锐捷实战系列(四十) 静态NAT

实训目的

• 熟悉静态NAT。

实训背景

NAT(Network Address Translation, 网络地址转换)是1994年提出的，用于将内部私网地址转换成因特网上的公网地址，并与因特网上其他主机通讯。

静态NAT(Static NAT)是指将私有地址一对一地转换成公网地址。

实训拓扑

静态NAT-聚星云学院

实训所需设备：

设备类型	设备型号	数量
路由器	RSR20	1
主机	Windows 10	2

实训步骤

步骤1：基本配置。

R1：

Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#hostname R1
R1(config)#

步骤2：设置路由器R1内外接口。

R1(config)#interface fastEthernet 0/0
R1(config-if-FastEthernet 0/0)#ip address 218.85.152.99 255.255.255.0
R1(config-if-FastEthernet 0/0)#ip nat outside
R1(config-if-FastEthernet 0/0)#exit
R1(config)#interface fastEthernet 0/1
R1(config-if-FastEthernet 0/1)#ip address 192.168.1.1 255.255.255.0
R1(config-if-FastEthernet 0/1)#ip nat inside
R1(config-if-FastEthernet 0/1)#exit
R1(config)#

步骤3：配置PC1、Server的IP地址。

PC1：

静态NAT-聚星云学院

Server：

因为Server代表了因特网上的服务器，所以它并不需要把默认网关设置为我们的路由器R1。

静态NAT-聚星云学院

步骤4：设置静态NAT规则。

R1(config)#ip nat inside source static 192.168.1.2 218.85.152.99
R1(config)#end
R1#

以上规则创建了静态的NAT，将单一的内网地址192.168.1.2 经过R1转换成218.85.152.99，
这个规则有2个特点：

• 一对一的静态转换，192.168.1.2访问外网一定被转换成218.85.152.99。
• 对于外网服务器而言，它“看到”的是218.85.152.99发起的访问，它并不知道是内网中的哪一台发起的，这样可以隐藏并保护内网机器。

步骤5：验证。

在PC1的浏览器中访问http://218.85.152.100 ，可以看到，Server认为客户端IP地址是R1的F0/0端口地址。

静态NAT-聚星云学院

查看R1的NAT转换表

R1#show ip nat translations

静态NAT-聚星云学院

在Server中查看其arp，发现Server虽然能响应PC1的连接，但是Server并不知道PC1的存在。这就是NAT起的作用。

静态NAT-聚星云学院

实训问题

在PC1中ping 218.85.152.100，然后查看R1的NAT转换表。