配置网络地址转换NAT技术实验

实验名称
利用动态NAPT实现局域网访问互联网

实验目的
掌握内网中所有主机连接到Internet网时，通过端口号区分的复用内部全局地址转换

实验拓扑

预备知识
路由器基本配置知识、NAT知识

实验原理

• NAT（网络地址转换或网络地址翻译），是指将网络地址从一个地址空间转换为另一个地址空间的行为。
• NAT将网络划分为内部网络（inside）和外部网络（outside）两部分。局域网主机利用NAT访问网络时，是将局域网内部的本地地址转换为了全局地址（互联网合法IP地址）后转发数据包。
• NAT分为两种类型：NAT（网络地址转换）和NAPT（网络地址端口转换）。NAT是实现转换后一个本地IP地址对应一个全局地址。NAPT是实现转换后多个本地IP地址对应个全局IP地址。目前网络中由于公网IP地址紧缺，而局域网主机数较多，因此一般使用动态的NAPT实现局域网多台主机共用一个或少数几个公网IP访问互联网。

实验步骤
按照拓扑图连接接口，并配上IP地址的网关
服务器0

主机0

主机1

三层交换机Switch0

Switch(config)#int f0/1
Switch(config-if)#no switchport 
Switch(config-if)#no shutdown
Switch(config-if)#ip add 172.16.10.254 255.255.255.0
Switch(config-if)#ex

Switch(config)#int f0/2
Switch(config-if)#no switchport 
Switch(config-if)#no shutdown
Switch(config-if)#ip add 10.10.10.254 255.255.255.0
Switch(config-if)#ex

Switch(config)#int f0/24
Switch(config-if)#no switchport 
Switch(config-if)#ip add 192.168.1.1 255.255.255.252
Switch(config-if)#no shutdown 
Switch(config-if)#ex

Switch(config)#ip routing
Switch(config)#router ospf 10
Switch(config-router)#network 172.16.10.0 0.0.0.255 area 0
Switch(config-router)#network 10.10.10.0 0.0.0.255 area 0
Switch(config-router)#network 192.168.1.0 0.0.0.3 area 0
Switch(config-router)#ex

路由器0

Router(config)#int f0/0
Router(config-if)#ip add 192.168.1.2 255.255.255.252
Router(config-if)#no shutdown 
Router(config-if)#ex

Router(config)#int f0/1
Router(config-if)#ip add 202.112.193.1 255.255.255.252
Router(config-if)#no shutdown 
Router(config-if)#ex

Router(config)#router ospf 10
Router(config-router)#network 192.168.1.0 0.0.0.3 area 0
Router(config-router)#default-information originate 
Router(config-router)#ex

Router(config)#ip route 0.0.0.0 0.0.0.0 202.112.193.2     //配置静态路由

Router(config)#int f0/0
Router(config-if)#ip nat inside      //定义F0/0 为内网接口
Router(config-if)#ex

Router(config)#int f0/1
Router(config-if)#ip nat outside      //定义F0/1 为外网接口
Router(config-if)#ex

Router(config)#ip nat pool abc 202.112.192.01 202.112.192.254 netmask 255.255.255.0     //定义内网服务器地址池
Router(config)#access-list 1 permit 10.10.10.0 0.0.0.255      //定义允许转换的地址
Router(config)#ip nat inside source list 1 pool abc overload 
Router(config)#ip nat inside source static tcp 172.16.10.100 80 202.112.194.1 80     //定义访问外网 IP 的80 端口时转换为内网的服务器 IP 的80 端口

路由器1

Router(config)#int f0/1
Router(config-if)#ip add 202.112.193.2 255.255.255.252
Router(config-if)#no shutdown 
Router(config-if)#ex

Router(config)#int f0/0
Router(config-if)#ip add 202.100.99.254 255.255.255.0
Router(config-if)#no shutdown 
Router(config-if)#ex

Router(config)#ip route 0.0.0.0 0.0.0.0 202.112.193.1

实验验证
用主机1ping服务器

ping通之后在路由器0上查看使用 show ip nat translations 命令，可以看出ping向服务器的地址映射成了202.112.194.1
接着主机1ping主机0

ping通之后在路由器0上查看使用 show ip nat translations 命令，可以看出ping向主机0的地址映射成了202.112.192.1

注意事项
1、不要把inside和outside应用的接口弄错；
2、要加上能使数据包向外转发的路由，比如默认路由；
3、尽量不要用广域网接口地址作为映射的全局地址，本例子中特定仅有一个公网地址，实际工作中不推荐。