      Ip nat pool nsd 61.159.62.131 61.159.62.134 netmask 255.255.255.0

      Ip nat inside source list 1 pool nsd

2、 进入出口配置:ip nat outside 

进入入口配置:ip nat inside

四、 配置默认路由

1、 router1全局:ip  route  0.0.0.0  0.0.0.0  f0/1

五、 查看NAT转换

        特权:show ip nat translations

     DAY15 NSD CISCO_路由器_05

实验验证:

100.0网段的主机可以ping通外网192.168.2.1

    DAY15 NSD CISCO_address_06

问题及经验总结:

配置默认路由时,最后可以跟下一跳ip地址也可以写本路由器的出口的端口ID,如: ip route 0.0.0.0 0.0.0.0 f0/1


实验03:端口多路复用技术(PAT)

实验目标:通过端口多路复用实现内网与外网之间的通信

实验环境:

打开cisco packet tracer 软件,实验拓扑图如下:

DAY15 NSD CISCO_router_07

实验步骤:

一、 打开cisco packet tracer 软件,添加两台路由器、两台交换机和四台主机。按照实验拓扑图用交叉线和直通线进行连接,并为主机配置ip地址和网关。

二、 配置路由器端口地址和动态路由(上实验已配置,这里省略)

三、 配置端口多路复用(router 1)

1、 全局:access-list  1  permit  192.168.1.0  0.0.0.255

      Ip nat inside source list 1 int f0/1 overload 

2、 进入出口配置:ip nat outside 

进入入口配置:ip nat inside

四、 配置默认路由

1、 router1(全局):ip  route  0.0.0.0  0.0.0.0  f0/1

五、 查看NAT 转换条目

         特权:show ip nat translations

      DAY15 NSD CISCO_ip地址_08

实验验证:

100.0网段的主机可以ping通外网192.168.2.1

     DAY15 NSD CISCO_address_09

问题及经验总结:

配置端口多路复用是,也要配置出口。Ip nat inside source list 1 int f0/1 overload ,其中的f0/1为出口。