实验八、NAT网络地址转换

【实验目的】

了解NAT静态转换的使用环境 了解NAT静态转换的基本配置命令 【实验条件】 1台PC机 2台路由器 若干线 实验拓扑网络

图9-1

实验原理：

将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。如果内部网络有E-mail或FTP等可以为外部用户提供服务的服务器，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。 实验要求

1、按照给定的拓扑图，将各设备连接起来 2、正确配置路由器的接口 3、正确配置静态NAT 【实验步骤】：

1、按照拓扑图正确连接设备，配置IP地址 2、配置NAT静态转换

1

主机（10.1.1.2）连接到路由器以太网口（网关：10.1.1.1/24）上，路由器配置NAT，并将源IP地址10.1.1.2（PCA）转换为195.1.1.100。 RouterA # conf term /*建立一个内部本地地直与一个内部全球地址间的静态转换*/ RouterA （config）# ip nat inside source static 10.1.1.2 195.1.1.100 RouterA （config）# int s 1/0 RouterA （config-if）# ip nat outside RouterA （config-if）# int fa 0/0 RouterA （config-if）# ip nat inside /*指定为内部接口*/ /*指定为外部接口*/ 3、验证配置

a) Show ip translation 显示当前活动的转换

b) Show ip nat statistics 显示转换统计信息 c) Debug ip nat

调试输出内部网络主机到外部网络的转换情况 d) Debug ip nat detailed

调试输出内部网络主机到外部网络的转换情况的细节

实验8.2动态NAT的配置

【实验目的】

了解NAT动态转换的使用环境 了解NAT动态转换的基本配置命令 【实验条件】 2台PC机 1台交换机 1台路由器 实验拓扑网络

2

图9-2

实验原理：

动态地址转换配置 将本地地址与内部合法地址进行一对一转换，但是是从内部合法地址池中动态地选择一个未使用的地址对内部本地地址进行转换。 实验要求

按照给定的拓扑图，将各设备连接起来 正确配置路由器的接口 正确配置动态NAT 【实验步骤】

1、按照拓扑图正确连接设备，配置IP地址 2、配置动态NAT地址转换

多台主机（10.1.1.x）通过交换设备连接到路由器以太网口（网关：10.1.1.1/24）上，路由器配置动态NAT，指定转换地址池Test范围：195.1.1.3～195.1.1.10，并将源IP地址10.1.1.x转换为地址池规定的地址。 RouterA# conf term /*建立访问列表*/ RouterA（config）# access-list 1 permit 10.1.1.0 0.0.0.255 RouterA（config）# ip nat enable /*建立地址池*/ RouterA（config）# ip nat pool test 195.1.1.3 195.1.1.10 netmask 255.255.255.0 /*配置基于源地址的动态NAT*/ RouterA（config）# ip nat inside source list 1 pool test RouterA（config）# int s1/0 RouterA（config-if）# ip nat outside /*指定为外部接口*/ RouterA（config-if）# int fa0/0 RouterA（config-if）# ip nat inside /*指定为内部接口*/ RouterA（config-if）#end 3、验证配置

a) Show ip translation

显示当前活动的转换 b) Show ip nat statistics

3

显示转换统计信息 c) Debug ip nat

调试输出内部网络主机到外部网络的转换情况 d) Debug ip nat detailed

调试输出内部网络主机到外部网络的转换情况的细节

实验8.3复用动态地址转换得配置

【实验目的】

了解NAT复用转换的使用环境 了解NAT复用转换的基本配置命令 【实验条件】 2台PC机 1台交换机 1台路由器 实验拓扑网络

图9-3

实验原理

复用地址转换配置 将本地地址与内部合法地址进行多对一转换，这将允许多个内部地址使用相同的全局地址即指定接口地址。 实验要求

4

按照给定的拓扑图，将各设备连接起来 正确配置路由器的接口 正确配置复用NAT 【实验步骤】

1、按照拓扑图正确连接设备，配置IP地址 2、配置复用地址转换

多台主机（10.1.1.x）通过交换设备连接到路由器以太网口（网关：10.1.1.1/24）上，路由器配置复用NAT，指定转换地址池Test范围：195.1.1.3~195.1.1.10，并将源IP地址10.1.1.x复用地址池规定的地址。 RouterA# conf term /*建立访问列表*/ RouterA（config）# access-list 1 permit 10.1.1.0 0.0.0.255 RouterA（config）# ip nat enable /*建立超载转换*/ RouterA（config）# ip nat inside source list 1 interface serial1/0 overload /*建立默认路由*/ RouterA（config）# ip route 0.0.0.0 0.0.0.0 Serial 1/0 /*建立地址池*/ RouterA（config）# ip nat pool test 195.1.1.3 195.1.1.10 netmask 255.255.255.0 /*建立复用转换*/ RouterA（config）# ip nat inside source list 1 pool test overload RouterA（config）# int s1/0 RouterA（config-if）# ip nat outside RouterA（config-if）# int fa0/0 RouterA（config-if）# ip nat inside RouterA（config-if）#end /*指定为内部接口*/ /*指定为外部接口*/ 3、验证配置

a) Show ip translation

显示当前活动的转换 b) Show ip nat statistics

显示转换统计信息 c) Debug ip nat

调试输出内部网络主机到外部网络的转换情况 d) Debug ip nat detailed

调试输出内部网络主机到外部网络的转换情况的细节

5

实验8.4 NAT具体实例

请自己设计一个公司的NAT实例。 完成实验报告

6