NAT思科实验

一、PAT实验

实验小知识：

静态或动态NAT存在一个问题，它只能提供一对一的地址转换。使用端口地址转换PAT可以实现地址复用的功能。使用PAT后，所有通过地址转换设备的机器都拥有了分配给它们相同IP地址，因此源端口号用来区分不同的连接。

实验要求：

1．  使用PAT实现使用一个公网IP让192.168.1.0这个网段的所有PC上网

2．  外界主动访问ip地址为202.119.249.250/24的所有端口时，使用PAT转换到ip地址为192.168.1.10/24这台服务器上，并且完成全部映射服务

3．  外界主动访问ip地址为202.119.249.250/24的80端口时，使用PAT转换到ip地址为192.168.1.10/24这台PC上，并且只映射80端口的http服务

实验说明：

1．  用户使用一台2600系列路由器作为出口路由器。

2．  使用的公网地址为202.119.249.250

实验过程：

1

Jiance(config)#interface fastethernet 0/0

       Jiance(config-if)#ip address 192.168.1.1 255.255.255.0

       Jiance(config-if)#ip nat inside                                                 将fa0/0配置成内网口

       Jiance(config-if)#no shutdown

       Jiance(config-if)#exit

       Jiance(config)#interface fastethernet 0/1

       Jiance(config-if)#ip address 202.119.249.250 255.255.255.0

       Jiance(config-if)#ip nat outside                                               将fa0/1配置成外网口

       Jiance(config-if)#no shutdown

       Jiance(config-if)#exit

       Jiance(config)#access-list 1 permit 192.168.1.0 0.0.0.255         创建标准访问列表

       Jiance(config)#ip nat pool jiance 202.119.249.250 202.119.249.250 netmask 255.255.255.0

                                                                                                  创建地址池

       Jiance(config)#ip nat inside source list 1 pool jiance overload   二者关联，地址重载

二、ip 池转换

其实pat是ip池转换的一种特例，只是在建立pool的时候指定的是一个范围，而不是一个单一的ip地址

例如：       Jiance(config)#ip nat pool jiance 202.119.249.200 202.119.249.250 netmask 255.255.255.0

以及在设定inside source时，不能用地址重载overload

其他的和pat是一样的....

三、静态NAT转换

主要命令是：Router(config)#ip nat inside source static  内部本地ip 内部全局ip

而不需要用access-list以及ip pool

  在配置完之后，可以用debug ip nat来观察协议的packet进出情况。