网络工程师之NAT配置

NA T 实验二
一. 实验目的
本实验的目的是通过配置负载均衡NA T 以及使用NA T 转换交叉地址空间，让学员对NA T 的工作原理有更深的认识，掌握NA T 在路由器上的配置方法，对NA T 在网络上的应用有更深的了解。

网络地址转换(NA T,Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。

原因很简单，NA T不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

二. 原理知识
NA T 配置中的常用命令：
ip nat {inside|outside}：接口配置命令。

以在至少一个内部和一个外部接口上启用NA T。

ip nat inside source static local-ip global-ip：全局配置命令。

在对内部局部地址使用静
态地址转换时，用该命令进行地址定义。

access-list access-list-number {permit|deny} local-ip-address：使用该命令为内部网络定
义一个标准的IP访问控制列表。

ip nat pool pool-name start-ip end-ip netmask netmask [type rotary]：使用该命令为内部
网络定义一个NA T 地址池。

ip nat inside source list access-list-number pool pool-name [overload]：使用该命令定义
访问控制列表与NA T 内部全局地址池之间的映射。

ip nat outside source list access-list-number pool pool-name [overload]：使用该命令定义
访问控制列表与NA T 外部局部地址池之间的映射。

ip nat inside destination list access-list-number pool pool-name：使用该命令定义访问控
制列表与终端NA T 地址池之间的映射。

show ip nat translations：显示当前存在的NA T 转换信息。

show ip nat statistics：查看NA T 的统计信息。

show ip nat translations verbose：显示当前存在的NA T 转换的详细信息。

debug ip nat：跟踪NA T操作，显示出每个被转换的数据包。

Clear ip nat translations *：删除NA T映射表中的所有内容.
三. 实验步骤
（一）用NA T转换交叉地址空间：
1．配置两条静态路路由，RouterA上配置到达外部局部地址的路由，RouterB 上配置到达内部全局地址的路由，这两条路由是非常重要的。

1) RouterA的配置：
Router-A#config t
Router-A(config)#ip route 202.116.64.0 255.255.255.0 192.168.1.2
2) RouterB 的配置：
Router-B#config
Router-B(config)#ip route 202.116.78.0 255.255.255.0 192.168.1.1
2．用NA T转换交叉地址空间：
1）基本配置：。

Router-A#config t
Router-A(config)# ip nat pool CISCO 202.116.78.1 202.116.78.254 netmask 255.255.255.0
Router-A(config)# ip nat pool ZSU 202.116.64.1 202.116.64.254 netmask
255.255.255.0
Router-A(config)# access-list 1 permit 10.1.1.0 0.0.0.255
Router-A(config)#ip nat inside source list 1 pool CISCO
Router-A(config)#ip nat outside source list 1 pool ZSU
Router-A(config)#int e0
Router-A(config-if)#ip nat inside
Router-A(config-if)#int s0
Router-A(config-if)#ip nat outside
2）查看NA T 转换交叉地址空间的配置：
Router-A#show ip nat translations
2 Router-A#show ip nat statistics
Router-A#show ip nat translations verbose
Router-A#debug ip nat
3）检验NA T 转换交叉地址空间：
1. 在Host_1 上ping RouterB的s0,建立内部局部地址10.1.1.1 与内部全局
地址202.116.78.1之间的映射,可使用show ip nat translations查看映射关
系,可使用debug ip nat 查看映射过程.
2. 在Host_2 上ping 内部全局地址202.116.78.1,可建立外部全局地址
10.1.1.1,外部局部地址202.116.64.1和内部全局地址202.116.78.1之间的
映射, 可使用show ip nat translations查看映射关系,可使用debug ip nat
查看映射过程.
（二）TCP负载均衡:
1．在RouterB上配置一条到达内部全局地址的静态路由。

这是非常重要的。

完成配置后使用show ip route,show interface,show running-configuration查看路由配
置的正确性。

：
Router-B(config)#ip route 10.1.1.0 255.255.255.0 192.168.1.1
Router-A(config) #ip route 192.168.2.0 255.255.255.0 192.168.1.2
3 2．TCP负载均衡：
Host
Host1
10.1.1.2
Host2
10.1.1.3
RouterA
虚拟地址
10.1.1.4
10.1.1.1
将10.1.1.1和10.1.1.2 分别作为两台相同的WWW 服务器，它们有共同的
虚拟地址10.1.1.4。

1）在RouterA上配置TCP负载均衡：。

参数“type rotaty”使该地址池成为一个循环型的，否则将不能进行负载均衡。

基本命令：
Router-A#config t
Router-A(config)# ip nat pool CISCO 10.1.1.2 10.1.1.3 netmask 255.255.255.0
type rotary
Router-A(config)# access-list 1 permit 10.1.1.4 0.0.0.0
Router-A(config)#ip nat inside destination list 1 pool CISCO
Router-A(config)#int e0
Router-A(config-if)#ip nat inside
Router-A(config-if)#int s0
Router-A(config-if)#ip nat outside
3)检验TCP负载均衡：
在10.1.1.1和10.1.1.2 两台服务器上利用PWS发布不同的网页，在外部
网络的一台主机上访问它们共有的虚拟地址http://10.1.1.4，NA T 路由器将
会把数据包负载均衡到每一台服务器，我们可以看到，主机将轮流访问两台
服务器上的主页。

Router-A#show ip nat tra
Pro Inside global Inside local Outside local Outside global
tcp 10.1.2.4:80 10.1.2.2:80 192.168.2.2:1038 192.168.2.2:1038 tcp 10.1.2.4:80 10.1.2.3:80 192.168.2.2:1039 192.168.2.2:1039
4。