NAT實驗報告

好久以前交給老師的做業，今天不當心翻到，存到blog中,這樣安全。

 

 

實驗環境：

使用下面拓撲圖做網絡環境的模擬，10.1.1.0和172.16.1.0子網分別做爲內部子網，經過地址翻譯訪問外部網絡。

 

 

1、靜態NAT的配置

A(config)#int f0/0

A(config-if)#ip addr 10.1.1.1 255.255.255.0

A(config-if)#no shut

A(config)#int f0/1

A(config-if)#ip addr 192.168.1.1 255.255.255.0

A(config-if)#no shut

A(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2

A(config)#ip nat inside source static 10.1.1.2 192.168.1.10

A(config)#ip nat inside source static 10.1.1.3 192.168.1.11

A(config)#int f0/0

A(config-if)#ip nat inside

A(config)#int f0/1

A(config-if)#ip nat outside

 

B(config)#int f0/0

B(config-if)#ip addr 172.16.1.1 255.255.255.0

B(config-if)#no shut

B(config)#int f0/1

B(config-if)#ip addr 192.168.1.2 255.255.255.0

B(config-if)#no shut

B(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1

B(config)#ip nat inside source static 172.16.1.2 192.168.1.20

B(config)#ip nat inside source static 172.16.1.3 192.168.1.21

B(config)#int f0/0

B(config-if)#ip nat inside

B(config)#int f0/1

B(config-if)#ip nat outside

 

2、動態NAT的配置

A(config)#int f0/0

A(config-if)#ip addr 10.1.1.1 255.255.255.0

A(config-if)#no shut

A(config)#int f0/1

A(config-if)#ip addr 192.168.1.1 255.255.255.0

A(config-if)#no shut

A(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2

A(config)#ip nat pool benet 192.168.1.100 192.168.1.150 netmask 255.255.255.0

A(config)#access-list 1 permit 10.1.1.0 0.0.0.255  // 接口不該用此條無效

A(config)#ip nat inside source list 1 pool benet  // 將訪問控制列表1中的局部地址轉換爲benet地址池中定義的全局IP地址，若有多個地址池可一一添加

A(config)#int f0/0

A(config-if)#ip nat inside

A(config)#int f0/1

A(config-if)#ip nat outside

 

B(config)#int f0/0

B(config-if)#ip addr 172.16.1.1 255.255.255.0

B(config-if)#no shut

B(config)#int f0/1

B(config-if)#ip addr 192.168.1.2 255.255.255.0

B(config-if)#no shut

B(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1

B(config)#ip nat pool benet11 192.168.1.151 192.168.1.200 prefix-length 24 type rotary   // 掩碼長度寫法等價於前，地址池中的地址爲循環使用

B(config)#access-list 1 permit 172.16.1.0 0.0.0.255 

B(config)#ip nat inside source list 1 pool benet11

B(config)#int f0/0

B(config-if)#ip nat inside

B(config)#int f0/1

B(config-if)#ip nat outside

 

3、PAT的配置

A(config)#int f0/0

A(config-if)#ip addr 10.1.1.1 255.255.255.0

A(config-if)#no shut

A(config)#int f0/1

A(config-if)#ip addr 192.168.1.1 255.255.255.0

A(config-if)#no shut

A(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2

A(config)#ip nat pool onlyone 192.168.1.20 192.168.1.20 netmask 255.255.255.0    // 定義合法IP地址池，地址池名字onlyone，因爲只有一個地址，因此起始地址與終止地址相同

A(config)#access-list 1 permit 10.1.1.0 0.0.0.255

A(config)#ip nat inside source list 1 pool onlyone overload  // 以端口複用方式，將訪問控制列表1中的局部地址轉換爲onlyone地址池中定義的全局IP地址

A(config)#int f0/0

A(config-if)#ip nat inside

A(config)#int f0/1

A(config-if)#ip nat outside

 

B(config)#int f0/0

B(config-if)#ip addr 172.16.1.1 255.255.255.0

B(config-if)#no shut

B(config)#int f0/1

B(config-if)#ip addr 192.168.1.2 255.255.255.0

B(config-if)#no shut

B(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1

B(config)#access-list 1 permit 172.16.1.0 0.0.0.255

B(config)#ip nat inside source list 1 interface f0/1 overload   // 以端口複用方式，將訪問控制列表1中的私有地址轉換爲路由器外部接口的合法IP地址，因爲直接使用外部接口地址，因此再也不定義IP地址池

B(config)#int f0/0

B(config-if)#ip nat inside

B(config)#int f0/1

B(config-if)#ip nat outside

 

 

驗證：

Ping

Show ip nat translation

Show ip nat statistics

Debug ip nat

Clear ip nat translation *     // 清除全部轉換