NAT网络地址转换(二)

PAT端口地址转换(固定外网地址)

NAT网络地址转换(二)_第1张图片

实验拓扑图如上,实验要求:

  1. 利用NAT地址转换实现局域网(c1、c2)与公网(c3)的互连互通,并且只使用一个固定的公网地址

实验操作过程

sw2二层交换机上的配置

sw2#conf t        //进入全局配置模式
sw2(config)#no ip routing      //关闭路由功能
sw2(config)#int f1/0         //进入f1/0的接口配置模式
sw2(config-if)#speed 100   
sw2(config-if)#duplex full     //设置双工匹配

R1路由器上的配置

R1#conf t              //进入全局配置模式
R1(config)#int f0/0        //进入f0/0的接口配置模式
R1(config-if)#speed 100        
R1(config-if)#duplex full          //设置双工匹配
R1(config-if)#ip add 192.168.1.1 255.255.255.0 
R1(config-if)#no shut           //设置IP地址(局域网网关)并开启接口
R1(config-if)#int f0/1           //进入f0/1的接口配置模式
R1(config-if)#ip add 12.0.0.1 255.255.255.0
R1(config-if)#no shut       //设置IP地址(公网网关)并开启接口
R1(config-if)#exit            
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255   //定义内部的访问列表,允许访问公网的网段是192.168.1.0这个网段
R1(config)#ip nat pool abc 12.0.0.6 12.0.0.6 netmask 255.255.255.0     //定义合法的IP地址池(因为是使用固定的外网地址,所以这里只定义12.0.0.6)
R1(config)#ip nat inside source list 1 pool abc overload      //设置复用的动态IP地址转换
R1(config)#int f0/0   
R1(config-if)#ip nat inside      //设置应用入口为f0/0
R1(config-if)#int f0/1
R1(config-if)#ip nat outside      //设置应用出口为f0/1
R1(config-if)#end           //退回特权模式
R1#debug ip nat             //开启抓包

实验结果:

利用vpcs配置地址之后,使用c1ping c3

NAT网络地址转换(二)_第2张图片

此时显示的转换过程

NAT网络地址转换(二)_第3张图片

c2 ping c3

NAT网络地址转换(二)_第4张图片

c2 ping c3 的网络地址转换过程

NAT网络地址转换(二)_第5张图片

PAT端口地址转换(固定外网接口地址)

NAT网络地址转换(二)_第6张图片

实验拓扑图如上,实验要求:

  1. 利用NAT地址转换实现局域网(c1、c2)与公网(c3)的互连互通,并且使转换后的地址为路由器R1上的外网网关的IP地址进行互通

实验过程:

sw2二层交换机上的配置

sw2#conf t                 //进入全局配置模式
sw2(config)#no ip routing           //关闭路由功能
sw2(config)#int f1/0              //进入f1/0接口配置模式
sw2(config-if)#speed 100
sw2(config-if)#duplex full       //设置双工匹配
sw2(config-if)#exit

R1路由器上的配置

R1#conf t                     //进入全局配置模式
R1(config)#int f0/0           //进入f0/0的接口配置模式
R1(config-if)#speed 100   
R1(config-if)#duplex full       //设置双工匹配
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no shut             //配置IP地址(局域网的网关)并开启接口
R1(config-if)#int f0/1            //进入f0/1的接口配置模式
R1(config-if)#ip add 12.0.0.1 255.255.255.0
R1(config-if)#no shut             //配置IP地址(外网网关)并开启接口
R1(config-if)#exit
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255    //定义内部访问列表
R1(config)#ip nat inside source list 1 int f0/1 overload   //设置复用的动态IP地址转换
R1(config)#int f0/0
R1(config-if)#ip nat inside           //设置应用入口为f0/0
R1(config-if)#int f0/1
R1(config-if)#ip nat outside          //设置应用出口为f0/1
R1(config-if)#end             //退回特权模式
R1#debug ip nat        //开启抓包

实验结果:

以上配置好之后利用vpcs配置好个pc机的IP地址,用c1 ping c3

NAT网络地址转换(二)_第7张图片

网络地址转换过程如下

NAT网络地址转换(二)_第8张图片

c2 ping c3

NAT网络地址转换(二)_第9张图片

地址转换过程如下

NAT网络地址转换(二)_第10张图片