实验一：NAT配置实验报告―

1、实验一： NAT 配置实验目的1、掌握 NAT 相关概念、分类和工作原理2、学习配置 NAT 的命令和步骤3、查看 NAT 转换配置情况4、练习配置动态 NAT 和 PAT实验要求1、NAT 拓扑与地址规划；2、NAT 基本配置和 PAT 配置3、验证 NAT 和 PAT 配置并给出配置清单实验拓扑实验设备（环境、软件）路由器 2 台，交叉线 3 条，serial DCE 线一条。 Pc 机 2台， www 服务器一台 实验设计到的基本概念和理论NAT 技术使得一个私有网络可以通过 internet 注册 IP 连接到外部世界，位于 inside 网络和 outside 网络中的 NAT 路由

2、器在发送数据包之前， 负责把内部 IP 翻译成外部合法地 址。内部网络的主机不可能同时于外部网络通信，所以只有 一部分内部地址需要翻译。NAT 的主要用途是让网络能使用私有 IP 地址一节省 IP 地址。 NAT 将不可路由的私有内部地址转换成可路由的NAT 的翻译可以采取静态翻译 (static translation )和动 态翻译( dynamic translation )两种。静态翻译将内部地址 和外部地址一对一对应。当 NAT 需要确认哪个地址需要翻 译，翻译时采用哪个地址 pool 时，就使用了动态翻译。 采用 portmultiplexing 技术，或改变外出数据的源 port

3、 技术可以将 多个内部 IP 地址影射到同一个外部地址， 这就是 PAT(port address translator )。当影射一个外部 IP到内部地址时，可以利用 TCP 的load distribution 技术。使用这个特征时，内部主机基于 round-robin 机制，将外部进来的新连接定向到不同的主机上 去。注意： load distributiong 只有在影射外部地址到内部的 时候才有效。实验过程和主要步骤子网的划分与子网掩码的配置：设备接口IP地址子网掩码PC0FPC1FRout

4、er0F0/0F1/0S2/0Router1F0/0S2/0Server0F、配置静态 NAT 的过程：步骤一：主机与服务器的 IP 地址配置1、PC0上 IP 的配置2、PC1上 IP 的配置3、服务器 IP 的配置步骤二： Router0 的配置1、 端口配置RouterenableRouter#config tEnter config

5、uration commands, one per line. End with CNTL/Z.Router(config)#interface f0/0Router(config-if)#ip address Router(config-if)#no shut %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state t

6、o up Router(config-if)#exitRouter(config)#interface f1/0Router(config-if)#ip address Router(config-if)#no shut Router(config-if)#%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to u

7、p Router(config-if)#exitRouter(config)#interface s2/0Router(config-if)#ip address Router(config-if)#clock rate 9600 Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to downRouter(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleRo

8、uter#copy running-config startup-configDestination filename startup-config?Building configuration.OKRouter#2、 配置静态默认路由Router#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip route s2/0Router(config)#endRouter#步骤三： Router1 的配置1、 端口配置RouterenableRou

9、ter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface s2/0Router(config-if)#ip address Router(config-if)#no shut %LINK-5-CHANGED: Interface Serial2/0, changed state to upRouter(config-if)#exitRouter(config)#interface f0%LINEPROTO-5

10、-UPDOWN: Line protocol on Interface Serial2/0, changed state to up/0Router(config-if)#exitRouter(config)#interface f0/0Router(config-if)#ip address Router(config-if)#no shut %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on

11、Interface FastEthernet0/0, changed state to upRouter(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleRouter#copy running-config startup-configDestination filename startup-config?Building configuration.OK步骤四： NAT配置把路由器 Router0 作为局域网的边界路由， 在其上 配置静态 NAT 转换，目的是形成如下对比，使得 PC1 可以通信，而 PC0不能

12、通信。Router0 上配置：RouterenableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip nat inside source static Router(config)#interface f1/0Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#interface s2/0Router(config-if)#ip

13、 nat outsideRouter(config-if)#endRouter#%SYS-5-CONFIG_I: Configured from console by consoleRouter#copy running-config startup-configDestination filename startup-config?Building configuration.OK步骤五：测试在 PC0 上进行测试：在 PC1 上进行测试：Router0 上显示的结果如下Router#debug ip natIP NAT debugging is onRouter#NAT: s=192.16

14、8.2.1-, d= 5NAT*: s=, d=- 11NAT: s=-, d= 6NAT*: s=, d=- 12NAT: s=-, d= 7NAT*: s=, d=- 13NAT: s=-

15、, d= 8NAT*: s=, d=- 14NAT: expiring () icmp 5 (5)NAT: expiring () icmp 6 (6)NAT: expiring () icmp 7 (7)NAT: expiring () icmp 8 (8)通过以上测试可知 PC0由于没有配

16、置静态 NAT 转换，所以 它不能够通过 Router0 与外部网络进行信息通信，而 PC1则 相反。二、配置动态 NAT 的过程将路由器 Router0 上配置的静态 NAT清除，其他配置 不变，在 Router0 上配置动态 NAT过程，所达到的效果与配 置静态 NAT 的效果一样，过程如下所示：在路由器 Router0 上配置动态 NAT： RouterenableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip nat pool NATP 202.19

17、6.32.50 netmask Router(config)#access-list 1 permit 55 Router(config)#ip nat inside source list 1 pool NATPRouter(config)#interface f1/0 Router(config-if)#ip nat inside Router(config-if)#exitRouter(config)#interface s2/0 Router(config-if)#ip nat outside Ro

18、uter(config-if)#endRouter#%SYS-5-CONFIG_I: Configured from console by consoleRouter#copy running-config startup-configDestination filename startup-config?Building configuration.OK 测试： 在 PC0上进行测试：在 PC1上进行测试：Router0 上显示结果为： Router#debug ip nat IP NAT debugging is on Router#NAT: s=-202.196.3

19、2.5, d= 4NAT*: s=, d=- 7NAT: s=-, d= 5NAT*: s=, d=- 8NAT: s=-, d= 6NAT*: s=, d=- 9NAT: s=-, d=22

20、 7NAT*: s=, d=- 10NAT: expiring () icmp 4 (4)NAT: expiring () icmp 5 (5)NAT: expiring () icmp 6 (6)NAT: expiring () icmp 7 (7) 三、配置 PAT的过程其他配置如前述，现在在 Router0 上配置

21、 PATRouterenableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#access-list 1 permit 55 Router(config)#ip nat inside source list 1 interface s2/0 overloadRouter(config)#interface f1/0Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#interface s2/0Router(config-if)#ip nat outsideRouter(config-if)#endRouter#%SYS-5-CONFIG_I: Configured from console by console Router#copy running-config startup-config Destination filename startup-config?Bu