NAT实验大全

时间：2018-08-06 17:12:30 阅读：140 评论：0 收藏：0 [点我收藏+]

标签：text res ip add ecc 实现演示 process 分享访问控制列表

一、实验拓扑图

技术分享图片

实验目的
基于gns3软件上操作
1.配置静态NAT
2.配置动态NAT
3.配置动态PAT

1.配置静态NAT
R1配置
在R1上配置直连网段(0/0和0/1接口)
R1>en
R1#conf t
R1(config)#int f0/0
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#int f0/1
R1(config-if)#ip address 12.0.0.1 255.255.255.0
R1(config-if)#no shutdown

将内网的192.168.10.10转换为12.0.0.10用来与公网通信（一对一的形式，不可以重复）
R1(config)#ip nat inside source static 192.168.10.10 12.0.0.2

在内部接口和外部接口上启用NAT
R1(config)#int f0/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#int f0/1
R1(config-if)#ip nat outside

R2配置
R2>en
R2#conf t
R2(config)#int f0/0
R2(config-if)#ip address 12.0.0.21 255.255.255.0
R2(config-if)#no shutdown

pc上的配置(如图所示）
vpsc[1]ip 192.168.10.10 192.168.10.1
VPCS[1]> 2
VPCS[2]> ip 192.168.10.20 192.168.10.1

技术分享图片

验证pc1如图所示：

技术分享图片

通过debug 实时监控如图所示：
R1#debug ip nat

技术分享图片

当PC1执行PING命令之后，我在R1上运行dubug ip nat后，可以看到更加详细的转换。源地址192.168.10.10到达路由器之后转换成12.0.0.2与公网12.0.0.21进行通信。

2.配置动态NAT
R1配置
配置之前，需要将任务1中配置的静态NAT删除掉
R1(config)#no ip nat inside source static 192.168.1.10 12.0.0.2
R1(config)#int f0/0
R1(config-if)#no ip nat inside
R1(config-if)#exit
R1(config)#int f0/1
R1(config-if)#no ip nat outside

定义内部网络中允许访问外部网络的访问控制列表
R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255

定义合法IP地址池
R1(config)#ip nat pool test1 12.0.0.1 12.0.0.31 netmask 255.255.255.0

实现网络地址转换
R1(config)#ip nat inside source list 10 pool test1

在内部和外部接口启用NAT
R1(config)#int f0/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#int s1/0
R1(config-if)#ip nat outside

R2配置
R2>en
R2#conf t
R2(config)#int f0/0
R2(config-if)#ip address 12.0.0.21 255.255.255.0
R2(config-if)#no shutdown

pc上的配置(如图所示）
vpsc[1]ip 192.168.10.10 192.168.10.1
VPCS[1]> 2
VPCS[2]> ip 192.168.10.20 192.168.10.1

技术分享图片

验证pc1如图所示：

技术分享图片

通过debug 实时监控如图所示：
R1#debug ip nat

技术分享图片

3.配置动态PAT
R1配置
R1#conf t
R1(config)#no ip nat inside source list 10 pool test1???????
R1(config)#no access-list 10?????????
R1(config)#no ip nat pool test1???????????????????
R1(config)#int f0/0
R1(config-if)#no ip nat inside
R1(config)#int f1/0
R1(config-if)#no ip nat outside
R1(config-if)#end

定义内部网络中允许访问外部网络的访问控制列表
R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255

基于外网口的地址转换
ip nat inside sourse list 10 int fa 0/1 overload

由于使用外部接口地址，所以不用再定义IP地址池了

R2配置
R2>en
R2#conf t
R2(config)#int f0/0
R2(config-if)#ip address 12.0.0.21 255.255.255.0
R2(config-if)#no shutdown

pc上的配置(如图所示）
vpsc[1]ip 192.168.10.10 192.168.10.1
VPCS[1]> 2
VPCS[2]> ip 192.168.10.20 192.168.10.1

pc上的配置(如图所示）
vpsc[1]ip 192.168.10.10 192.168.10.1
VPCS[1]> 2
VPCS[2]> ip 192.168.10.20 192.168.10.1

技术分享图片

验证pc1如图所示：

技术分享图片

通过debug 实时监控如图所示：
R1#debug ip nat

技术分享图片

OK，实验到此圆满完成！我们今天的实验主要演示了基于接口动态获取外部全局IP实现NAT转换和基于地址池获取外部全局IP实现NAT转换。这里的主要区别于不同模式的几条命令。

NAT实验大全

标签：text res ip add ecc 实现演示 process 分享访问控制列表

原文地址：http://blog.51cto.com/13871378/2155332

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行