安徽工业经济职业技术学院
计算机与艺术学院 31715 17#303
动态NET地址转换配置
实验名称:动态NET配置
实验目的:掌握动态NET的配置方法
要求:PC1可以访问外网,而其他网络设备不能访问外网!
实验原理:当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。
实验拓扑:
实验步骤:
1、路由器的IP配置(R1为例)
Router>en
Router#conf t
Router(config)#hostname R1
R1(config)#interface f0/1
R1(config-if)#ip address 10.0.1.1255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#ex
R1(config)#interface f0/0
R1(config-if)#ip address 10.0.2.1255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#ex
R1(config)#interface e1/0
R1(config-if)#ip address 20.0.0.1255.255.255.0
R1(config-if)#no shutdown
2、OSPF路由协议(以R1为例)
R1(config)#interface s1/0
R1(config-if)#clock rate 64000
R1(config-if)#ex
R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 10.0.1.00.0.0.255 area 100
R1(config-router)#network 10.0.2.00.0.0.255 area 100
R1(config-router)#network 20.0.0.10.0.0.255 area 100
(1.1.1.1代表R1的专属ID 公布网络时需要指明所属区域)
3、R1.R2配置默认路由
R1(config)#ip rou 0.0.0.0 0.0.0.0 20.0.0.2
4、动态NET地址配置
R2(config)#ip nat pool zhang 30.0.0.1030.0.0.20 ne
R2(config)#ip nat pool zhang 30.0.0.1030.0.0.20 netmask 255.255.255.0
R2(config)#access-list 1 permit 10.0.1.00.0.0.255
R2(config)#ip nat inside source list 1 poolzhang
R2(config)#interface s1/1
R2(config-if)#ip nat inside
R2(config-if)#ex
R2(config)#interface s1/0
R2(config-if)#ip nat outside
5、查看转换映射记录
R2#sh ip nat translations
Pro Inside global Insidelocal Outside local Outside global
icmp 30.0.0.10:21 10.0.1.1:21 40.0.0.1:21 40.0.0.1:21
icmp 30.0.0.10:22 10.0.1.1:22 40.0.0.1:22 40.0.0.1:22
icmp 30.0.0.10:23 10.0.1.1:23 40.0.0.1:23 40.0.0.1:23
icmp 30.0.0.10:24 10.0.1.1:24 40.0.0.1:24 40.0.0.1:4