Cisco 模拟器实现NAT案例

今天我就带大家详细地学习一下用Cisco 模拟器实现NAT，实验的拓扑图如下，点击下载文件0积分哦！

具体的配置步骤如下：

---

注意

• 以下所有配置都是在全局模式下，也就是说在配置每一个路由器时，先执行下面命令
• 关于PC的ip地址配置和网关配置默认你已经会了哦，下文将不写这部分

	en     
	conf t

1. 在isp路由器上配置

---

• 下面设置这个环回接口，只是相当于一个路由器的一个子网，只是为了简单我没画那个子网

	interface loopback1     /*定义一个环回接口，以代表外部子网*/
	ip add 172.13.1.1 255.255.255.0 /*环回接口的ip地址*/
	no shut
	
	int s0/0				/*路由器串口，即两台路由器广域网连接用的接口*/
	ip address 212.102.11.2 255.255.255.0  /*这相当于总公司的ip地址*/
	clock rate 64000
	no shut

2. 在B路由器上做配置

---

	router rip            /*给路由器配置rip协议*/
	version 2             /*协议版本为2*/
	network 10.0.0.0      /*路由器直连网络*/
	network 192.168.1.0   /*路由器直连网络*/
	int f0/0			  /*给这个接口配置ip地址*/
		ip address 10.0.0.2 255.0.0.0
	int f1/0			  /*给这个接口配置ip地址*/
		ip add 192.168.1.1 255.255.255.0
	ip route 0.0.0.0 0.0.0.0 10.0.0.1     /*给路由器配置默认路由 */

3. 在A路由器上配置——NAT配置——本文最重要部分

	router rip 				/*配置RIP2*/
	version 2
	network 10.0.0.0
	network 192.168.0.0
	/*定义两个内网接口*/
	int f0/0
		ip add 10.0.0.1 255.0.0.0
		ip nat inside			/*定义这个接口为内网接口*/
	int f1/0
		ip add 192.168.0.1 255.255.255.0
		ip nat inside			/*定义这个接口为内网接口*/
	/*定义外网接口*/
	int s0/0
		ip add 212.102.11.1 255.255.255.0
		ip nat outside			/*定义这个接口为外网接口*/
		
	/*建立映射关系：列表1和动态池dy1之间*/
	/*列表1是下面的控制哪些ip地址可以访问该路由器的集合，属于ACL这块，可以百度学习一下*/
	ip nat pool dy1 212.102.11.3 212.102.11.10 netmask 255.255.255.0 
	/*其中dy1为动态池名称，也就是给内网ip地址要转换成的那堆公网ip地址的集合起的一个名字*/
	/*这个名字你也可以自己随便取*/
	/*再往后就是公网ip地址的范围（即起始ip地址 终止ip地址）以及子网掩码*/
	ip nat inside source list 1 pool dy1 overload 
	/*上面这句话是实现了ip地址内网和外网的转换，加上overload就是转换时使用端口*/
	/*不加overload就是ip地址转换时不使用端口*/
	access-list 1 permit 192.168.0.0 0.0.255.255  
	access-list 1 permit 10.0.0.0    0.0.0.255
	/*上面两行都是ACL即访问控制列表，表示允许哪些网络或主机访问这个路由器*/
	/*建立服务器和公网的静态映射关系：192.168.1.100与212.102.11.100*/
	ip nat inside source static 192.168.1.100 212.102.11.100
	/*给路由器设置默认路由*/
	ip route 0.0.0.0 0.0.0.0 212.102.11.2

• 到这里NAT就配置完毕了

4. 测试

---

show ip route 可以显示A上的路由表看看

• 在PC1上执行 ping 172.13.1.1 若通则NAT配置成功，若不成功执行如下
• 在路由器A上执行show ip route 查看有没到172.13.1.1的路由（注意是在特权模式下查看，不是全局模式）
• 本案例正常情况A路由表中是有默认路由的
• show ip nat translation 在A上执行显示NAT转发表自己看看哪有问题
• debug ip nat 在A上执行检测NAT转发包

5. 外网访问内网——服务器那块

---

因为上面配置有

/*建立服务器和公网的静态映射关系：192.168.1.100与212.102.11.100*/
	ip nat inside source static 192.168.1.100 212.102.11.100

也就是通过公网可以访问到内网服务器
在下面这个路由器上执行，结果也如下

	traceroute 172.13.1.1

---

网上看到一篇cisco命令的我看不错
关于点对点VPN不错的文章