cisco配置动态NAT实验

今天为大家演示的是动态NAT: 首先要定义合法地址池，然后采用动态分配的方法映射到内部网络。动态NAT是动态一对一的映射。

动态NAT拓扑：

 

 

IP地址规划：

 

R1--F0/0=202.96.1.1/24

    ---F0/1=192.168.1.254/24

R2--F0/0=202.96.1.2/24

    ---Loopback0=2.2.2.2/24

PC5=192.168.1.1/24  PC6=192.168.1.2/24 

自定义的地址池是：202.96.1.3/24-202.96.1.100/24

 

配置路由接口的IP地址：

 

R1(config)#int f0/0

R1(config-if)#ip add 202.96.1.1 255.255.255.0

R1(config-if)#no shut     配置接口IP地址并激活

R1(config)#int f0/1

R1(config-if)#ip add 192.168.1.254 255.255.255.0

R1(config-if)#no shut     配置接口IP地址并激活

 

R2(config)#int f0/0

R2(config-if)#ip add 202.96.1.2 255.255.255.0

R2(config-if)#no shut     配置接口IP地址并激活

R2(config)#int loopback 0

R2(config-if)#ip add 2.2.2.2 255.255.255.0

R2(config-if)#no shut      配置接口IP地址并激活

 

配置路由协议使网络连通：

 

R1(config)#router rip

R1(config-router)#version 2

R1(config-router)#no auto-summary

R1(config-router)#network 202.96.1.0

 

R2(config)#router rip

R2(config-router)#version 2

R2(config-router)#no auto-summary

R2(config-router)#network 202.96.1.0

R2(config-router)#network 2.0.0.0

 

在R1上看到已经学习到2.0网络：

 

 

 

在R1配置NAT使PC5和PC6可以连通2.2：

 

R1(config)#ip nat pool NAT 202.96.1.3 202.96.1.100 netmask 255.255.255.0   配置NAT地址池的名字已经IP地址范围

 

R1(config)#ip nat inside source list 1 pool NAT   配置动态NAT 映射

 

R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255    允许动态NAT 转换的内部地址范围

R1(config)#int f0/1

R1(config-if)#ip nat inside    配置NAT的内部接口

R1(config)#int f0/0

R1(config-if)#ip nat outside  配置NAT的外部接口

 

查看静态映射表：show ip nat statistics

 

 

 

在PC6上面Ping 2.2.2.2   在R1上执行debug ip nat 查看工作过程：

 

 

 

实验完成！！