配置动态NAT、端口PNAT、NAT服务分发

实验2配置动态NAT转换

如图示，R2为NAT路由器，R1为内网路由器，R3为外网路由器，环回口和直连地址以及相关路由均已配好（参考上一篇实验1）。

现内网申请了10个公网IP地址：23.1.1.10-23.1.1.19，要求内网192.168.1.0网段的主机和外网的主机通信时，要经过NAT路由器转换为对应的公网地址来实现。

在NAT路由器R2上做相关配置： 

R2（config）# access-list 1 permit 192.168.1.0 0.0.0.255

//定义感兴趣流，通过访问控制列表，定义内部可以动态NAT转换的地址

R2（config）# ip nat pool IP_POOL23.1.1.10 23.1.1.19 prefix-length 24

//定义名称为IP_POOL的动态NAT转换地址池

R2（config）# ip nat inside source list 1 pool IP_POOL

//关联地址转换映射

R2（config）# interface e0/0//在接口下启用NAT

R2（config-if）# ip nat inside

R2（config-if）# interface e0/1

R2（config-if）# ip nat outside

    配置好后，用内网主机地址，如R1上5个环回口地址，逐一去ping外网主机地址，如R3上环回口地址，然后再NAT路由器R2上查看到NAT地址转换表的情况如下：

 

 

可以看到，内网192.168.1.0的主机和外网通信，数据报经过NAT路由器时，其源地址被动态转换成了对应的公网地址。

再查看下NAT动态转换的有效时间：

 

实验3配置动态端口转换（DynamicPAT）

 

如实验2拓扑图示,现要求用R1上多个环回口地址去ping R3环回口地址时，在NAT路由器R2上只转换为一个公网地址23.1.1.10，相关配置同实验2，需要改动的配置如下：

R2（config）# ip nat pool IP_POOL23.1.1.10 23.1.1.10 prefix-length 24

//定义名称为IP_POOL的动态NAT转换地址池

R2（config）# ip nat inside source list 1 pool IP_POOLoverload

//关联地址转换映射，参数overload一定要打上

配置好后，用R1上5个环回口地址，逐一去pingR3上环回口地址，然后在NAT路由器R2上查看到NAT地址转换表的情况如下：

 

可以看到，地址23.1.1.10被转换了多次，后面跟上不同的端口以区分不同的内网地址。

 

实验4配置NAT服务分发

NAT服务分发是指局域网内部有多个不同类型的服务器，只转换为同一个公网地址，用此地址对外网的用户提供不同的服务。

如实验2拓扑图所示，先假设内网有两台服务器，FTP服务器（192.168.1.1），HTTP服务器（192.168.1.2），现在要使外网的主机（33.1.1.1）能够分别访问FTP服务器和HTTP服务器，在NAT路由器R2上要做的NAT相关配置如下：

R2(config)#ip nat inside source static tcp 192.168.1.1 23 interface e0/1 23

//定义FTP服务器地址与端口的映射

R2(config)#ip nat inside source static tcp 192.168.1.2 80 23.1.1.2 80 extendable

//也可写出端口地址，默认加上参数extendable

做好以上配置后，在R1上开启HTTP服务：ip http server

再在R3上做两次telnet：

telnet 23.1.1.2 /source-interface lo0

telnet 23.1.1.2 80 /source-interface lo0

输入以上命令后，在NAT路由器R2上查看NAT地址转换表的情况如下：

 

再在R1上查看tcp连接情况：

可以看到，通过配置，实现了外网主机33.1.1.1针对单一公网地址23.1.1.2来访问内网不同类型的服务器。

 欢迎来群一起交流：166684620