实验7：NAT的配置

实验7：NAT的配置

一、实验目的和要求
目的：掌握NAT的工作原理和配置。
要求：独立完成实验任务和实验报告、截图完整，并辅以必要的文字说明，实验步骤有条理、内容清楚流畅。
二、实验设备
计算机一台，思科模拟器（2811路由器3台，pc机4台，服务器1台）
三、实验步骤及要求：
1、按照图5.1中所示，建立网络拓扑结构图，并按照指定端口进行设备连接。并按照前面实验报告要求，更改路由器的名称（交换机不用更改名称），并按照图示，加上序号。（路由器起始字母用R）

2、为每个路由器增加以太网接口的路由模块NM-1FE2W，并配置各接口的IP地址和子网掩码，配置主机和服务器的IP地址和网关地址，并在边界路由器上配置静态路由。R2模拟互联网路由器，因此R2上不能配置指向192.168.1.0/24和192.168.2.0/24所在网络的路由。
其中，主机或服务器的网关地址均为*...254
3、配置R1、R3指向互联网的静态路由，并依次截图显示按照R1、R2和R3的路由表：。
R*****#show ip route

R1:

R2:

R3：

4、R1做以下配置
定义访问外网的内部网络私有地址范围：192.168.1.0/24，同时内部网络访问外网时，共用R1的接口f0/0地址。

配置命令：
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 interface f0/0 overload----list1过滤器，允许哪些地址访问外网
ip nat inside source static tcp 192.168.2.1 80 192.1.2.1 80----配置静态的IP地址+端口号映射：
（1）配置完成后，在主机PC5访问server1，截图如下：

（2）使用命令show ip nat trans显示路由器R1的NAT映射表

（3）从PC1和Server1上对192.168.4.1地址进行连通性测试并截图。

5、R3做以下配置
定义访问外网的内部网络私有地址范围：192.168.1.0/24，同时内部网络访问外网时，共用R3的接口f0/1地址。
只有内网1的主机、外网中的主机5可以访问内网2中的www服务；
配置命令：
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 interface f0/1 overload----list1过滤器，允许哪些地址访问外网
ip nat inside source static tcp 192.168.2.1 80 192.1.4.1 80----配置静态的IP地址+端口号映射：
（1） 配置完成后，截图显示如下图，路由器R1配置的NAT映射表：
show ip nat trans

（2）配置完成后，在主机PC5访问server2，截图：

6、配置ACL
实现： pc5只能访问网1的WWW服务，不用访问网2的WWW服务；
可以和网2中的主机进行连通性测试，不能与网1的主机进行连通性测试。
执行命令show ip access-lists，并截图：

access-list 100 permit tcp host 192.1.2.1 host 192.1.3.1 eq 80
access-list 100 permit icmp host 192.1.4.1 host 192.1.3.1
7、显示3个路由器的完整配置信息：

五、实验小结，自我评价及建议
掌握NAT的工作原理和配置。