静态NAT 动态NAT EASY IP 以及外网访问内网 的网络地址转换配置实验

一.实验拓扑图

二. 实验目的

1. PC1通过NAT静态转换为8.8.8.8地址访问外网114.114.114.114
2. PC2和PC4通过NAT动态转换为212.0.0.0网段的地址访问外网地址114.114.114.114
3. PC3通过NAT端口多路复用访问外网地址114.114.114.114
4. 外网访问内网时使用NAT的地址转换

三. 网络设备前置配置

3.1 PC1, PC2, PC3, PC4,server 1, client 1,根据拓扑图配置IP地址

3.2 配置交换机SW1 1）配置SW1 六个端口为access 口，并划分进VLAN 10-40

2）分别给逻辑广播域 VLAN 10-VLAN 40 配置IP 地址

注意，因为是给逻辑接口配置IP 地址，所以可以不用接口开启，默认自动开启

3）交换机SW1配置一个默认路由

因为交换机SW1向下的全部是直连网络，所以只需要配置一个向上的默认路由既可。

3.3 路由器R1和R2的前置配置

1. R1的各个端口的IP地址设置

2）R2的各个物理端口和一个环回接口（测试用）的IP地址设置

四. PC1通过NAT静态转换为8.8.8.8地址访问外网114.114.114.114

4.1 对R1进行NAT静态转换配置

1） nat static global 8.8.8.8 inside 192.168.10.10 (使用共有地址8.8.8.8 代替PC1的ip地址192.168.10.10)2）在接口宣告启用静态NAT功能int g0/0/1nat static enable

4.2 配置R1上使PC1与测试接口（114.114.114.114）的通信静态路由和默认路由

向上指默认，向下指静态

4.3 配置R2上使PC1与测试接口（114.114.114.114）通信的回程路由

4.4 用PC1 ping 测试接口并抓包

证明可以通信

NAT静态地址转换成功

五. PC2和PC4通过NAT动态转换为212.0.0.0网段的地址访问外网地址114.114.114.114

5.1 对R1进行NAT动态转换配置

nat address-group 1 212.0.0.100 212.0.0.200(建立一个外网为210.0.0.100-200的210.0.0.200地址池1)
acl 2000 (建立一个私网地址池)rule permit source 192.168.20.0 0.0.0.255(需要转换的私网地址为192.168.20.0网段)
rule permit source 11.0.0.0 0.0.0.255(需要转换的私网地址为11.0.0.0网段)
int g0/0/1(进入外网接口)
nat outbound 2000 adress-group 1 no-pat(用公网地址池代替私网地址池)

5.2 配置R1上使PC2和PC4与测试接口（114.114.114.114）的通信的静态路由

5.3 配置R2上使PC24 PC与测试接口（114.114.114.114）通信的回程路由

5.4 用PC2 PC4 ping 测试接口并抓包

证明PC1 PC4与外网114.114.114.144能通信

NAT动态地址转换成功，公网地址池按照顺序发放

六. PC3通过NAT端口多路复用访问外网地址114.114.114.114

6.1 对R1进行 EASY NAT地址转换配置

acl 3000(建立一个私网的池子)
rule permit ip source 192.168.30.0 0.0.0.255(需要转换的私网地址为192.168.30.0网段)
int g0/0/1(进入外网接口)
nat outbound 3000(宣告用公网12.0.0.1代替私网池子的ip地址)

6.2 配置R1上使PC3与外网114.114.114.114的通信静态路由

注意：R2不需要配置回程路由

6.3 用PC3 ping 测试接口并抓包

证明PC3与外网能通信

使用easy nat 地址转换成功

七. 外网访问内网时使用NAT的地址转换

7.1 对R1地址转换配置

int g0/0/1(进入外网接口)
nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www （外网地址转化为私网地址进行内网访问）

7.2 对 R2配置9.9.9.9网段的回程路由

注意 R1上的静态路由配置（ip route-static 192.168.10.0 24 11.0.0.2 命令已存在R1）

7.3 外网client 1访问内网server 1

1)建立一个测试页peihua

2)server1 上的设置http server

3)外网访问测试文件peihua


4）进行抓包

IP地址转换成功