静态NAT配置.doc

静态NAT配置【实验名称】静态NAT配置【实验目的】（1）、掌握 NAT 的工作原理 （2）、掌握 NAT 的应用特点 （3）、掌握静态 NAT 的工作过程 （4）、掌握静态 NAT 的配置方法 【背景描述】现假设某单位创建了PC1和 PC2，这两台PC机不但允许内部用户（IP 地址为 172.16.1.0/24 网段）能够访问，而且要求 Internet 上的外网用户也能够访问。为实现此功能，本单位向当地的ISP申请了一段公网的IP地址210.28.1.0/24，通过静态NAT转换，当Internet上的用户访问这两台PC时，实际访问的是210.28.1.10和210.28.1.11这两个公网的IP地址，但用户的访问数据被路由器Router-A分别转换为172.16.1.10和172.16.1.11两个内网的私有IP地址。技术原理【技术原理】静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。静态 NAT 使用本地地址与全局地址的一对一映射，这些映射保持不变。静态 NAT 对于必须具有一致的地址、可从 Internet 访问的 Web 服务器或主机特别有用。这些内部主机可能是企业服务器或网络设备。静态 NAT 为内部地址与外部地址的一对一映射。静态 NAT 允许外部设备发起与内部设备的连接。配置静态 NAT 转换很简单。首先需要定义要转换的地址，然后在适当的接口上配置 NAT。从指定的 IP 地址到达内部接口的数据包需经过转换。外部接口收到的以指定 IP 地址为目的地的数据包也需经过转换。【实验功能】允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。【实验设备】（1）、路由器（2台）交换机（1台） （2）、测试和配置用 PC （3台） （3）、直连或交叉双绞线 （5 根） 【实验拓扑】【实验步骤】步骤一路由器R1的基本配置。Router#configure terminal /进入全局配置模式Router(config)#in f0/1 /进入端口F0/1Router(config-if)#ip address 210.28.1.2 255.255.255.0 /配置IP地址Router(config-if)#no shut /启用端口，使其转发数据Router(config-if)#exitRouter(config)#in f0/0 /进入端口F0/0Router(config-if)#ip address 172.16.1.1 255.255.255.0 /配置IP地址Router(config-if)#no shut /启用端口，使其转发数据Router(config-if)#exitRouter(config)#ip route 0.0.0.0 0.0.0.0 f0/1 /设置以端口为F0/1的默认静态路由步骤二路由器R2 的基本配置。Router#configure terminal /进入全局配置模式Router(config)#in f0/0 /进入端口F0/0Router(config-if)#ip address 192.168.1.1 255.255.255.0 /配置IP地址Router(config-if)#exitRouter(config)#in f0/1 /进入端口F0/1Router(config-if)#ip address 210.28.1.1 255.255.255.0 /配置IP地址Router(config-if)#no shut /启用端口，使其转发数据Router(config-if)#exitRouter(config)#ip route 0.0.0.0 0.0.0.0 f0/1 /设置以端口为F0/1的默认静态路由步骤三sw1的基本配置Switchen /进入特权模式Switch#conf terminal /进入全局配置模式Switch(config)#in f0/24 /进入端口F0/24Switch(config-if)#switchport mode trunk /设置该端口为中继端口Switch(config-if)#exit步骤四在路由器 R1上配置静态 NAT。 R1（config）# interface fastethernet 0/0 /进入端口F0/0R1（config-if）#ip nat inside /将 fa0/0 端口定义为内部端口 R1（config-if）#exit R1（config）# interface fastethernet 0/1 /进入端口F0/1R1（config-if）#ip nat outside/将 fa0/1 端口定义为外部端口 R1（config-if）#exit R1（config）#ip nat inside source static 172.16.1.10 210.28.1.10 /将内网的172.16.1.10IP地址静态映射为外网的 210.28.1.10 公有 IP地址R1（config）#ip nat inside source static 172.16.1.11 210.28.1.11 /将内网的 172.16.1.11IP地址静态映射为外网的 210.28.1.11 公有 IP地址R1（config）#end 【注意事项】1、不要把inside和outside弄错。【参考配置】 1、在路由器R2的Fastethernet0/0端口上接入一台PC，IP地址设置为192.168.1.2，网关为 172.16.1.1（路由器 R2上 Fastethernet0/0 端口的 IP地址），然后进入“命令提示符”窗口，用 ping 命令分别测试 210.28.1.10 和 210.28.1.11 两个 IP 地址，应该是连通的。说明路由器 R1 已进行了地址转换。其实，真正访问的是 172.16.1.10 和172.16.1.11两台主机。 2、在路由器 Router-A上使用 show ip nat translations命令查看 NAT 的转换情况。验证信息：PC1 ping InternetPC1ping 192.168.1.10Router#show ip nat translations /显示活动的转换Pro Inside global Inside local Outside local Outside globalIcmp 210.28.1.11:17 172.16.1.10:17 192.168.1.10:17