实验十二 NAT
实验12.1 静态NAT
[实验拓扑图]
[实验内容]
(一) 认识实验
1. 掌握静态NAT的工作原理。 2. 掌握静态NAT的配置。
1. 实验前请将Windows XP防火墙关闭。
(二)根据拓扑图的标识的IP地址配置各个PC的IP地址。 (三)配置Router0及Router1端口IP地址和RIP路由
1. 路由器Router0配置: Router0#conf t Router0(config)#int s0/0
Router0(config-if)#ip address 218.94.9.100 255.255.255.0 Router0(config-if)#no shutdown Router0(config-if)#exit Router0(config)#int f0/0
Router0(config-if)#ip address 192.168.10.1 255.255.255.0 Router0(config-if)#no shutdown
// 配置S0/0和f0/0端口IP地址。
Router0(config)#router rip
Router0(config-router)#network 192.168.10.0 Router0(config-router)#network 218.94.9.0 // 配置Router0 RIP路由。 2. 路由器Router1配置: Router1#conf t Router1(config)#int s0/0
Router1(config-if)#ip address 218.94.9.200 255.255.255.0 Router1(config-if)#clock rate 9600 Router1(config-if)#no shutdown
// 配置S0/0端口IP地址。(注意时钟率) Router1(config)#router rip
Router1(config-router)#network 218.94.9.0 // 配置Router1 RIP路由。
(四) 配置路由器Router0静态 NAT
Router0(config)#ip nat inside source static 192.168.10.10 218.94.9.100 Router0(config)#ip nat inside source static 192.168.10.20 218.94.9.110 Router0(config)#ip nat inside source static 192.168.10.30 218.94.9.120 // 配置静态NAT映射。 Router0(config)#int f0/0 Router0(config-if)#ip nat inside // 配置NAT内部端口。 Router0(config)#int s0/0 Router0(config-if)#ip nat outside // 配置NAT外部端口。
(五) 验证路由器Router0静态 NAT配置
1. 查看NAT表(show ip nat translations) Router0#sh ip nat translations
Pro Inside global Inside local Outside local Outside global --- 218.94.9.100 192.168.10.10 --- ---
--- 218.94.9.110 192.168.10.20 --- --- --- 218.94.9.120 192.168.10.30 --- --- //通过查看NAT表,可以看到静态NAT映射的一一对应关系。 2. 查看地址转换的过程(debug ip nat) Router0#debug ip nat
IP NAT debugging is on //NAT调试启动
在PC0上Ping 路由器Router1的s0/0端口,即ping 218.94.9.200。路由器Router0的输出信息如下:
Router0#
NAT: s=192.168.10.10->218.94.9.100, d=218.94.9.200 [54]
// 源地址192.168.10.10转换为218.94.9.100,目的地址为218.94.9.200. NAT*: s=218.94.9.200, d=218.94.9.100->192.168.10.10 [6] NAT: s=192.168.10.10->218.94.9.100, d=218.94.9.200 [55] NAT*: s=218.94.9.200, d=218.94.9.100->192.168.10.10 [7] NAT: s=192.168.10.10->218.94.9.100, d=218.94.9.200 [56] NAT*: s=218.94.9.200, d=218.94.9.100->192.168.10.10 [8] NAT: s=192.168.10.10->218.94.9.100, d=218.94.9.200 [57] NAT*: s=218.94.9.200, d=218.94.9.100->192.168.10.10 [9]
[实验练习题]
1. 按照实验十的实验步骤,完成Router0、Router1路由配置、NAT配置。(网络连线和IP地址见拓扑图)
2. 分别在PC1、PC2上Ping 路由器Router1的s0/0端口,即ping 218.94.9.200,查看Router0输出信息。
3. 将Router0、Router1的RIP路由改为OSPF路由。
实验12.2 动态NAT
[实验拓扑图]
[实验内容]
(一) 认识实验
1. 掌握动态NAT的工作原理。 2. 掌握动态NAT的配置。
3. 实验前请将Windows XP防火墙关闭。
(二) 根据拓扑图的标识的IP地址配置各个PC的IP地址。 (三)配置Router0及Router1端口IP地址和RIP路由
1. 路由器Router0配置: Router0#conf t Router0(config)#int s0/0
Router0(config-if)#ip address 218.94.9.100 255.255.255.0 Router0(config-if)#no shutdown Router0(config-if)#exit Router0(config)#int f0/0
Router0(config-if)#ip address 192.168.10.1 255.255.255.0 Router0(config-if)#no shutdown // 配置S0/0和f0/0端口IP地址。
Router0(config)#router rip
Router0(config-router)#network 192.168.10.0 Router0(config-router)#network 218.94.9.0 // 配置Router0 RIP路由。
2. 路由器Router1配置: Router1#conf t Router1(config)#int s0/0
Router1(config-if)#ip address 218.94.9.200 255.255.255.0 Router1(config-if)#clock rate 9600 Router1(config-if)#no shutdown
// 配置S0/0端口IP地址。(注意时钟率) Router1(config)#router rip
Router1(config-router)#network 218.94.9.0 // 配置Router1 RIP路由。
(四) 配置路由器Router0动态 NAT
Router0(config)#ip nat pool NAT 218.94.9.101 218.94.9.199 netmask 255.255.255.0 // 配置动态NAT转换的地址池,地址池名为“NAT”。
Router0(config)#ip nat inside source list 1 pool NAT // 配置动态NAT映射,对应地址池“NAT”。
Router0(config)#access-list 1 permit 192.168.10.0 0.0.0.255 // 允许动态NAT转换的内部地址范围。
Router0(config)#int f0/0 Router0(config-if)#ip nat inside // 配置NAT内部端口。
Router0(config)#int s0/0 Router0(config-if)#ip nat outside // 配置NAT外部端口。