Tutorial 08: NAT锐捷路由器静态NAT实验配置[实验目的] (1)理解Nat网络地址转换的原理及功能;(2)掌握路由器静态NAPT的配置,实现局域网访问互联网;【实验技术原理】Nat网络地址转换或网络地址翻译,是指将网络地址从一个地址空间转换为另一个地址空间的行为;Nat将网络划分为内部网络和外部网络两部分,局域网主机利用Nat访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包;Nat分为两种类型:Nat(网络地址转换)和NAPT(网络端口地址转换),Nat是实现转换后一个本地IP地址对应一个全局地址;NAPT是实现转换后多个本地IP地址对应一个全局地址实验背景描述】下面的例子是将一台内网的web服务器192.168.2.2 映射到全局IP地址222.0.0.3上,外网用户可通过访问222.0.0.3登陆内网的web服务器实验设备】R1762(2台)、PC(2台)、直连线(2条)、V.35线(1条)【实验拓扑图】【实验步骤】(1)配置路由器R1、R2接口IP地址;(使用串口线必须配置时钟)(2)配置R1、R2缺省路由;用show ip route查看路由表,已有静态路由S项。
3)内部源地址静态NAPTR1(config)#interface fastethernet 0/0R1 (config-if)#ip Nat inside !定义F0/0为内部网接口R1 (config)#interface serial 2/0R1 (config-if)#ip Nat outside !定义S2/0为外部网接口R1(config)#ip Nat inside source static 192.168.2.2 222.0.0.3 【实验测试】(1)在服务器192.168.2.2上配置web服务;请在根目录下新建一个index.html的静态网页(2)在远程客户机测试访问192.168.2.2的网页;使用http://222.0.0.3访问内部web服务器地址;(3)在路由器R1上查看NAPT映射关系;R1r#show ip Nat translations在进行登陆web前,先show ip Nat translations一下,等登陆web后,再执行一次show ip Nat translations实验注意事项】(1)不要把inside和outside应用的接口弄错;(2)要加上能使数据包向外转发的路由,比如默认路由;(3)使用ip Nat inside source static 192.168.2.2 222.0.0.3和ip Nat inside source static tcp 192.168.2.2 80 222.0.0.3 80同效。
知识点:NAT(网络地址转换)技术的应用 【实验名称】 利用动态 NAPT 实现局域网访问互联网 【实验目的】 掌握内网中所有主机连接到 Internet 网时,通过端口号区分的复用内部全局地址转换 【背景描述】 你是某公司的网络管理员,公司只向 ISP 申请了一个公网 IP 地址,希望全公司的主机都能访问外网,请你实现 【实现功能】 允许内部所有主机在公网地址缺乏的情况下可以访问外部网络 【实验设备】 R2632 路由器(两台)、V.35 线缆(1 条)、PC(两台)、直连线或交叉线(2 条) 【实验拓扑】 【实验步骤】 基本配置 局域网路由器配置 lan-router(config)#interface fastEthernet 1/0 lan-router(config-if)#ip address 172.16.1.1 255.255.255.0 lan-router(config-if)#no shutdown lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip address 200.1.8.7 255.255.255.0 lan-router(config-if)#no shutdown lan-router(config-if)#exit 互联网路由器配置 internet-router(config)#interface fastEthernet 1/0 internet-router(config-if)#ip address 63.19.6.1 255.255.255.0 internet-router(config-if)#no shutdown internet-router(config-if)#exit internet-router(config)#interface serial 1/2 internet-router(config-if)#ip address 200.1.8.8 255.255.255.0internet-router(config-if)#clock rate 64000internet-router(config-if)#no shinternet-router(config-if)#end在 lan-router 上配置缺省路由lan-router(config)#ip route 0.0.0.0 0.0.0.0 200.1.8.8配置动态 NAPT 映射。
lan-router(config)#interface fastEthernet 1/0lan-router(config-if)#ip nat insidelan-router(config-if)#exitlan-router(config)#interface serial 1/2lan-router(config-if)#ip nat outsidelan-router(config-if)#exitlan-router(config)#ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0 ! 定义内部全局地址池lan-router(config)#access-list 10 permit 172.16.1.0 0.0.0.255 !定义允许转换的地址lan-router(config)#ip nat inside source list 10 pool to_internet overload !为内部本地调用转换地址池验证测试1、在服务器 63.19.6.2 上配置 Web 服务2、在 PC 机测试访问 63.19.6.2 的网页。
3、在路由器 lan-router 查看 NAPT 映射关系1软硬件。