实验三十五、NAT 地址转换的配置

实验三十五、NAT 地址转换的配置

一、 实验目的

1. 掌握地址转换的配置

2. 掌握向外发布内部服务器地址转换的方法

3. 掌握私有地址访问INTERNET 的配置方法

二、 应用环境

1. 企业内部有对INTETNET 提供服务的WEB 服务器

2. 企业内部使用私有地址的主机需要访问INTERNET

三、 实验设备

1. DCR-1751 两台

2. PC 机 两台

四、 实验拓扑

五、 实验要求

配置表

Router-A Router-B

F0/0 192.168.0.1/24 F0/0 192.168.2.1/24

S1/1 (DCE) 192.168.1.1/24 S1/0 192.168.1.2/24

PC SERVER

IP 192.168.0.3/24 192.168.2.2/24

网关 192.168.0.1 192.168.2.1

六、 实验步骤

内部的PC 需要访问外部的服务器：

假设在ROUTER-A 上做地址转换，将 192.168.0.0/24 转换成 192.168.1.10 �C 192.168.1.20 之

间的地址，并且做端口的地址复用

第一步：按实验三和上表将接口地址和PC 地址配置好，并且做连通性测试

第二步：配置ROUTER-A 的NAT

Router-A#conf

Router-A_config#ip access-list standard 1 ！定义访问控制列表

Router-A_config_std_nacl#permit 192.168.0.0 255.255.255.0 ！定义允许转换的源地址范围

Router-A_config_std_nacl#exit

Router-A_config#ip nat pool overld 192.168.1.10 192.168.1.20 255.255.255.0

！定义名为overld 的转换地址池

Router-A_config#ip nat inside source list 1 pool overld overload

！配置将ACL 允许的源地址转换成overld 中的地址，并且做PAT 的地址复用

Router-A_config#int f0/0

Router-A_config_f0/0#ip nat inside ！定义F0/0 为内部接口

Router-A_config_f0/0#int s1/1

Router-A_config_s1/1#ip nat outside ！定义S1/1 为外部接口

Router-A_config_s1/1#exit

Router-A_config#ip route 0.0.0.0 0.0.0.0 192.168.1.2 ！配置路由器A 的缺省路由

第三步：查看ROUTER-B 的路由表

Router-B#sh ip route

Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected

D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area

ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2

OE1 - OSPF external type 1, OE2 - OSPF external type 2

DHCP - DHCP type

VRF ID: 0

C 192.168.1.0/24 is directly connected, Serial1/0

C 192.168.2.0/24 is directly connected, FastEthernet0/0

！注意：并没有到192.168.0.0 的路由

第四步：测试

第五步：查看地址转换表

Router-A#sh ip nat translatios

Pro. Dir Inside local Inside global Outside local Outside global

ICMP OUT 192.168.0.3:512 192.168.1.10:12512 192.168.1.2:12512 192.168.1.2:12512

注意：端口的转换