7.4 路由器NAT配置實(shí)驗(yàn)

7.4 路由器NAT配置實(shí)驗(yàn)

7.4.1 實(shí)驗(yàn)?zāi)康?/h3>

• 理解NAT地址轉(zhuǎn)換原理。
• 掌握NAT的幾種地址轉(zhuǎn)換方法（在本實(shí)驗(yàn)中，只介紹靜態(tài)和復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換）。

7.4.2 背景描述

你是某公司的網(wǎng)絡(luò)管理員，內(nèi)部有文件服務(wù)器、FTP服務(wù)器、WEB服務(wù)器，這些服務(wù)器可以為外部用戶(hù)提供服務(wù)，服務(wù)器的IP地址采用靜態(tài)地址轉(zhuǎn)換，以便外部用戶(hù)可以使用這些服務(wù)。同時(shí)，由于公司內(nèi)部有很多的PC機(jī)，要求能夠訪(fǎng)問(wèn)Internet網(wǎng)，但因IP地址的緊缺，所以申請(qǐng)到的IP只有連續(xù)的122.204.1.10-122.204.1.13網(wǎng)段，所以公司采用NAT的復(fù)用動(dòng)態(tài)技術(shù)對(duì)網(wǎng)內(nèi)PC機(jī)分配IP。

7.4.3 實(shí)驗(yàn)設(shè)備

• 兩臺(tái)RG-R1700系列路由器，一臺(tái)二層交換機(jī)
• PC機(jī)若干臺(tái)（其中一臺(tái)用于打開(kāi)http://122.204.85.91_6:8080網(wǎng)頁(yè)，進(jìn)行設(shè)備配置）

• 直通和交叉雙絞線(xiàn)若干

7.4.4 實(shí)驗(yàn)拓?fù)鋱D

   實(shí)驗(yàn)拓?fù)淙鐖D4-4所示：

圖4-4  路由器NAT配置

7.4.5 實(shí)驗(yàn)步驟

本實(shí)驗(yàn)中采用兩臺(tái)路由器直連方式。其中一臺(tái)作為內(nèi)部網(wǎng)絡(luò)的路由器，即R2，另一臺(tái)相當(dāng)于外部網(wǎng)絡(luò)上的路由器，即R1。本實(shí)驗(yàn)同時(shí)實(shí)現(xiàn)兩種NAT地址轉(zhuǎn)換功能：靜態(tài)地址轉(zhuǎn)換和復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換。將路由器R2的以太口作為內(nèi)部端口，同內(nèi)網(wǎng)交換機(jī)相連接，交換機(jī)接內(nèi)部的各種服務(wù)器和PC機(jī)，R2同步端口S0/0作為外部端口。對(duì)R2來(lái)說(shuō)，擁有合法的公網(wǎng)IP地址是122.204.1.0/24，則在內(nèi)部使用的服務(wù)器的IP為10.1.1.10,10.1.1.11,10.1.1.12的內(nèi)部本地地址采用靜態(tài)地址轉(zhuǎn)換。而網(wǎng)內(nèi)PC機(jī)的IP為10.1.1.20-10.1.1.100網(wǎng)段采用復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換。

1. 對(duì)路由器R1配置

R1>en 14

Password:

R1#conf t

R1(config)#int s1/2                                      進(jìn)入接口配置模式）

R1(config-if)#ip address 122.204.1.2 255.255.255.0          （為接口s1/2配置IP）

R1(config-if)#clock rate 64000                          （設(shè)置接口的時(shí)鐘頻率）

R1(config-if)#no shut                                   （激活接口和時(shí)鐘）

R1(config-if)#exit

R1(config)#exit

R1#

2. 對(duì)路由器R2具體配置

R2>en 14

Password:

R2#conf t

R2(config)#int s1/2                                  

R2(config-if)#ip address 122.204.85.1 255.255.255.0

R2(config-if)#no shut

R2(config-if)#ip nat outside                       （指定接口S1/2為外網(wǎng)接口）

R2(config-if)#exit

R2(config)#int f1/0

R2(config-if)#ip address 10.1.1.1 255.255.255.0

R2(config-if)#no shut

R2(config-if)#ip nat inside                        （指定接口F1/0為內(nèi)網(wǎng)接口）

R2(config-if)#exit

R2(config)#ip nat pool nat100 122.204.85.13 122.204.85.13 netmask 255.255.255.0

（定義一個(gè)內(nèi)部合法IP地址池 這里有一個(gè)地址就夠了，下面可以配端口地址復(fù)用）

R2(config)#access-list 1 permit 10.1.1.0 0.0.0.255      （定義允許轉(zhuǎn)換的內(nèi)部地址）

R2(config)#ip nat inside source list 1 pool nat100 overload     （用復(fù)用動(dòng)態(tài)技術(shù)為內(nèi)

部本地調(diào)用轉(zhuǎn)換地址池）

R2(config)#ip nat inside source static 10.1.1.10 122.204.1.10  （定義靜態(tài)映射地址轉(zhuǎn)換）

R2(config)#ip nat inside source static 10.1.1.11 122.204.1.11

R2(config)#ip nat inside source static 10.1.1.12 122.204.1.12

R2(config)#ip route 0.0.0.0 0.0.0.0 122.204.1.2                   （定義默認(rèn)路由）

R2(config)#exit

R2#

3. 設(shè)置PC機(jī)和服務(wù)器的IP

配置好路由器后，接下來(lái)就是設(shè)置服務(wù)器和PC的IP地址了，服務(wù)器的IP設(shè)置成靜態(tài)轉(zhuǎn)換的IP即可，網(wǎng)關(guān)為路由器R2的以太網(wǎng)接口的IP，PC機(jī)的IP地址使用復(fù)用動(dòng)態(tài)轉(zhuǎn)換的IP地址，網(wǎng)關(guān)也是設(shè)置成路由器R2的以太網(wǎng)接口的IP。

4. NAT配置驗(yàn)證

通過(guò)PC機(jī)Ping路由器R1的S1/2接口IP后，可通過(guò)Show ip nat translations查看轉(zhuǎn)換的IP映射表。

R2#show ip nat translations

實(shí)驗(yàn)結(jié)果：