cisco路由器基本实验之八 NAT地址转换--静态NAT
静态NAT
这种类型的NAT是为了在本地和全球地址问允许一对一映射而设计的。需要记住的是,静态NAT需要网络中的每台主机都拥有一个真实的因特网IP地址。
动态NAT
这种类型的NAT可以实现映射一个未注册IP地址到注册lP地址池中的一个注册IP地址。你不必要像使用静态NAT那样,在路由器上静态映射内部到外部的地址,但是你必须保证拥有足够的真实IP,保证每个在因特网中收发包的用户都有真实的IP可用。
复用
这是最流行的NAT配置类型。复用实际上是动态NAT的一种形式,它映射多个未注册的IP地址到单独一个注册的IP地址
―多对一
通过使用不同的端口。现在,这种方式为什么这么特别?好的,因为它也被称为端口地址映射(PAT)。通过使用PAT(NAT复用),可实现上千个用户仅通过一个真实的仝球IP地址连接到因特网―――多么聪明,不是吗?认真地讲,使用NAT复用是我们至今在互联网上没有使用完合法IP地址的真实原囚。真的一我不是在开玩笑。
静态NAT配置
实验目的
通过本实验可以掌握
(1)静态NAT的特征
(2)静态NAT基本配置力调试
拓扑结构
实验拓扑如图
实验步骤:
基本配置
Router>enable
Router#configure t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname r1
r1(config)#enable secret ccna
r1(config)#interface fastEthernet 0/0
r1(config-if)#ip add 192.168.1.1 255.255.255.0
r1(config-if)#no shutdown
r1(config-if)#line vty 0 4
r1(config-line)#login
r1(config-line)#password ccna
r1(config-line)#exit
r1(config)#interface serial 0/3/0
r1(config-if)#ip add 202.96.1.1 255.255.255.0
r1(config-if)#no shutdown
r1(config-if)#clock rate 56000
r1(config-if)#exit
r1#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
r1#
Router>enable
Router#configure t
Router(config)#hostname r2
r2(config)#enable secret ccnp
r2(config)#interface fastEthernet 0/0
r2(config-if)#ip add 1.0.0 .1 255.0.0.0
r2(config-if)#no shutdown
r2(config-if)#line vty 0 4
r2(config-line)#login
r2(config-line)#password ccnp
r2(config-line)#exit
r2(config)#interface serial 0/3/0
r2(config-if)#ip add 202.96.1.2 255.255.255.0
r2(config-if)#no shutdown
r2(config-if)#exit
r2(config)#exit
r1#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
r2#ping 202.96.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 202.96.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 ms
r2#
静态NAT配置
(1)步骤1:配置路由器R1 提供NAT 服务
R1(config)#ip nat inside source static 192.168.1.1 202.96.1.3
//
配置静态NAT 映射
R1(config)#ip nat inside source static 192.168.1.2 202.96.1.4
R1(config)#interface f0/0
R1(config-if)#ip nat inside
//
配置NAT 内部接口
R1(config)#interface s0/3/0
R1(config-if)#ip nat outside
//
配置NAT 外部接口
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#network 192.168.1.0
R1(config-router)#network 202.96.1.0
(2)步骤2:配置路由器R2
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#network 202.96.1.0
R2(config-router)#network 2.0.0 .0
实验调试
在PC1 上访问 1.0.0.1 (路由器R2 的环回接口),调试结果如下:
(1)debug ip nat
NAT: s=192.168.1.2->202.96.1.4, d= 1.0.0 .1 [5]
NAT*: s= 1.0.0 .1, d=202.96.1.4->192.168.1.2 [200]
NAT: s=192.168.1.2->202.96.1.4, d= 1.0.0 .1 [6]
NAT*: s= 1.0.0 .1, d=202.96.1.4->192.168.1.2 [201]
以上输出表明了NAT 的转换过程。首先把私有地址“192.168.1.1”和“192.168.1.2”
分别转换成公网地址“202.96.1.3”和“202.96.1.4”访问地址“1.0.0.1”,然后回来的时
候把公网地址“202.96.1.3”和 “202.96.1.4”分别转换成私有地址“192.168.1.1”和
“192.168.1.2”。
分别转换成公网地址“202.96.1.3”和“202.96.1.4”访问地址“1.0.0.1”,然后回来的时
候把公网地址“202.96.1.3”和 “202.96.1.4”分别转换成私有地址“192.168.1.1”和
“192.168.1.2”。
(2)show ip nat translations
该命令用来查看NAT 表。静态映射时,NAT 表一直存在。
该命令用来查看NAT 表。静态映射时,NAT 表一直存在。
r1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 202.96.1.3 192.168.1.1 --- ---
--- 202.96.1.4 192.168.1.2 --- ---
Pro Inside global Inside local Outside local Outside global
--- 202.96.1.3 192.168.1.1 --- ---
--- 202.96.1.4 192.168.1.2 --- ---
以上输出表明了内部全局地址和内部局部地址的对应关系。