网络地址转换(NAT)之动态NAT

实验环境:Packet Tracer 5.0
 
实验拓扑:
实验配置:
 
一、路由器基本配置
 
1、主机名的配置
R(config)#hostname ×××
 
2、配置使能加密码(在本实验中未配置)
R(config)#enable secret ×××
 
3、禁用DNS
R(config)#no ip domain-lookup
 
4、配置超时和显示同步
R(config)#line console 0
R(config-line)#exec-timeout 0 0
R(config-line)#logging synchronous
 
二、实验要求配置
 
R1
 
1、内部端口IP地址配置
R1(config)#interface f0/0
R1(config-if)#ip address 10.1.1.1 255.255.255.0
R1(config-if)#no shutdown
 
2、外部端口IP地址配置
R1(config)#interface s1/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#no shutdown
 
3、创建内部网络中允许访问外部网络的ACL
R1(config)#access-list 1 permit 10.1.1.0 0.0.0.255
 
4、创建NAT转换地址池
R1(config)#ip nat pool test1 192.168.1.100 192.168.1.150 netmask 255.255.255.0
 
5、创建网络地址转换
R1(config)#ip nat inside source list 1 pool test1
 
6、在内部和外部端口上启用NAT
R1(config)#interface f0/0
R1(config-if)#ip nat inside
 
R1(config)#interface s1/0
R1(config-if)#ip nat outside
 
7、配置默认路由
R1(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.2
 
R2
 
1、外部端口的IP地址的配置
R2(config)#interface s1/0
R2(config-if)#ip address 192.168.1.2 255.255.255.0
R2(config-if)#no shutdown
 
2、内部端口的IP地址的配置
R2(config)#interface f0/0
R2(config-if)#ip address 172.16.1.1 255.255.255.0
R2(config-if)#no shutdown
 
3、创建内部网络允许访问外部网络的ACL
R2(config)#access-list 1 permit 172.16.1.0 0.0.0.255
 
4、创建NAT转换地址池
R2(config)#ip nat pool test2 192.168.1.151 192.168.1.200 netmask 255.255.255.0
 
5、创建网络地址转换
R2(config)#ip nat inside source list 1 pool test2
 
6、在外部和内部接口上启用NAT
R2(config)#interface s1/0
R2(config-if)#ip nat outside
 
R2(config)#interface f0/0
R2(config-if)#ip nat inside
 
7、配置默认路由
R2(config)#ip router 10.1.1.0 255.255.255.0 192.168.1.1

 
实验验证:
 
1、用PC0 Ping PC2,如图
 
 
2、在路由R1和R2上查看是否转换,如下图
 
转换了,10.1.1.2转换成了192.168.1.100
 
R2也转换了,172.16.1.2转换成了192.168.1.151
 
3、在用PC1 Ping PC3,如下图
 
 
4、再在路由R1和R2上查看是否有新的转换条目,如下图所示
 
有,10.1.1.3转换成了192.168.1.101
 
R2上也有,172.16.1.3转换成了192.168.1.152
 
实验用到的拓扑图、配置文档和Packet Tracer 5.0实验原文件都已上传,需要的网友,可以随时下载!

你可能感兴趣的:(网络,职场,路由,休闲)