基于PacketTracer---网络地址翻译NAT

一、问题

在PC1的WEB浏览器上打开www.sohu.com,同时到WEB服务器上查询TCP的连接,其结果如何?此时访问WEB服务器在外部IP是什么?

二、技术原理

网络地址翻译（NAT）可以将内部网络的私有IP翻译为Internet合法IP，从而可以方便解决LAN内大量IP地址的申请问题。NAT是一种用来让使用私有地址的主机访问Internet的技术。这项技术的核心是将私有地址转换为可以在公网上被路由的公有IP地址.

三、操作设备

PC 3台；Server-PT 2台；交换机1台；Router 2台；直连线；交叉线；

四、解决办法

如下图所示：

首先配置PC0,PC1,DNS,Sohu.com

PC0 
    IP:	            192.168.1.11		
    Submask:	    255.255.255.0
    Gateway:	    192.168.1.1
    DNS Server:     192.168.1.20
PC1
    IP:	            192.168.1.12		
    Submask:	    255.255.255.0
    Gateway:	    192.168.1.1
    DNS Server:     192.168.1.20
DNS:
    IP:	            192.168.1.20		
    Submask:	    255.255.255.0
    Gateway:	    192.168.1.1
    
www.sohu.com:
    IP:		    221.236.12.136
    Submask:  	    255.255.255.0
    Gateway:	    221.236.12.254
    DNS Server:     192.168.1.20

第1步:首先完成配置拓扑图中设备各端口IP，DNS服务器与Web服务器。配置PC1、PC2的默认网关与DNS服务器。在Router1与Router2上配置默认路由左右网络相连通。

R0:ip route 0.0.0.0 0.0.0.0 61.183.22.254 两台路由器的IP地址为下一条地址
R1:Ip route 0.0.0.0 0.0.0.0 61.183.22.136

这里的怎么去验证我们的网络是否已经连通？

只需要两台PC中的一台去Ping www.sohu.com ping通即可验证成功

第2步:在PC1的WEB浏览器上打开www.sohu.com,同时到WEB服务器上查询TCP的连接,其结果如何?此时访问WEB服务器在外部IP是什么?

PC1 Ping www.sohu.com:

第三步:在Router1上配置静态NAT,使内部IP地址192.168.1.11与外部IP地址61.183.22.138建立映射关系.重新操作第2步,结果如何?

Router(config)#      ip nat inside source static 192.168.1.11  61.183.22.138 //建立内部本地地址与外部的全球地址的静态转换关系，Router(config)#ip nat inside source static local-ip global-ip，参数“local-ip”和“global-ip”分别表示内部私有地址和外部公有地址。
Router(config)#      int fa0/0
Router(config-if)#   ip nat outside                //在全局配置模式下指定NAT外部相连的接口
Router(config-if)#   exit
Router(config)#      int fa0/1
Router(config-if)#   ip nat inside                //定义NAT与内部相连的接口；

第4步:在Router1上配置动态NAT:全局地址池为61.183.22.130-137,左边LAN内在PC都可使用这些全局IP.到PC2上重新操作第2步,结果如何?

Router(config)# ip nat pool ym 61.183.22.130 61.183.22.137 netmask 255.255.255.0    //定义一个全球地址池
Router(config)# access-list 10 permit 192.168.1.0 0.0.0.255          //定义标准访问控制列表(指定哪些地址进行NAT转换)
Router(config)# ip nat inside source list 10 pool xiaoyuan               //建立动态的源地址转换

五、结果

经过了前面的漫长的敲代码，终于来到了尾声，如果对你有帮助请多多支持哦