思科模拟器 --- 网络地址转换NAT配置
学习目标:理解NAT网络地址转换的原理及功能、掌握静态NAT配置,实现局域网访问互联网
1.定义
①网络地址转换NAT(Network Address Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
②默认情况下,内部IP地址是无法被路由到外网的,内部主机192.168.3.2要与外部Internet通信,IP包到达NAT路由器时,IP包头的源地址192.168.3.2被替换成一个合法的外网IP,并在NAT转发表中保存这条记录。当外部主机发送一个应答到内网时,NAT路由器受到后,查看当前NAT转换表,用192.168.3.2替换掉这个外网地址。
③NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)。
静态NAT:实现内部地址与外部地址一对一的映射。现实中,一般都用于服务器。
动态NAT:定义一个地址池,自动映射,也是一对一的。现实中,用得比较少。
NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)。
2.实验环境:实现外部网络访问公司内部的 web 服务器
3.实验设备:Router-PT 2台、Switch-2960 2台、PC 1台、Server-PT 1台、DCE串口线、直通线、交叉线
4.配置PC 0、Server 0 的IP地址
PC 0 的IP地址:192.168.1.2
MAC地址:255.255.255.0
Server 0 的IP地址:192.168.3.2
MAC地址:255.255.255.0
5.配置路由器 Route 0
Router>en
Router#conf t
Router(config)#int f0/0 进入 f0/0 端口
Router(config-if)#ip add 192.168.1.1 255.255.255.0 配置 f0/0 端口的IP地址
Router(config-if)#no sh 开启端口
Router(config-if)#int s2/0
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#clock rate 64000 设置同步时间
Router(config-if)#exit
Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 配置静态路由
Router(config)#
6.配置路由器 Route 1
Router>en
Router#conf t
Router(config)#int f0/0 进入 f0/0 端口
Router(config-if)#ip add 192.168.3.1 255.255.255.0 配置 f0/0 端口的IP地址
Router(config-if)#no sh 开启端口
Router(config-if)#int s2/0 进入 s2/0 端口
Router(config-if)#ip add 192.168.2.2 255.255.255.0 配置 s2/0 端口的IP地址
Router(config-if)#no sh 开启端口
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1 配置静态路由
Router(config)#int f0/0 进入 f0/0 端口
Router(config-if)#ip nat inside 将f0/0 端口配置为 NAT 内部端口
Router(config-if)#int s2/0 进入 s2/0 端口
Router(config-if)#ip nat outside 将s2/0 端口配置为 NAT 外部端口
Router(config-if)#exit
Router(config)#ip nat inside source static 192.168.3.2 192.168.2.3 添加静态 NAT 映射表
#(将内网 IP 192.168.3.2 映射为 192.168.2.3 外网 IP)#
Router(config)#end
7.验证:PC 0 ping Server 0 、PC 0 ping 192.168.2.3(NAT)可以正常通信 、使用 web浏览器也可以正常访问
