NAT综合实验
一. 实验目的:实验公司内部和internet的正常通讯。
内网可访问外网,外网可访问内网的网站。
二. 实验拓扑:
三. 实验思路:
四. 实验步骤:
1. 配置公司内的所有主机,并配置网关。
2. 配置内部路由器:
命令如下:
Router>en
Router#conf t
Router(config)#no ip domain-lo
Router(config)#line console 0
Router(config-line)#exec-timeout 0 0
Router(config-line)#logging synchronous
Router(config-line)#interface fa0/0
Router(config-if)#ip add 172.16.1.254 255.255.255.0
Router(config-if)#no shu
Router(config-if)#interface fa1/0
Router(config-if)#ip add 172.16.2.254 255.255.255.0
Router(config-if)#no shu
Router(config-if)#interface s2/0
Router(config-if)#ip add 172.16.12.1 255.255.255.0
Router(config-if)#cloc ra 64000
Router(config-if)#no shu
Router(config-if)#router rip
Router(config-router)#ver 2
Router(config-router)#no au
Router(config-router)#net 172.16.0.0
配置边界路由器:
Router>enRouter#
Router#conf t
Router(config)#no ip domain-loo
Router(config)#line c 0
Router(config-line)#logging synchronous
Router(config-line)#exec-timeout 0 0
Router(config-if)#interface s2/0
Router(config-if)#ip add 172.16.12.2 255.255.255.0
Router(config-if)#cloc rate 64000
Router(config-if)#no shu
Router(config-if)#inters 3
Router(config-if)#inter s 3/0
Router(config-if)#ip add 23.23.23.2 255.255.255.0
Router(config-if)#cloc rate 64000
Router(config-if)#no shut
Router(config-if)#router rip
Router(config-router)#ver 2
Router(config-router)#no au
Router(config-router)#no auto-summary
Router(config-router)#net 172.16.12.0
Router(config-router)#end
配置外网的路由:
Router>en
Router#conf t
Router(config)#no ip domain-loo
Router(config)#line c 0
Router(config-line)#logging s
Router(config-line)#logging synchronous
Router(config-line)#exec-timeout 0 0
Router(config-line)#inter fa0/0
Router(config-if)#ip add 192.168.1.254 255.255.255.0
Router(config-if)#no shut
Router(config-if)#inter s3/0
Router(config-if)#ip add 23.23.23.3 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
3. 两个路由器的路由表:
内部路由器上的路由表:
边界路由器上的路由表:
4. 现在的内网PC可以ping通边界路由器上的内接口,但ping不同边界路由器上的外接口,也 就是23.23.23.网段,但ping不通外网。所以我们需要做NAT的转换,给服务器做静态转化,给PC做PAT转换: 步骤如下:
Router(config)#interface s2/0
Router(config-if)#ip nat inside
Router(config-if)#interface s3/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#access-list 1 permit 172.16.0.0 0.0.255.255
Router(config)#ip nat pool test 23.23.23.100 23.23.23.110 netmask 255.255.255.0
Router(config)#ip nat inside source list 1 pool test overload
Router(config)#ip nat inside source static 172.16.1.1 23.23.23.2
5. 做完NAT后,现在还是ping不通23.23.23.0网段的,因为在内网路由上没有23.23.23.0网段的路由。这是需要在边界路由器上引进默认信息源
Router(config)#router rip
Router(config-router)#default-information originate
再次在内网的路由器上show ip route
6.现在ping同了,我们看一下转换的条目:
在边界路由器上debug ip nat
7.现在在边界路由上添加一条默认路由:
ip route 0.0.0.0 0.0.0.0 23.23.23.3
则可以实现与外网pc的通讯
8.在内网上搭建WEB和DNS服务器,www.Yinhe.com 指向的ip是23.23.23.2。在外网的PC上指定DNS服务器为23.23.23.2 然后访问网站。可成功。
9 。实验完成。