一.实验目的
学会配置Basic nat ,并了解basic nat 转换过程
二.实验拓扑
三.实验步骤
1.配置IP地址,并使私网的用户可以和可以在私网互通,但是不可以和公网的设备互通
2.配置NAT
3.测试
四.实验内容
公网设备
<H3C>system-view
[H3C]sysname ZJGW
[ZJGW]interface GigabitEthernet 0/0
[ZJGW-GigabitEthernet0/0]ip address 100.1.1.2 24
[ZJGW-GigabitEthernet0/0]undo shutdown
私网路由器
<H3C>system-view
[H3C]sysname ZJSIW
[ZJSIW]interface GigabitEthernet 0/0
[ZJSIW-GigabitEthernet0/0]ip address 10.0.0.1 24
[ZJSIW-GigabitEthernet0/0]undo shutdown
[ZJSIW-GigabitEthernet0/0]quit
[ZJSIW]interface GigabitEthernet 0/1
[ZJSIW-GigabitEthernet0/1]ip address 172.16.0.254 24
[ZJSIW-GigabitEthernet0/1]undo shutdown
[ZJSIW-GigabitEthernet0/1]quit
[ZJSIW]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
私网用户1
<H3C>system-view
[H3C]sysname ZJSI1
[ZJSI1]interface GigabitEthernet 0/0
[ZJSI1-GigabitEthernet0/0]ip address 172.16.0.1 24
[ZJSI1-GigabitEthernet0/0]undo shutdown
[ZJSI1-GigabitEthernet0/0]quit
[ZJSI1]ip route-static 0.0.0.0 0.0.0.0 172.16.0.254
私网用户2
<H3C>system-view
[H3C]sysname ZJSI2
[ZJSI2]interface GigabitEthernet 0/0
[ZJSI2-GigabitEthernet0/0]ip address 172.16.0.2 24
[ZJSI2-GigabitEthernet0/0]undo shutdown
[ZJSI2-GigabitEthernet0/0]quit
[ZJSI2]ip route-static 0.0.0.0 0.0.0.0 172.16.0.254
NAT
<H3C>system-view
[H3C]sysname ZJNET
[ZJNET]interface GigabitEthernet 0/1
[ZJNET-GigabitEthernet0/1]ip address 10.0.0.2 24
[ZJNET-GigabitEthernet0/1]undo shutdown
[ZJNET-GigabitEthernet0/1]quit
[ZJNET]interface GigabitEthernet 0/0
[ZJNET-GigabitEthernet0/0]ip address 100.1.1.1 24
[ZJNET-GigabitEthernet0/0]undo shutdown
[ZJNET-GigabitEthernet0/0]quit
[ZJNET]ip route-static 0.0.0.0 0.0.0.0 10.0.0.1
现在测试,看看私网的用户是不是可以互通
私网用户在私网内是互通的,现在查看与公网是否互通
与公网是不通的,现在我们来做NAT
NAT添加
<ZJNET>system-view
[ZJNET]acl number 2000
[ZJNET-acl-basic-2000]rule 0 permit source 172.16.0.0 0.0.0.255
[ZJNET-acl-basic-2000]quit
[ZJNET]nat address-group 1
[ZJNET-address-group-1]address 100.1.1.10 100.1.1.20
[ZJNET-address-group-1]quit
[ZJNET-GigabitEthernet0/0]nat outbound 2000 address-group 1 no-pat
我们打开公网设备的抓包功能,查看收到的数据包是什么样的
<ZJGW>terminal monitor
<ZJGW>terminal debugging
<ZJGW>debugging ip icmp
用私网用户PING公网设备
我们再看看公网收到什么样的数据包
我们可以看见,公网收到的数据包的源地址是100.1.1.13,是我们创建的地址池的地址,而不是发起PING命令的那台设备的地址,因为在NAT设备上的G0/0接口,数据包在出来的时候进行了转换。