今天为大家演示的是动态NAT: 首先要定义合法地址池,然后采用动态分配的方法映射到内部网络。动态NAT是动态一对一的映射。
动态NAT拓扑:
IP地址规划:
R1--F0/0=202.96.1.1/24
---F0/1=192.168.1.254/24
R2--F0/0=202.96.1.2/24
---Loopback0=2.2.2.2/24
PC5=192.168.1.1/24 PC6=192.168.1.2/24
自定义的地址池是:202.96.1.3/24-202.96.1.100/24
配置路由接口的IP地址:
R1(config)#int f0/0
R1(config-if)#ip add 202.96.1.1 255.255.255.0
R1(config-if)#no shut 配置接口IP地址并激活
R1(config)#int f0/1
R1(config-if)#ip add 192.168.1.254 255.255.255.0
R1(config-if)#no shut 配置接口IP地址并激活
R2(config)#int f0/0
R2(config-if)#ip add 202.96.1.2 255.255.255.0
R2(config-if)#no shut 配置接口IP地址并激活
R2(config)#int loopback 0
R2(config-if)#ip add 2.2.2.2 255.255.255.0
R2(config-if)#no shut 配置接口IP地址并激活
配置路由协议使网络连通:
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#no auto-summary
R1(config-router)#network 202.96.1.0
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summary
R2(config-router)#network 202.96.1.0
R2(config-router)#network 2.0.0.0
在R1上看到已经学习到2.0网络:
在R1配置NAT使PC5和PC6可以连通2.2:
R1(config)#ip nat pool NAT 202.96.1.3 202.96.1.100 netmask 255.255.255.0 配置NAT地址池的名字已经IP地址范围
R1(config)#ip nat inside source list 1 pool NAT 配置动态NAT 映射
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 允许动态NAT 转换的内部地址范围
R1(config)#int f0/1
R1(config-if)#ip nat inside 配置NAT的内部接口
R1(config)#int f0/0
R1(config-if)#ip nat outside 配置NAT的外部接口
查看静态映射表:show ip nat statistics
在PC6上面Ping 2.2.2.2 在R1上执行debug ip nat 查看工作过程:
实验完成!!