实验二十九 配置静态NAT(教师用)

Tutorial 08: NA T锐捷路由器静态NA T实验配置[实验目的]（1）理解Nat网络地址转换的原理及功能；（2）掌握路由器静态NAPT的配置，实现局域网访问互联网；【实验技术原理】Nat网络地址转换或网络地址翻译，是指将网络地址从一个地址空间转换为另一个地址空间的行为；Nat将网络划分为内部网络和外部网络两部分，局域网主机利用Nat访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的IP地址）后转发数据包；Nat分为两种类型：Nat（网络地址转换）和NAPT（网络端口地址转换），Nat是实现转换后一个本地IP地址对应一个全局地址；NAPT是实现转换后多个本地IP地址对应一个全局地址。

【实验背景描述】下面的例子是将一台内网的web服务器192.168.2.2 映射到全局IP地址222.0.0.3上，外网用户可通过访问222.0.0.3登陆内网的web服务器。

【实验设备】R1762（2台）、PC（2台）、直连线（2条）、V.35线（1条）【实验拓扑图】【实验步骤】（1）配置路由器R1、R2接口IP地址；（使用串口线必须配置时钟）（2）配置R1、R2缺省路由；用show ip route查看路由表，已有静态路由S项。

（3）内部源地址静态NAPTR1(config)#interface fastethernet 0/0R1 (config-if)#ip Nat inside！定义F0/0为内部网接口。

R1 (config)#interface serial 2/0R1 (config-if)#ip Nat outside！定义S2/0为外部网接口。

R1(config)#ip Nat inside source static 192.168.2.2 222.0.0.3【实验测试】（1）在服务器192.168.2.2上配置web服务；请在根目录下新建一个index.html的静态网页（2）在远程客户机测试访问192.168.2.2的网页；使用http://222.0.0.3访问内部web服务器地址;（3）在路由器R1上查看NAPT映射关系；R1r#show ip Nat translations在进行登陆web前，先show ip Nat translations一下，等登陆web后，再执行一次show ip Nat translations。

如何设置路由器的静态NAT路由器的静态NAT是一种在私有网络和互联网之间建立映射关系的方法。

此映射关系使得内部私有网络中的主机能够通过外网 IP 访问互联网。

因此，路由器的静态NAT常见于公司和家庭网络中。

下面将介绍如何设置路由器的静态NAT。

1. 获取路由器的管理权限首先需要在浏览器中通过路由器的IP 地址登录路由器的管理页面。

登录界面通常会要求输入用户名和密码，这些信息通常可以在购买路由器时得到。

登录成功后，即可进入路由器的管理页面。

2. 打开静态NAT设置在路由器的管理页面中找到“端口转发”、“虚拟服务器”或“静态NAT”等选项，点击进入。

3. 添加映射规则进入静态NAT设置界面后，可以看到当前路由器上已经存在的映射规则；同时可以添加新的规则。

对于每一条新规则，都需要填写一些信息：- 内网 IP：需要映射的私有网络主机的 IP 地址；- 内网端口：需要映射的私有网络主机的端口号；- 外网 IP：该规则映射的外网 IP 地址；- 外网端口：该规则映射的外网端口号；- 协议：映射的协议（一般为 TCP 或 UDP）。

根据需要，可添加一条或多条静态NAT映射规则。

4. 保存设置添加完静态NAT规则后，记得保存设置。

在某些路由器上，需要点击“提交”或“应用”按钮才能生效。

静态NAT设置完成后，内网主机就会通过绑定的外网IP地址进行访问，另外需要注意的是，静态NAT会占用公网IP地址，因此需要按需规划IP地址资源。

总之，通过以上几个步骤，完成了路由器的静态NAT设置后，内网主机就可以通过互联网访问网络，同时对于一些安全性较高的网络要求，静态NAT映射也有一定的保护作用。

NAT的配置实验1、目的：掌握NAT的配置步骤和方法2、网络拓扑：3、实验背景：现假设某单位创建了Web服务器，这台服务器不但允许内部用户（IP地址为172.16.1.0/24网段）能够访问，而且要求Internet上的外网用户也能够访问。

为实现此功能，本单位向当地的ISP申请了一段公网的IP地址210.28.1.0/24，通过NA T转换，Internet上的用户可以通过公有地址访问这台服务器。

一、静态NAT的配置如下：RouterA：Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#ip add 172.16.1.1 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#int s0/3/0Router(config-if)#ip add 210.28.1.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial0/3/0, changed state to downRouter(config-if)#exitRouter(config)#ip route 192.168.1.0 255.255.255.0 210.28.1.1Router(config)#endRouter#%SYS-5-CONFIG_I: Configured from console by console%LINK-5-CHANGED: Interface Serial0/3/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/3/0, changed state to up Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip nat inside source static 172.16.1.2 210.28.1.10Router(config)#int f0/0Router(config-if)#ip nat insideRouter(config-if)#int s0/3/0Router(config-if)#ip nat outsideRouter(config-if)#endRouter#%SYS-5-CONFIG_I: Configured from console by consoleRouter#sh ip nat translationsPro Inside global Inside local Outside local Outside globalicmp 210.28.1.10:5 172.16.1.2:5 192.168.1.2:5 192.168.1.2:5icmp 210.28.1.10:6 172.16.1.2:6 192.168.1.2:6 192.168.1.2:6icmp 210.28.1.10:7 172.16.1.2:7 192.168.1.2:7 192.168.1.2:7icmp 210.28.1.10:8 172.16.1.2:8 192.168.1.2:8 192.168.1.2:8--- 210.28.1.10 172.16.1.2 --- ---RouterB配置如下：Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#ip add 192.168.1.1 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#int s0/3/0Router(config-if)#ip add 210.28.1.1 255.255.255.0Router(config-if)#no shutRouter(config-if)#clock rate 56000%LINK-5-CHANGED: Interface Serial0/3/0, changed state to upRouter(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/3/0, changed state to upexit Router(config)#ip route 172.16.1.0 255.255.255.0 210.28.1.2Router(config)#endRouter#%SYS-5-CONFIG_I: Configured from console by consoleRouter#二、配置动态NAT在原来的基础上，在RouterA上输入：Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip nat pool a 210.28.1.21 210.28.1.30 netmask 255.255.255.0 Router(config)#access-list 1 permit 172.16.1.0 0.0.0.255Router(config)#ip nat inside source list 1 pool aRouter(config)#endRouter#三、配置PAT在原来的基础上，在RouterA上输入：Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#no ip nat pool a%Pool a in use, cannot destroyRouter(config)#no ip nat inside source list 1 pool aRouter(config)#no access-list 1Router(config)#no ip nat pool aRouter(config)#access-list 1 permit 172.16.1.0 0.0.0.255Router(config)#ip nat inside source list 1 interface s0/3/0 overloadRouter(config)#endRouter#%SYS-5-CONFIG_I: Configured from console by consoleRouter#sh ip nat tranPro Inside global Inside local Outside local Outside global icmp 210.28.1.10:45 172.16.1.2:45 192.168.1.2:45 192.168.1.2:45 icmp 210.28.1.10:46 172.16.1.2:46 192.168.1.2:46 192.168.1.2:46 icmp 210.28.1.10:47 172.16.1.2:47 192.168.1.2:47 192.168.1.2:47 icmp 210.28.1.10:48 172.16.1.2:48 192.168.1.2:48 192.168.1.2:48 icmp 210.28.1.2:41 172.16.1.3:41 192.168.1.2:41 192.168.1.2:41 icmp 210.28.1.2:42 172.16.1.3:42 192.168.1.2:42 192.168.1.2:42 icmp 210.28.1.2:43 172.16.1.3:43 192.168.1.2:43 192.168.1.2:43 icmp 210.28.1.2:44 172.16.1.3:44 192.168.1.2:44 192.168.1.2:44 icmp 210.28.1.2:37 172.16.1.4:37 192.168.1.2:37 192.168.1.2:37 icmp 210.28.1.2:38 172.16.1.4:38 192.168.1.2:38 192.168.1.2:38 icmp 210.28.1.2:39 172.16.1.4:39 192.168.1.2:39 192.168.1.2:39 icmp 210.28.1.2:40 172.16.1.4:40 192.168.1.2:40 192.168.1.2:40 --- 210.28.1.10 172.16.1.2 --- ---tcp 210.28.1.10:80 172.16.1.2:80 192.168.1.2:1025 192.168.1.2:1025 tcp 210.28.1.10:80 172.16.1.2:80 192.168.1.2:1026 192.168.1.2:1026 tcp 210.28.1.10:80 172.16.1.2:80 192.168.1.2:1027 192.168.1.2:1027。

静态NAT技术的实现一、实验目的和要求·了解NA T技术的基本概念和功能·理解三种不同NAT网络地址转换技术的原理·掌握路由器静态NAT的配置，实现公网IP对内网WEB服务器的访问二、实验设备Cisco Packet Tracer软件，模拟的设备清单如下：路由器两台，PC机1台，服务器1台，交叉线2根三、实验内容本实验用两台路由器、一台PC机和一台WEB服务器模拟出最简单的内部网和外部网，内网服务器的IP地址是私有地址，通过静态网络地址转换技术，把WEB服务器的内网地址映射为一个公网地址，从而将内网WEB服务器发布到公网上，处于外网的PC机可以通过一个公网地址访问到内网的WEB服务器。

还可以配置DNS服务器，将公网IP地址与域名绑定，外网PC通过域名同样可以访问到内网WEB服务器。

四、实验拓扑【注意】：由于模拟器上的路由器没有Serial口，所以在连线前首先得给路由器添加模块。

五、背景描述服务器Server0 是某公司园区网内的一台WEB服务器，其IP地址为私有地址192.168.2.2/24，现将其私网IP地址映射到全局IP地址 222.0.0.3/24上，外网用户PC0可以通过访问222.0.0.3登陆到该公司内部的web服务器上。

六、相关知识NA T网络地址转换或网络地址翻译，是指将网络地址从一个地址空间转换为另一个地址空间的行为。

NA T将网络划分为内部网络和外部网络两部分，局域网主机利用NAT访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的IP地址）后转发数据包。

NA T分为三种类型：静态NA T、动态NAT和NAPT（网络端口地址转换），静态NAT是实现转换后一个本地IP地址对应一个全局地址；动态NA T是实现转换后多个本地IP地址对应多个全局地址；NAPT 是实现转换后多个本地IP地址对应一个全局地址。

静态NAT技术将一个内网地址转化为一个外网地址的技术，只能实现“一对一”的转换，并不能实现“多对一”的转换，因此不能解决IP地址不够用的情况，这种NAT技术主要用于内网服务器的发布。

Cisco设备静态NAT根本配置步骤以下内容摘自笔者即将出版上市的《金牌网管师——大中型企业网络组建、配置与管理》一书，或者于明年将出版的《Cisco/H3C路由器配置与管理完全手册》一书。

当你与外部网络进展通信时，你可以转换自己的私有IP地址到全态NAT在内部本地址和内部全局地址之间建立一对一的映射关系，而动态NAT建立一个内部本地址到一个全局地址池的映射关系。

一、静态NAT工作原理静态NAT是最根本的NAT方式，也是最常用的NAT方式之一。

本节要利用网络拓扑结构和具体的示例介绍Cisco设备上的静态NAT根本配置步骤。

示例中的根本网络拓扑结构如图1所示。

NAT 路由器的两个接口〔s0和s1〕分别连接了内、外两个不同的网络〔10.10.10.0/24和171.16.68.1/24〕。

现要使内部网络中的10.10.01.1主机和外部网络中的171.16.68.5主机间进展数据包传输。

图1 静态NAT根本配置示例网络结构在上一篇说到了，NAT的应用可以是单方向〔包括正向或反向〕，也可以是双方向的地址转换。

我们把内部网络中的地址转换成外部网络中的地址，称之为正向转换，使用的NAT命令为“ip nat inside source static {local-ip global-ip}〞，把本地网络的本地址转换成外部网络的全局地址。

把外部网络中的地址转换成内部网络中的地址称之为反向转换，使用的NAT命令为“ip nat outside source static global-ip local-ip}〞，把外部网络的全地址转换本钱地网络的本地地址。

比照可以看出，两个命令中的本地IP地址〔local-ip〕和全局IP地址〔global-ip〕的位置是相互调换的。

而把需要同时具有两方面的转换，称之为双向转换。

正向转换时只需要定义内部本地址和内部全局地址；反方向的转换时如此需要定义外部本地址和外部全局地址；双向转换时如此需要同时定义内部本地址、内部全局地址、外部本地址和外部全局地址。

静态路由配置的实训操作步骤以静态路由配置的实训操作步骤为标题，写一篇文章一、实训背景介绍在网络通信中，静态路由是一种简单而有效的路由配置方式。

它通过手动配置路由表的方式，指定了数据包从源网络到目标网络的路径。

本实训将介绍如何进行静态路由的配置，以实现网络设备之间的通信。

二、实训准备工作1. 确定网络拓扑结构：确定需要进行静态路由配置的网络设备，并绘制出网络拓扑图，包括各设备的连接关系和IP地址分配情况。

2. 确定路由器的管理IP地址：为每个路由器设备分配一个唯一的管理IP地址，用于远程登录和配置路由器。

3. 确定网络设备的接口IP地址：为每个网络设备的接口分配一个唯一的IP地址，用于实现设备之间的通信。

三、静态路由配置步骤1. 登录路由器：使用Telnet或SSH等远程登录工具，通过管理IP 地址登录到需要配置静态路由的路由器。

2. 进入全局配置模式：在路由器的命令行界面中输入"enable"命令，进入特权模式，然后输入"configure terminal"命令，进入全局配置模式。

3. 配置静态路由：在全局配置模式下，输入"ip route 目标网络目标网络掩码下一跳地址"命令，配置静态路由。

其中，目标网络为需要访问的目标网络地址，目标网络掩码为目标网络的子网掩码，下一跳地址为数据包的下一跳路由器的IP地址。

4. 保存配置：输入"end"命令退出配置模式，然后输入"write"命令保存配置。

四、实训操作示例假设有两台路由器R1和R2，它们之间通过以太网连接。

R1的管理IP地址为192.168.1.1，R2的管理IP地址为192.168.2.1。

R1的接口IP地址为192.168.1.254，R2的接口IP地址为192.168.2.254。

现在需要配置R1和R2之间的静态路由。

1. 登录R1路由器：使用Telnet工具，输入192.168.1.1，登录到R1路由器。

路由器静态NAT的配置实验一1、实验目的（1）学习路由器静态NAT的配置2、实验内容（1）配置路由器接口的IP地址（2）设置静态NAT转换3、实验要求根据实验拓扑图组建网络，并按拓扑图配置PC机和路由器，实现PC2的地址转换，上交实验结果。

4 、实验拓扑图5.实验步骤（1）按要求组建网络【截图保存】设备：2台PC机，2台交换机，2台1841型号的路由器连接：路由器与路由器之间使用交叉线相连Fa0/0端口，其它采用直通线相连。

（2）基本配置PC1：192.168.1.2/24 网关192.168.1.1PC2：10.1.2.2/8网关10.1.2.1路由器R1 Fa0/0端口：201.168.31.1，Fa0/1端口：192.168.1.1 路由器R2 Fa0/0端口：201.168.31.2，Fa0/1端口：10.1.2.1路由器R2内部全局地址201.168.31.3，把PC2地址Nat为201.168.31.3（3）静态路由配置路由器R1配置：Router>enable // 进入特权模式Router＃configure terminal //进入全局配置模式Router(config)# ip route 201.168.31.0 255.255.255.0201.168.31.2 //配置路由器R1的路由路由器R2配置：Router>enable //进入特权模式Router＃configure terminal //进入全局配置模式Router (config)# ip route 0.0.0.0 0.0.0.0 201.168.31.1//配置路由器R2的默认路由（4）NAT配置路由器R2配置：Router>enable //进入特权模式Router＃configure terminal //进入全局配置模式Router (config)#ipnat ins source static 10.1.2.2 201.168.31.3 Router (config)# inter e0/1Router (config-if)#ipnat insideRouter (config-if)# inter e0/0Router (config-if)#ipnat outside（5）查看实验结果【截图保存】在PC2上PING192.168.1.2地址，能ping通，说明路由器配置正确。

静态NAT 实验一、实验拓扑二、实验概述Internet 技术的飞速发展，使越来越多的用户加入到Internet，因此，IP 地址短缺已成为一个十分突出的问题。

NAT（Network Address Translation，网络地址翻译）是解决IP 地址短缺的重要手段。

NAT 技术使用一个私有网络可以通过Internet 注册IP 连接到外部世界，位于Inside 网络和Outside 网络中的NAT 路由器在发送数据包之前，负责把内部IP 地址翻译成外部合法的IP 地址。

NAT 将每个局域网节点的IP 地址转换成一个合法的IP 地址，反之亦然。

它也可以应用到防火墙技术中，把个别IP 地址隐藏起来不被外界发现，对内部网络设备起到保护的作用，同时，它还可以帮助网络超越地址的限制，合理地安排网络中的公有Internet 地址和私有IP 地址的使用。

三、实验步骤内部主机配置配置路由器R1提供NAT 服务R1(config)#int f1/0R1(config-if)#ip add 192.168.1.3 255.255.255.0R1(config-if)#no shutdownR1(config-if)#int s0/0R1(config-if)#ip add 202.103.224.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exiR1(config)#ip route 0.0.0.0 0.0.0.0 s0/0//配置默认路由能够去往目标网络R1(config)#ip nat inside source static 192.168.1.1202.103.224.10R1(config)#ip nat inside source static 192.168.1.2202.103.224.11//配置静态NAT的映射，将内部私有地址在通过外网设备时被转换成一个共有IP地址将NAT关联到接口R1(config)#int f1/0R1(config-if)#ip nat inside //配置NAT 内部接口R1(config-if)#int s0/0R1(config-if)#ip nat outside//配置NAT外部接口配置R2作为外网R2(config)#int s0/0R2(config-if)#ip add 202.103.224.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#int lo0R2(config-if)#ip add 2.2.2.2 255.255.255.255R2(config)#ip route 0.0.0.0 0.0.0.0 s0/0（需要访问内网时所需）四、实验分析主机1、2分别访问2.2.2.2/32的情况，在R1上开启NAT的调试信息以上输出表明了NAT 的转换过程。

静态NAT的配置静态NAT可将内部地址和外部地址进行一对一的转换。

这种方法要求申请到的合法IP地址足够多，可以与内部IP地址一一对应。

由于它不能节省合法IP地址的用量，所以实际应用中意义不大。

图1在图1中的R1上可通过配置静态NAT把内网中的私有IP地址翻译成合法IP地址去访问外网。

配置方法如下：1、配置NAT的入端和出端：R1(config)#interface e0R1(config-if)#ip nat insideR1(config-if)#interface s0R1(config-if)#ip nat outside本例中R1路由器的e0口是NAT的入端，s0口是NAT的出端。

2、配置静态NAT：R1(config)#ip nat inside source static 192.168.10.1 201.50.100.8本命令将私有IP地址192.168.10.1翻译成合法IP地址201.50.100.8。

这样的命令可根据需要配置多条，每条命令可把一个私有IP翻译为一个合法IP。

NAT池的配置NAT池是将合法IP地址统一的组织起来，当有主机需要访问外网时，就分配一个合法IP地址与内部地址进行转换，当主机访问完成后，就归还该地址。

这种方法允许合法IP地址数少于主机数。

图2以图2为例，在R1上配置一个NAT池，将内网中网络地址为192.168.10.0中任一个私有IP地址翻译成NAT池中的合法IP地址，配置方法如下：1、配置NAT的入端和出端：R1(config)#interface e0R1(config-if)#ip nat insideR1(config-if)#interface s0R1(config-if)#ip nat outside本例中R1路由器的e0口是NAT的入端，s0口是NAT的出端。

2、配置NAT池：R1(config)#ip nat pool p1 201.50.100.8 201.50.100.45 netmask255.255.255.0R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255R1(config)#ip nat inside source list 1 pool p1第1句：定义一个NAT池，命名为p1，地址范围为201.50.100.8~201.50.100.45，子网掩码为255.255.255.0。

nat配置实验报告一、实验目的本次实验的主要目的是深入了解和掌握网络地址转换（NAT）的配置方法和工作原理，通过实际操作，实现不同网络之间的地址转换，提高网络的安全性和可扩展性。

二、实验环境1、操作系统：Windows Server 20192、网络设备：Cisco 路由器3、模拟软件：Packet Tracer三、实验原理NAT（Network Address Translation）即网络地址转换，是一种将私有 IP 地址转换为公有 IP 地址的技术。

其主要作用包括：1、解决 IPv4 地址短缺问题：通过多个私有地址共用一个公有地址进行网络通信，节省了公有地址资源。

2、增强网络安全性：隐藏内部网络的拓扑结构和私有 IP 地址，降低了来自外部网络的攻击风险。

NAT 主要有三种类型：1、静态 NAT：将一个私有 IP 地址永久映射到一个公有 IP 地址。

2、动态 NAT：将一组私有 IP 地址动态映射到一组公有 IP 地址。

3、端口地址转换（PAT）：也称为 NAT 重载，通过端口号区分不同的私有 IP 地址与公有 IP 地址的映射关系。

四、实验步骤1、打开 Packet Tracer 软件，创建网络拓扑结构。

包括一个内部网络、一个外部网络和一台执行 NAT 功能的路由器。

2、配置内部网络的 IP 地址和子网掩码。

为内部网络中的主机分配私有 IP 地址，例如 19216811 192168110 ，子网掩码为 2552552550 。

3、配置外部网络的 IP 地址和子网掩码。

为外部网络中的主机分配公有 IP 地址，例如 20210011 ，子网掩码为 2552552550 。

4、配置路由器的接口 IP 地址。

为连接内部网络的接口配置私有 IP 地址，为连接外部网络的接口配置公有 IP 地址。

5、配置静态 NAT 。

选择一个内部主机（例如 19216811 ），将其私有 IP 地址静态映射到一个公有 IP 地址（例如 20210012 ）。

CCNA:PAT、动态nat、静态nat配置2008-12-21 10:59:20| 分类：程序之路阅读169 评论0字号：大中小PAT(port address translation):端口多路复用技术将192.168.1.2--192.168.1.254 转换为60.28.33.42/27 ，通过一个IP地址，不同的端口号访问外网外部接口的端口复用（只有一个公网地址，用在了外部接口的时侯）1 设置内外部接口IP地址：（省略）2 定义内部允许访问外部的ACLrouter（config）#access-list 1 permit 192.168.1.0 0.0.0.2553 设置端口复用IP地址转换router（config-if）#ip nat inside source list 1 interface s0/0 overload“1“：允许访问外部的ACL的名字“interface s0/0”：因为不定义公网IP地址池，而直接使用外部地址IP，所以这里直接使用外部接口。

“overload”：代表使用地址复用4 在内外不接口启用NATrouter(config)#inter s0/0 (进入外部接口)router(config-if)#ip nat outside （在外部接口启用nat）router(config)#inter f0/0 (进入内部接口)router（config-if)#ip nat inside (在内部接口启用nat)带公网地址池的端口复用步骤和上面一样，只有在第二步后，多了一步定义公网IP地址池router（config）#ip nat pool test 60.28.33.42 60.28.33.42 netmask 255.255.255.224 ”test“：地址池的名字”60.28.33.42 60.28.33.42”：地址池内起始到终止的IP地址（因为只有一个，所有起始和终止都一样）。

NAT(Network Address Translation)NAT有三种类型：静态NAT, 动态NAT,和端口地址转换(PAT)1.静态NAT.实验拓扑其中PC1的配置如下：其中PC1的配置如下：最关键的：配置路由器R1：R1(config)#ip nat inside source static 192.168.1.3 202.96.1.3 R1(config)#ip nat inside source static 192.168.1.4 202.96.1.4 //配置静态NAT映射R1(config)#inR1(config)#interface fR1(config)#interface fastEthernet 0/0R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#no shR1(config-if)#ip natR1(config-if)#ip nat inR1(config-if)#ip nat inside//配置NAT内部接口，进口R1(config-if)#inR1(config-if)#inter s0/0/0R1(config-if)ip address 202.96.1.1 255.255.255.0 R1(config-if)clock rate 64000R1(config-if)no shR1(config-if)#ip naR1(config-if)#ip nat ouR1(config-if)#ip nat outside//配置NAT外部接口，出口R1(config-if)#routR1(config-if)#routeR1(config-if)#exit//配置路由ripR1(config)#rouR1(config)#router riR1(config)#router ripR1(config-router)#version 2R1(config-router)#no autoR1(config-router)#no auto-summaryR1(config-router)#netwR1(config-router)#network 202.96.1.0R1(config-router)#配置路由器R2:R2(config)#inter s0/0/0R2(config-if)#ip address 202.96.1.2 255.255.255.0 R2(config-if)#no shR2(config-if)#inter lp 0R2(config-if)#ip address 2.2.2.2 255.255.255.0 R2(config-if)#exitR2(config)#router ripR2(config)#version 2R2(config)#no auto-summaryR2(config)#network 202.96.1.0R2(config)#network 2.0.0.0NAT调试：在路由器R1上开启debug ip nat然后在PC1上ping 2.2.2.2可以看到调试信息：R1#debug ip naR1#debug ip natIP NAT debugging is onR1#NAT: s=192.168.1.4->202.96.1.4, d=2.2.2.2[0]NAT*: s=2.2.2.2, d=202.96.1.4->192.168.1.4[0]NAT: s=192.168.1.4->202.96.1.4, d=2.2.2.2[0]NAT*: s=2.2.2.2, d=202.96.1.4->192.168.1.4[0]NAT: s=192.168.1.4->202.96.1.4, d=2.2.2.2[0]NAT*: s=2.2.2.2, d=202.96.1.4->192.168.1.4[0]NAT: s=192.168.1.4->202.96.1.4, d=2.2.2.2[0]NAT*: s=2.2.2.2, d=202.96.1.4->192.168.1.4[0]R1#可以很清楚看到NAT转换的过程，私有地址192.168.1.4转换成公网地址202.96.1.4 然后再访问2.2.2.2Show ip nat translationR1#sh ip nat traR1#sh ip nat translationsPro Inside global Inside local Outside local Outside global--- 202.96.1.3 192.168.1.3 --- ------ 202.96.1.4 192.168.1.4 --- ---R1#2.动态NAT只需要改变R1的配置即可：R1(config)#R1(config)#ip natR1(config)#ip nat poR1(config)#ip nat pool natR1(config)#ip nat pool NR1(config)#ip nat pool NAR1(config)#ip nat pool natR1(config)#ip nat pool nat 202.96.1.3 202.96.1.100 netR1(config)#ip nat pool nat 202.96.1.3 202.96.1.100 netmask 255.255.255.0R1(config)#ip nat insR1(config)#ip nat inside souR1(config)#ip nat inside source list 1 poR1(config)#ip nat inside source list 1 pool natipnat_add_dynamic_cfg: id 1, flag 5, range 0poolstart 202.96.1.3 poolend 202.96.1.100id 1, flags 0, domain 0, lookup 0, aclnum 1 ,aclname 1 , mapname idb 0R1(config)#accR1(config)#access-list 1 perR1(config)#access-list 1 permit 192.168.1.0 0.0.0.255R1(config)#intR1(config)#interface faR1(config)#interface fastEthernet 0/0R1(config-if)#ip nat insR1(config-if)#ip nat insideR1(config-if)#interface s0/0/0R1(config-if)#ip nat ouR1(config-if)#ip nat outsideR1(config-if)#简单调试：R1#debug ip natIP NAT debugging is onR1#NAT: s=192.168.1.4->202.96.1.4, d=2.2.2.2[0]NAT*: s=2.2.2.2, d=202.96.1.4->192.168.1.4[0]NAT: s=192.168.1.4->202.96.1.4, d=2.2.2.2[0]NAT*: s=2.2.2.2, d=202.96.1.4->192.168.1.4[0]NAT: s=192.168.1.4->202.96.1.4, d=2.2.2.2[0]NAT*: s=2.2.2.2, d=202.96.1.4->192.168.1.4[0]NAT: s=192.168.1.4->202.96.1.4, d=2.2.2.2[0]NAT*: s=2.2.2.2, d=202.96.1.4->192.168.1.4[0]R1#sh ip nat traR1#sh ip nat translationsPro Inside global Inside local Outside local Outside global--- 202.96.1.3 192.168.1.3 --- --- --- 202.96.1.4 192.168.1.4 --- ---R1#sh ip nat staR1#sh ip nat statisticsTotal translations: 2 (2 static, 0 dynamic, 0 extended)Outside Interfaces: Serial0/0/0Inside Interfaces: FastEthernet0/0Hits: 32 Misses: 22Expired translations: 0Dynamic mappings:-- Inside Sourceaccess-list 1 pool nat refCount 0pool nat: netmask 255.255.255.0start 202.96.1.3 end 202.96.1.100。

网络地址转换试验1：静态NAT基本配置试验目的：通过本试验，学员可以掌握如下技能：1. 静态NA T的特性；2. 静态NA T基本配置和调试；试验拓扑：实验步骤：（1）配置路由器R1提供NA T服务r1(config)#interface f0/0r1(config-if)#ip address 202.96.1.1 255.255.255.0r1(config-if)#ip nat outsider1(config)#interface f0/1r1(config-if)#ip address 192.168.1.254 255.255.255.0r1(config-if)#ip nat insider1(config)#irouter ripr1(config-router)# version 2r1(config-router)#no auto-summaryr1(config-router)#network 202.96.1.0r1(config)#ip nat inside source static 192.168.1.1 202.96.1.3r1(config)#ip nat inside source static 192.168.1.2 202.96.1.4（2）配置路由器R2R2(config)#interface f0/0R2(config-if)#ip address 202.96.1.2 255.255.255.0R2(config)#interface lo0R2(config-if)#ip address 2.2.2.2 255.255.255.0r2(config)#irouter ripr2(config-router)# version 2r2(config-router)#no auto-summaryr2(config-router)#network 202.96.1.0r2(config-router)#network 2.2.2.0（3）试验调试r1#debug ip natr1#show ip nat translations【术语】1.内部局部（inside local）地址：在内部网路使用的地址，往往是RFC1918地址；2.内部全局（inside global）地址：用来代替一个或多个本地IP地址的、对外的、向NIC注册过的地址;3.外部局部（outside local）地址：一个外部主机相对于内部网络所用的IP地址，不一定是合法的地址；4.外部全局（outside local）地址：外部网络主机的合法IP地址。

静态NAT配置【实验名称】静态NAT配置【实验目的】（1）、掌握 NAT 的工作原理（2）、掌握 NAT 的应用特点（3）、掌握静态 NAT 的工作过程（4）、掌握静态 NAT 的配置方法【背景描述】现假设某单位创建了PC1和 PC2，这两台PC机不但允许内部用户（IP 地址为 172.16.1.0/24 网段）能够访问，而且要求 Internet 上的外网用户也能够访问。

为实现此功能，本单位向当地的ISP申请了一段公网的IP地址210.28.1.0/24，通过静态NAT转换，当Internet上的用户访问这两台PC时，实际访问的是210.28.1.10和210.28.1.11这两个公网的IP地址，但用户的访问数据被路由器Router-A分别转换为172.16.1.10和172.16.1.11两个内网的私有IP地址。

技术原理【技术原理】静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。

借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

静态 NAT 使用本地地址与全局地址的一对一映射，这些映射保持不变。

静态 NAT 对于必须具有一致的地址、可从 Internet 访问的 Web 服务器或主机特别有用。

这些内部主机可能是企业服务器或网络设备。

静态 NAT 为内部地址与外部地址的一对一映射。

静态 NAT 允许外部设备发起与内部设备的连接。

配置静态 NAT 转换很简单。

首先需要定义要转换的地址，然后在适当的接口上配置 NAT。

从指定的 IP 地址到达内部接口的数据包需经过转换。

外部接口收到的以指定 IP 地址为目的地的数据包也需经过转换。

【实验功能】允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。

【实验设备】（1）、路由器（2台）交换机（1台）（2）、测试和配置用 PC （3台）（3）、直连或交叉双绞线（5 根）【实验拓扑】【实验步骤】步骤一路由器R1的基本配置。

静态nat工作原理宝子！今天咱来唠唠静态NAT的工作原理呀。

你可以把网络想象成一个超级大的社区，每个设备就像社区里的小居民。

在这个网络社区里呢，IP地址就像是每个居民的身份证号，是用来识别设备的。

那静态NAT是干啥的呢？简单来说，它就像是一个超级贴心的身份转换小助手。

比如说，你家里有个特别酷的小设备，它原本有一个内部的IP地址，这个地址就像是它在自己小家庭（内部网络）里的小名。

但是呢，当这个小设备想要跟外面的大网络世界（外部网络）打交道的时候，就有点小麻烦啦，因为外面的世界不认识这个小名呀。

这时候静态NAT就闪亮登场啦。

它会给这个小设备安排一个全新的身份，也就是一个外部网络能认识的公网IP地址。

就好比给这个小设备穿上了一件漂亮的新衣服，这件新衣服的标签就是公网IP地址。

而且这个转换是固定的哦，就像这个小设备专属的定制服装，永远不会变。

比如说，你有一个超爱的游戏机在你家的局域网里，它的内部IP地址是192.168.1.100。

当你想通过这个游戏机跟外面的游戏服务器联机对战的时候，静态NAT就会把这个192.168.1.100这个内部的小名，转换成一个公网的IP地址，比如202.100.100.10。

这样游戏服务器看到的就是这个202.100.100.10这个地址啦，就好像是游戏机用这个新身份在跟服务器聊天一样。

从技术角度看呢，静态NAT在路由器或者防火墙之类的网络设备上工作。

当有数据包从内部网络发往外部网络的时候，这个网络设备就会查看它的转换表。

这个转换表就像是一个超级小秘书记录的小本本，上面写着哪个内部IP对应哪个外部IP。

然后呢，网络设备就会把数据包里的源IP地址，也就是那个内部IP，替换成对应的外部IP地址。

就像把小设备的小名换成大名一样。

反过来，当外部网络有数据包要发给内部的这个设备的时候呢，网络设备又会查看这个小本本，把目的IP地址从公网IP再转换回内部的IP地址。

这样数据包就能准确无误地到达我们可爱的小设备啦。