实验二十九 配置静态NAT(学生用)

NAT配置命令详解⼀、静态NAT的配置1、设置外部端⼝的IP地址2、设置内部端⼝的IP地址3、在内部局部地址和外部全局地址之间建⽴静态地址转换router(config)#ip nat inside sourcestatic local-ip global-iprouter(config)#ip nat inside source static192.168.1.2 61.159.62.130(将内部局部地址192.168.1.2转换为内部全局地址61.159.62.130 )4、在内部和外部端⼝上启⽤NATrouter(config)#interface serial 0/0router(config-if)#ip nat outsiderouter(config)#interface fastethernet 0/0router(config-if)#ip nat inside⼆、动态NAT的配置1、设置外部端⼝的IP地址2、设置内部端⼝的IP地址3、定义内部⽹络中允许访问外部⽹络的访问控制列表router(config)#access-list 1 permit 102.168.1.0 0.0.0.2554、定义合法IP地址池router(config)#ip nat pool pool-name star-ipend-ip netmask [type rotary]pool-name:放置转换后地址的地址池的名称star-ip/end-ip:地址池内起始和结束的IP地址netmask:⼦⽹掩码type rotary（可选）:地址池中的地址为循环使⽤router(config)#ip nat pool test0 61.159.62.13061.159.62.190 netmask 255.255.255.192 5、实现⽹络地址转换router(config)#ip nat inside source listaccess-list-number pool pool-name [overload] access-list-number:为1--99之间的整数pool-name:池名overload（可选）:使⽤地址复⽤，⽤于PATrouter(config)#ip nat inside source list 1 pooltest06、在内部和外部端⼝上启⽤NATrouter(config)#interface serial 0/0router(config-if)#ip nat outsiderouter(config)#interface fastethernet 0/0router(config-if)#ip nat inside三、PAT的配置A、使⽤外部全局地址1、设置外部端⼝的IP地址2、设置内部端⼝的IP地址3、定义内部⽹络中允许访问外部⽹络的访问控制列表router(config)#access-list 1 permit 102.168.1.00.0.0.2554、定义合法IP地址池router(config)#ip nat pool onlyone 61.159.62.13061.159.62.130 netmask 255.255.255.248在这⾥合法地址池的名称是onlyone，合法地址范围是61.159.62.130 ,掩码是255.255.255.248 ,由于只有⼀个地址，所以起始地址与结束地址相同。

NAT的配置实验1、目的：掌握NAT的配置步骤和方法2、网络拓扑：3、实验背景：现假设某单位创建了Web服务器，这台服务器不但允许内部用户（IP地址为172.16.1.0/24网段）能够访问，而且要求Internet上的外网用户也能够访问。

为实现此功能，本单位向当地的ISP申请了一段公网的IP地址210.28.1.0/24，通过NA T转换，Internet上的用户可以通过公有地址访问这台服务器。

一、静态NAT的配置如下：RouterA：Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#ip add 172.16.1.1 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#int s0/3/0Router(config-if)#ip add 210.28.1.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial0/3/0, changed state to downRouter(config-if)#exitRouter(config)#ip route 192.168.1.0 255.255.255.0 210.28.1.1Router(config)#endRouter#%SYS-5-CONFIG_I: Configured from console by console%LINK-5-CHANGED: Interface Serial0/3/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/3/0, changed state to up Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip nat inside source static 172.16.1.2 210.28.1.10Router(config)#int f0/0Router(config-if)#ip nat insideRouter(config-if)#int s0/3/0Router(config-if)#ip nat outsideRouter(config-if)#endRouter#%SYS-5-CONFIG_I: Configured from console by consoleRouter#sh ip nat translationsPro Inside global Inside local Outside local Outside globalicmp 210.28.1.10:5 172.16.1.2:5 192.168.1.2:5 192.168.1.2:5icmp 210.28.1.10:6 172.16.1.2:6 192.168.1.2:6 192.168.1.2:6icmp 210.28.1.10:7 172.16.1.2:7 192.168.1.2:7 192.168.1.2:7icmp 210.28.1.10:8 172.16.1.2:8 192.168.1.2:8 192.168.1.2:8--- 210.28.1.10 172.16.1.2 --- ---RouterB配置如下：Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#ip add 192.168.1.1 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#int s0/3/0Router(config-if)#ip add 210.28.1.1 255.255.255.0Router(config-if)#no shutRouter(config-if)#clock rate 56000%LINK-5-CHANGED: Interface Serial0/3/0, changed state to upRouter(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/3/0, changed state to upexit Router(config)#ip route 172.16.1.0 255.255.255.0 210.28.1.2Router(config)#endRouter#%SYS-5-CONFIG_I: Configured from console by consoleRouter#二、配置动态NAT在原来的基础上，在RouterA上输入：Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip nat pool a 210.28.1.21 210.28.1.30 netmask 255.255.255.0 Router(config)#access-list 1 permit 172.16.1.0 0.0.0.255Router(config)#ip nat inside source list 1 pool aRouter(config)#endRouter#三、配置PAT在原来的基础上，在RouterA上输入：Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#no ip nat pool a%Pool a in use, cannot destroyRouter(config)#no ip nat inside source list 1 pool aRouter(config)#no access-list 1Router(config)#no ip nat pool aRouter(config)#access-list 1 permit 172.16.1.0 0.0.0.255Router(config)#ip nat inside source list 1 interface s0/3/0 overloadRouter(config)#endRouter#%SYS-5-CONFIG_I: Configured from console by consoleRouter#sh ip nat tranPro Inside global Inside local Outside local Outside global icmp 210.28.1.10:45 172.16.1.2:45 192.168.1.2:45 192.168.1.2:45 icmp 210.28.1.10:46 172.16.1.2:46 192.168.1.2:46 192.168.1.2:46 icmp 210.28.1.10:47 172.16.1.2:47 192.168.1.2:47 192.168.1.2:47 icmp 210.28.1.10:48 172.16.1.2:48 192.168.1.2:48 192.168.1.2:48 icmp 210.28.1.2:41 172.16.1.3:41 192.168.1.2:41 192.168.1.2:41 icmp 210.28.1.2:42 172.16.1.3:42 192.168.1.2:42 192.168.1.2:42 icmp 210.28.1.2:43 172.16.1.3:43 192.168.1.2:43 192.168.1.2:43 icmp 210.28.1.2:44 172.16.1.3:44 192.168.1.2:44 192.168.1.2:44 icmp 210.28.1.2:37 172.16.1.4:37 192.168.1.2:37 192.168.1.2:37 icmp 210.28.1.2:38 172.16.1.4:38 192.168.1.2:38 192.168.1.2:38 icmp 210.28.1.2:39 172.16.1.4:39 192.168.1.2:39 192.168.1.2:39 icmp 210.28.1.2:40 172.16.1.4:40 192.168.1.2:40 192.168.1.2:40 --- 210.28.1.10 172.16.1.2 --- ---tcp 210.28.1.10:80 172.16.1.2:80 192.168.1.2:1025 192.168.1.2:1025 tcp 210.28.1.10:80 172.16.1.2:80 192.168.1.2:1026 192.168.1.2:1026 tcp 210.28.1.10:80 172.16.1.2:80 192.168.1.2:1027 192.168.1.2:1027。

静态路由配置的实训操作步骤以静态路由配置的实训操作步骤为标题，写一篇文章一、实训背景介绍在网络通信中，静态路由是一种简单而有效的路由配置方式。

它通过手动配置路由表的方式，指定了数据包从源网络到目标网络的路径。

本实训将介绍如何进行静态路由的配置，以实现网络设备之间的通信。

二、实训准备工作1. 确定网络拓扑结构：确定需要进行静态路由配置的网络设备，并绘制出网络拓扑图，包括各设备的连接关系和IP地址分配情况。

2. 确定路由器的管理IP地址：为每个路由器设备分配一个唯一的管理IP地址，用于远程登录和配置路由器。

3. 确定网络设备的接口IP地址：为每个网络设备的接口分配一个唯一的IP地址，用于实现设备之间的通信。

三、静态路由配置步骤1. 登录路由器：使用Telnet或SSH等远程登录工具，通过管理IP 地址登录到需要配置静态路由的路由器。

2. 进入全局配置模式：在路由器的命令行界面中输入"enable"命令，进入特权模式，然后输入"configure terminal"命令，进入全局配置模式。

3. 配置静态路由：在全局配置模式下，输入"ip route 目标网络目标网络掩码下一跳地址"命令，配置静态路由。

其中，目标网络为需要访问的目标网络地址，目标网络掩码为目标网络的子网掩码，下一跳地址为数据包的下一跳路由器的IP地址。

4. 保存配置：输入"end"命令退出配置模式，然后输入"write"命令保存配置。

四、实训操作示例假设有两台路由器R1和R2，它们之间通过以太网连接。

R1的管理IP地址为192.168.1.1，R2的管理IP地址为192.168.2.1。

R1的接口IP地址为192.168.1.254，R2的接口IP地址为192.168.2.254。

现在需要配置R1和R2之间的静态路由。

1. 登录R1路由器：使用Telnet工具，输入192.168.1.1，登录到R1路由器。

实验二十九 配置静态NAT【实验名称】配置静态NAT 。

【实验目的】配置网络地址变换，提供到公司共享服务器的可靠外部访问。

【背景描述】某IT 企业因业务扩展，需要升级网络，他们选择172.16.1.0/24作为私有地址，并用NAT 来处理和外部网络的连接。

【需求分析】公司需要将172.16.4.2访问外网，同时考虑到包括安全在内的诸多因素，公司希望对外部隐藏内部网络，使外部网络不能访问内部网络。

【实验】 1.1 实验设备用户自定义路由器2621XM 2台 交换机2950-24 1台 PC 机 2台1.2 组网图RT2S0/0S0/0F0/0PC3互联网RT1F0/0F0/11.3 设备IP 地址表【实验原理】在路由器RT3上把通过NAT地址转换，将172.16.4.2、172.16.4.3两台主机访问互联网的行为转换成路由器RT3上220.1.1.2访问互联网的行为，从而实现把内网隐藏起来。

1.4 配置步骤第一步在路由器上RT1配置静态路由选择和IP地址。

第二步在路由器上RT2配置静态路由选择和IP地址。

第三步在路由器上RT3配置静态路由选择和IP地址。

第四步在路由器RT3上配置静态NAT。

第五步在路由器RT3上指定一个内部接口和一个外部接口。

第六步在RT3上查看地址转换的情况先从内网PING 外网计算机，再查看地址转换情况Router#show ip nat translations1.5 验证配置1、主机PC1通过PING 命令PING主机PC3截图保存在PKT文件中。

2、RT3上对主机PC1通过PING 命令PING主机PC3时进行的地址转换3、主机PC2通过PING 命令PING主机PC3截图保存在PKT文件中。

4、RT3上对主机PC2通过PING 命令PING主机PC3时进行的地址转换5、主机PC3通过PING 命令PING主机PC1（或PC2）截图保存在PKT文件中。

网络工程实验四NAT和PAT配置一、实验环境一台装有Boson NetSim for CCNP和Boson Network Designer软件的PC 机。

二、实验目的本实验的目的是通过配置静态地址传输，动态地址传输，对NAT的工作原理有初步的熟悉，把握NAT在路由器上的配置方法，对NAT在网络上的应用有更深的了解。

三、实验步骤1、通过Boson Network Designer画出实验拓扑图。

2、配置静态NAT，查看配置并用Ping命令检验3、配置动态NAT，同样查看配置并检验4、配置动态PAT四、实验过程Step1：在Boson Network Designer画出实验拓扑图如图3-1所示。

图3-1 实验拓扑图Step2：配置各个路由器端口的IP地址，并在RouterB和RouterC上配置到网段的静态路由。

而在RouterA上分别为RouterB和RouterC配置一条到达内部全局地址的静态路由。

如图4-1，4-2，4-3，4-4，4-5，4-6所示。

图 4-1Host_1IP图 4-2Host_1IP图 4-3Host_1IP图 4-4RouterA各端口和静态路由配置图 4-5RouterB各端口和静态路由配置图 4-6RouterC各端口和静态路由配置Step3：在RouterB上配置静态NAT，将Host_2的内部局部地址10.0.1.2转化为外部全局地址。

如图4-7所示。

图 4-7在RouterB配置静态NAT在Host_1主机上使用Ping检验静态NAT，如图4-8所示可以Ping通，证明静态NAT配置成功。

图 4-8使用Ping命令检验静态NATStep4：在RouterB上配置静态NAT，允许Host_3所在网段通过外部全局地址到地址访问Internet。

如图4-9所示。

图 4-9在RouterC上配置动态NATStep5：配置PAT，先删除所有NAT配置，保留ACL的配置。

静态路由的配置实验报告静态路由的配置实验报告概述:静态路由是网络中常用的一种路由配置方式，它通过手动配置路由表来指定数据包的转发路径。

本实验旨在通过配置静态路由，实现不同网络之间的通信，并对配置过程和结果进行分析。

实验环境:本实验使用了三台虚拟机，分别代表不同的网络。

其中，虚拟机A位于192.168.1.0/24网络，虚拟机B位于192.168.2.0/24网络，虚拟机C位于192.168.3.0/24网络。

虚拟机A作为路由器，连接了虚拟机B和虚拟机C。

实验步骤:1. 配置虚拟机A的网络接口:在虚拟机A中，打开终端，输入命令“sudo ifconfig eth0 192.168.1.1/24”来配置eth0接口的IP地址为192.168.1.1，子网掩码为255.255.255.0。

2. 配置虚拟机B的网络接口:在虚拟机B中，打开终端，输入命令“sudo ifconfig eth0 192.168.2.1/24”来配置eth0接口的IP地址为192.168.2.1，子网掩码为255.255.255.0。

3. 配置虚拟机C的网络接口:在虚拟机C中，打开终端，输入命令“sudo ifconfig eth0 192.168.3.1/24”来配置eth0接口的IP地址为192.168.3.1，子网掩码为255.255.255.0。

4. 配置虚拟机A的静态路由:在虚拟机A中，打开终端，输入命令“sudo route add -net 192.168.2.0netmask 255.255.255.0 gw 192.168.1.1”来添加到达192.168.2.0/24网络的静态路由，下一跳为192.168.1.1。

同样地，输入命令“sudo route add -net 192.168.3.0 netmask 255.255.255.0gw 192.168.1.1”来添加到达192.168.3.0/24网络的静态路由。

路由器静态NAT的配置实验一1、实验目的（1）学习路由器静态NAT的配置2、实验内容（1）配置路由器接口的IP地址（2）设置静态NAT转换3、实验要求根据实验拓扑图组建网络，并按拓扑图配置PC机和路由器，实现PC2的地址转换，上交实验结果。

4 、实验拓扑图5.实验步骤（1）按要求组建网络【截图保存】设备：2台PC机，2台交换机，2台1841型号的路由器连接：路由器与路由器之间使用交叉线相连Fa0/0端口，其它采用直通线相连。

（2）基本配置PC1：192.168.1.2/24 网关192.168.1.1PC2：10.1.2.2/8网关10.1.2.1路由器R1 Fa0/0端口：201.168.31.1，Fa0/1端口：192.168.1.1 路由器R2 Fa0/0端口：201.168.31.2，Fa0/1端口：10.1.2.1路由器R2内部全局地址201.168.31.3，把PC2地址Nat为201.168.31.3（3）静态路由配置路由器R1配置：Router>enable // 进入特权模式Router＃configure terminal //进入全局配置模式Router(config)# ip route 201.168.31.0 255.255.255.0201.168.31.2 //配置路由器R1的路由路由器R2配置：Router>enable //进入特权模式Router＃configure terminal //进入全局配置模式Router (config)# ip route 0.0.0.0 0.0.0.0 201.168.31.1//配置路由器R2的默认路由（4）NAT配置路由器R2配置：Router>enable //进入特权模式Router＃configure terminal //进入全局配置模式Router (config)#ipnat ins source static 10.1.2.2 201.168.31.3 Router (config)# inter e0/1Router (config-if)#ipnat insideRouter (config-if)# inter e0/0Router (config-if)#ipnat outside（5）查看实验结果【截图保存】在PC2上PING192.168.1.2地址，能ping通，说明路由器配置正确。

静态NAT的配置静态NAT可将内部地址和外部地址进行一对一的转换。

这种方法要求申请到的合法IP地址足够多，可以与内部IP地址一一对应。

由于它不能节省合法IP地址的用量，所以实际应用中意义不大。

图1在图1中的R1上可通过配置静态NAT把内网中的私有IP地址翻译成合法IP地址去访问外网。

配置方法如下：1、配置NAT的入端和出端：R1(config)#interface e0R1(config-if)#ip nat insideR1(config-if)#interface s0R1(config-if)#ip nat outside本例中R1路由器的e0口是NAT的入端，s0口是NAT的出端。

2、配置静态NAT：R1(config)#ip nat inside source static 192.168.10.1 201.50.100.8本命令将私有IP地址192.168.10.1翻译成合法IP地址201.50.100.8。

这样的命令可根据需要配置多条，每条命令可把一个私有IP翻译为一个合法IP。

NAT池的配置NAT池是将合法IP地址统一的组织起来，当有主机需要访问外网时，就分配一个合法IP地址与内部地址进行转换，当主机访问完成后，就归还该地址。

这种方法允许合法IP地址数少于主机数。

图2以图2为例，在R1上配置一个NAT池，将内网中网络地址为192.168.10.0中任一个私有IP地址翻译成NAT池中的合法IP地址，配置方法如下：1、配置NAT的入端和出端：R1(config)#interface e0R1(config-if)#ip nat insideR1(config-if)#interface s0R1(config-if)#ip nat outside本例中R1路由器的e0口是NAT的入端，s0口是NAT的出端。

2、配置NAT池：R1(config)#ip nat pool p1 201.50.100.8 201.50.100.45 netmask255.255.255.0R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255R1(config)#ip nat inside source list 1 pool p1第1句：定义一个NAT池，命名为p1，地址范围为201.50.100.8~201.50.100.45，子网掩码为255.255.255.0。

华为静态NAT、动态NAT、NAPT、EasyNAT配置实例华为静态NAT、动态NAT、NAPT、Easy NAT配置实例NoobMaster--CISSP 2020-03-22 16:32:03 7160 收藏 76分类专栏： HCIP ⽂章标签：路由器版权HCIP专栏收录该内容23 篇⽂章1 订阅订阅专栏⼀、NAT的四种类型1，静态NAT（服务器地址转换）静态NAT实现了私有地址和公有地址的⼀对⼀转换，⼀个公⽹地址对应⼀个私⽹地址2，动态NAT动态NAT基于地址池来实现私有地址和公有地址的转换，转换是随机的3，NAPT（⽹络地址端⼝转换）NAPT允许多个私⽹地址转换到同⼀个公有地址的不同端⼝，私⽹利⽤端⼝号来区分。

4，Easy IP：转换成出接⼝地址利⽤端⼝号来识别不⽤的私⽹地址，NAPT的特例。

直接将内⽹私有地址转换为出接⼝的公⽹IP地址。

⼆、NAT配置1，实验拓扑以及IP地址分配如下：2，静态NAT配置步骤：1，进⼊“出接⼝”：interface s4/0/02，地址转换：nat static（静态） global（公⽹IP：未分配的IP地址）172.16.2.3 inside （内⽹需要转换的PC的私有IP地址）192.168.1.1 3，动态NAT配置：1.设置公⽹地址池：nat address-group 1 172.16.2.3 172.16.2.2542.创建ACL：acl 20003.允许⽹段1.0的数据进⾏转换：rule 5 permit source 192.168.1.0 0.0.0.255：rule 10 deny //华为acl最后有⼀条默认的隐藏命令：permit any 与思科相反4.进⼊接⼝（出⽅向）：interface serial4/0/05.匹配ACL：nat outbound 2000 address-group 1 no-pat //no-pat的作⽤：（不进⾏端⼝转换）4，NAPT的配置：1，公⽹地址池被缩减为只包含⼀个IP地址： nat address-group 1 172.16.2.254 172.16.2.2542，在动态NAT的第五步进⾏接⼝转换，nat outbound 2000 address-group 15,Easy IP的配置：1.创建ACL：acl 20002.允许1.0的数据进⾏转换：rule 5 permit source 192.168.1.0 0 .0.0.255：rule 10 deny3.进⼊接⼝（出⽅向）：interface serial4/0/04.匹配ACL：nat outbound 2000三、验证Easy IP：⽤PC1 ping AR2，分别在接⼝g0/0/1和接⼝s4/0/0抓包查看源IP地址：接⼝G0/0/1接⼝S4/0/0————————————————。

CCNA:PAT、动态nat、静态nat配置2008-12-21 10:59:20| 分类：程序之路阅读169 评论0字号：大中小PAT(port address translation):端口多路复用技术将192.168.1.2--192.168.1.254 转换为60.28.33.42/27 ，通过一个IP地址，不同的端口号访问外网外部接口的端口复用（只有一个公网地址，用在了外部接口的时侯）1 设置内外部接口IP地址：（省略）2 定义内部允许访问外部的ACLrouter（config）#access-list 1 permit 192.168.1.0 0.0.0.2553 设置端口复用IP地址转换router（config-if）#ip nat inside source list 1 interface s0/0 overload“1“：允许访问外部的ACL的名字“interface s0/0”：因为不定义公网IP地址池，而直接使用外部地址IP，所以这里直接使用外部接口。

“overload”：代表使用地址复用4 在内外不接口启用NATrouter(config)#inter s0/0 (进入外部接口)router(config-if)#ip nat outside （在外部接口启用nat）router(config)#inter f0/0 (进入内部接口)router（config-if)#ip nat inside (在内部接口启用nat)带公网地址池的端口复用步骤和上面一样，只有在第二步后，多了一步定义公网IP地址池router（config）#ip nat pool test 60.28.33.42 60.28.33.42 netmask 255.255.255.224 ”test“：地址池的名字”60.28.33.42 60.28.33.42”：地址池内起始到终止的IP地址（因为只有一个，所有起始和终止都一样）。

NAT(Network Address Translation)NAT有三种类型：静态NAT, 动态NAT,和端口地址转换(PAT)1.静态NAT.实验拓扑其中PC1的配置如下：其中PC1的配置如下：最关键的：配置路由器R1：R1(config)#ip nat inside source static 192.168.1.3 202.96.1.3 R1(config)#ip nat inside source static 192.168.1.4 202.96.1.4 //配置静态NAT映射R1(config)#inR1(config)#interface fR1(config)#interface fastEthernet 0/0R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#no shR1(config-if)#ip natR1(config-if)#ip nat inR1(config-if)#ip nat inside//配置NAT内部接口，进口R1(config-if)#inR1(config-if)#inter s0/0/0R1(config-if)ip address 202.96.1.1 255.255.255.0 R1(config-if)clock rate 64000R1(config-if)no shR1(config-if)#ip naR1(config-if)#ip nat ouR1(config-if)#ip nat outside//配置NAT外部接口，出口R1(config-if)#routR1(config-if)#routeR1(config-if)#exit//配置路由ripR1(config)#rouR1(config)#router riR1(config)#router ripR1(config-router)#version 2R1(config-router)#no autoR1(config-router)#no auto-summaryR1(config-router)#netwR1(config-router)#network 202.96.1.0R1(config-router)#配置路由器R2:R2(config)#inter s0/0/0R2(config-if)#ip address 202.96.1.2 255.255.255.0 R2(config-if)#no shR2(config-if)#inter lp 0R2(config-if)#ip address 2.2.2.2 255.255.255.0 R2(config-if)#exitR2(config)#router ripR2(config)#version 2R2(config)#no auto-summaryR2(config)#network 202.96.1.0R2(config)#network 2.0.0.0NAT调试：在路由器R1上开启debug ip nat然后在PC1上ping 2.2.2.2可以看到调试信息：R1#debug ip naR1#debug ip natIP NAT debugging is onR1#NAT: s=192.168.1.4->202.96.1.4, d=2.2.2.2[0]NAT*: s=2.2.2.2, d=202.96.1.4->192.168.1.4[0]NAT: s=192.168.1.4->202.96.1.4, d=2.2.2.2[0]NAT*: s=2.2.2.2, d=202.96.1.4->192.168.1.4[0]NAT: s=192.168.1.4->202.96.1.4, d=2.2.2.2[0]NAT*: s=2.2.2.2, d=202.96.1.4->192.168.1.4[0]NAT: s=192.168.1.4->202.96.1.4, d=2.2.2.2[0]NAT*: s=2.2.2.2, d=202.96.1.4->192.168.1.4[0]R1#可以很清楚看到NAT转换的过程，私有地址192.168.1.4转换成公网地址202.96.1.4 然后再访问2.2.2.2Show ip nat translationR1#sh ip nat traR1#sh ip nat translationsPro Inside global Inside local Outside local Outside global--- 202.96.1.3 192.168.1.3 --- ------ 202.96.1.4 192.168.1.4 --- ---R1#2.动态NAT只需要改变R1的配置即可：R1(config)#R1(config)#ip natR1(config)#ip nat poR1(config)#ip nat pool natR1(config)#ip nat pool NR1(config)#ip nat pool NAR1(config)#ip nat pool natR1(config)#ip nat pool nat 202.96.1.3 202.96.1.100 netR1(config)#ip nat pool nat 202.96.1.3 202.96.1.100 netmask 255.255.255.0R1(config)#ip nat insR1(config)#ip nat inside souR1(config)#ip nat inside source list 1 poR1(config)#ip nat inside source list 1 pool natipnat_add_dynamic_cfg: id 1, flag 5, range 0poolstart 202.96.1.3 poolend 202.96.1.100id 1, flags 0, domain 0, lookup 0, aclnum 1 ,aclname 1 , mapname idb 0R1(config)#accR1(config)#access-list 1 perR1(config)#access-list 1 permit 192.168.1.0 0.0.0.255R1(config)#intR1(config)#interface faR1(config)#interface fastEthernet 0/0R1(config-if)#ip nat insR1(config-if)#ip nat insideR1(config-if)#interface s0/0/0R1(config-if)#ip nat ouR1(config-if)#ip nat outsideR1(config-if)#简单调试：R1#debug ip natIP NAT debugging is onR1#NAT: s=192.168.1.4->202.96.1.4, d=2.2.2.2[0]NAT*: s=2.2.2.2, d=202.96.1.4->192.168.1.4[0]NAT: s=192.168.1.4->202.96.1.4, d=2.2.2.2[0]NAT*: s=2.2.2.2, d=202.96.1.4->192.168.1.4[0]NAT: s=192.168.1.4->202.96.1.4, d=2.2.2.2[0]NAT*: s=2.2.2.2, d=202.96.1.4->192.168.1.4[0]NAT: s=192.168.1.4->202.96.1.4, d=2.2.2.2[0]NAT*: s=2.2.2.2, d=202.96.1.4->192.168.1.4[0]R1#sh ip nat traR1#sh ip nat translationsPro Inside global Inside local Outside local Outside global--- 202.96.1.3 192.168.1.3 --- --- --- 202.96.1.4 192.168.1.4 --- ---R1#sh ip nat staR1#sh ip nat statisticsTotal translations: 2 (2 static, 0 dynamic, 0 extended)Outside Interfaces: Serial0/0/0Inside Interfaces: FastEthernet0/0Hits: 32 Misses: 22Expired translations: 0Dynamic mappings:-- Inside Sourceaccess-list 1 pool nat refCount 0pool nat: netmask 255.255.255.0start 202.96.1.3 end 202.96.1.100。

NAT的3种实现方式配置示范网络地址转换（NAT）是一种用于将私有IP地址转换为公共IP地址的技术，以实现局域网内多个设备共享一个公共IP地址的目的。

以下是NAT的三种实现方式的配置示范。

1. 静态NAT（Static NAT）静态NAT是将一个私有IP地址映射到一个公共IP地址的一对一映射。

这个公共IP地址可以用于让外部网络访问内部网络中的特定设备。

以下是一个静态NAT的配置示例：首先，假设我们有一个私有网络，其IP地址范围是192.168.1.0/24，而我们有一个公共IP地址203.0.113.10。

1.在NAT设备上配置一个静态NAT规则：configure terminalip nat inside source static 192.168.1.5 203.0.113.102.配置内部接口和外部接口：interface GigabitEthernet0/0ip nat insideinterface GigabitEthernet0/1ip nat outside3.验证配置：show ip nat translations这个配置会将该私有网络中的设备192.168.1.5映射到公共IP地址203.0.113.10上，使其可以从外部访问该设备。

2. 动态NAT（Dynamic NAT）动态NAT是一种将私有IP地址动态映射到公共IP地址的方式，根据内部网络设备的需要，由NAT设备动态分配公共IP地址。

以下是一个动态NAT的配置示例：配置一个全局IP地址池：configure terminalip nat pool NAT-POOL 203.0.113.10 203.0.113.20 netmask 255.255.255.0配置NAT规则：ip nat inside source list 1 pool NAT-POOL overload配置访问控制列表（ACL）以指定内部网络：access-list 1 permit 192.168.1.0 0.0.0.255配置内部接口和外部接口：interface GigabitEthernet0/0ip nat insideinterface GigabitEthernet0/1ip nat outside这个配置会将内部网络192.168.1.0/24中的设备动态映射到IP地址池中的公共IP地址，可以实现内部网络中的多个设备共享有限数量的公共IP地址。

网络地址转换试验1：静态NAT基本配置试验目的：通过本试验，学员可以掌握如下技能：1. 静态NA T的特性；2. 静态NA T基本配置和调试；试验拓扑：实验步骤：（1）配置路由器R1提供NA T服务r1(config)#interface f0/0r1(config-if)#ip address 202.96.1.1 255.255.255.0r1(config-if)#ip nat outsider1(config)#interface f0/1r1(config-if)#ip address 192.168.1.254 255.255.255.0r1(config-if)#ip nat insider1(config)#irouter ripr1(config-router)# version 2r1(config-router)#no auto-summaryr1(config-router)#network 202.96.1.0r1(config)#ip nat inside source static 192.168.1.1 202.96.1.3r1(config)#ip nat inside source static 192.168.1.2 202.96.1.4（2）配置路由器R2R2(config)#interface f0/0R2(config-if)#ip address 202.96.1.2 255.255.255.0R2(config)#interface lo0R2(config-if)#ip address 2.2.2.2 255.255.255.0r2(config)#irouter ripr2(config-router)# version 2r2(config-router)#no auto-summaryr2(config-router)#network 202.96.1.0r2(config-router)#network 2.2.2.0（3）试验调试r1#debug ip natr1#show ip nat translations【术语】1.内部局部（inside local）地址：在内部网路使用的地址，往往是RFC1918地址；2.内部全局（inside global）地址：用来代替一个或多个本地IP地址的、对外的、向NIC注册过的地址;3.外部局部（outside local）地址：一个外部主机相对于内部网络所用的IP地址，不一定是合法的地址；4.外部全局（outside local）地址：外部网络主机的合法IP地址。

实验十二：静态NAT地址转换配置NAT(Network Address Translation)，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。

在网络内部，各计算机间通过内部的IP地址进行通讯。

而当内部的计算机要与外部internet网络进行通讯时，具有NAT功能的设备（比如：路由器）负责将其内部的IP地址转换为合法的IP地址（即经过申请的IP地址）进行通信。

设置NAT功能的路由器至少要有一个内部端口（Inside），一个外部端口（Outside）。

内部端口连接的网络用户使用的是内部IP地址。

内部端口可以为任意一个路由器端口。

外部端口连接的是外部的网络，如Internet 。

外部端口可以为路由器上的任意端口。

设置NAT功能的路由器的IOS应支持NAT功能静态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。

如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。

一、实验内容1、配置静态NAT地址转换二、实验目的1、掌握静态NAT地址转换的原理2、掌握静态NAT地址转换的配置三、网络拓朴四、实验设备1、两台思科（Cisco）3620路由器2、一台思科（Cisco）2950二层交换机3、思科（Cisco）专用控制端口连接电缆4、三台安装有 windows 98/xp/2000操作系统的主机5、若干直通网线与交叉网线五、实验过程（需要将相关命令写入实验报告）1、根据上述图示进行交换机、路由器、主机的连接2、设置主机的IP地址、子网掩码和默认网关3、配置路由器A（RouterA）Router> enableRouter# configure terminalRouter(config)# hostname RouterARouterA(config)# interface ethernet 0/0RouterA(config-if)# ip address 192.168.1.1 255.255.255.0RouterA(config-if)# no shutdownRouterA(config-if)# exitRouterA(config)# interface serial 0/0RouterA(config-if)# ip address 211.11.11.1 255.255.255.0RouterA(config-if)# no shutdownRouterA(config-if)# encapsulation hdlcRouterA(config-if)# clock rate 6400RouterA(config-if)# exitRouterA(config)# router ripRouterA(config-router)# version 2RouterA(config-router)# network 192.168.1.0/24RouterA(config-router)# network 211.11.11.0/24RouterA(config-router)# exit4、配置路由器B（RouterB）Router> enableRouter# configure terminalRouter(config)# hostname RouterBRouterB(config)# interface ethernet 0/0RouterB(config-if)# ip address 212.1.1.1 255.255.255.0RouterB(config-if)# no shutdownRouterB(config-if)# exitRouterB(config)# interface serial 0/0RouterB(config-if)# ip address 211.11.11.2 255.255.255.0RouterB(config-if)# no shutdownRouterB(config-if)# encapsulation hdlcRouterB(config-if)# exitRouterB(config)# router ripRouterB(config-router)# version 2RouterB(config-router)# network 211.11.11.0/24RouterB(config-router)# network 212.1.1.0/24RouterB(config-router)# exit5、在路由器A上进行静态NAT地址设置RouterA(config)# ip nat inside source static 192.168.1.2 211.11.11.3RouterA(config)# ip nat inside source static 192.168.1.3 211.11.11.4RouterA(config)# interface serial 0/0RouterA(config-if)# ip nat outsideRouterA(config-if)# exitRouterA(config)# interface ethernet 0/0RouterA(config-if)# ip nat insideRouterA(config-if)# exit6、在PC3主机中跟踪到PC1的数据包（数据送往真实主机 192.168.1.2）C:>tracert 211.11.11.3"Type escape sequence to abort."Tracing the route to 211.11.11.31 212.1.1.1 0 msec 16 msec 0 msec2 211.11.11.1 20 msec 16 msec 16 msec3 192.168.1.2 20 msec 16 msec *六、思考问题1、请简述NAT地址转换的类型2、请简述静态NAT地址转换的原理。

静态NAT配置【实验名称】静态NAT配置【实验目的】（1）、掌握 NAT 的工作原理（2）、掌握 NAT 的应用特点（3）、掌握静态 NAT 的工作过程（4）、掌握静态 NAT 的配置方法【背景描述】现假设某单位创建了PC1和 PC2，这两台PC机不但允许内部用户（IP 地址为 172.16.1.0/24 网段）能够访问，而且要求 Internet 上的外网用户也能够访问。

为实现此功能，本单位向当地的ISP申请了一段公网的IP地址210.28.1.0/24，通过静态NAT转换，当Internet上的用户访问这两台PC时，实际访问的是210.28.1.10和210.28.1.11这两个公网的IP地址，但用户的访问数据被路由器Router-A分别转换为172.16.1.10和172.16.1.11两个内网的私有IP地址。

技术原理【技术原理】静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。

借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

静态 NAT 使用本地地址与全局地址的一对一映射，这些映射保持不变。

静态 NAT 对于必须具有一致的地址、可从 Internet 访问的 Web 服务器或主机特别有用。

这些内部主机可能是企业服务器或网络设备。

静态 NAT 为内部地址与外部地址的一对一映射。

静态 NAT 允许外部设备发起与内部设备的连接。

配置静态 NAT 转换很简单。

首先需要定义要转换的地址，然后在适当的接口上配置 NAT。

从指定的 IP 地址到达内部接口的数据包需经过转换。

外部接口收到的以指定 IP 地址为目的地的数据包也需经过转换。

【实验功能】允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。

【实验设备】（1）、路由器（2台）交换机（1台）（2）、测试和配置用 PC （3台）（3）、直连或交叉双绞线（5 根）【实验拓扑】【实验步骤】步骤一路由器R1的基本配置。

静态NAT技术的实现一、实验目的和要求·了解NA T技术的基本概念和功能·理解三种不同NAT网络地址转换技术的原理·掌握路由器静态NAT的配置，实现公网IP对内网WEB服务器的访问二、实验设备Cisco Packet Tracer软件，模拟的设备清单如下：路由器两台，PC机1台，服务器1台，交叉线2根三、实验内容本实验用两台路由器、一台PC机和一台WEB服务器模拟出最简单的内部网和外部网，内网服务器的IP地址是私有地址，通过静态网络地址转换技术，把WEB服务器的内网地址映射为一个公网地址，从而将内网WEB服务器发布到公网上，处于外网的PC机可以通过一个公网地址访问到内网的WEB服务器。

还可以配置DNS服务器，将公网IP地址与域名绑定，外网PC通过域名同样可以访问到内网WEB服务器。

四、实验拓扑【注意】：由于模拟器上的路由器没有Serial口，所以在连线前首先得给路由器添加模块。

五、背景描述服务器Server0 是某公司园区网内的一台WEB服务器，其IP地址为私有地址192.168.2.2/24，现将其私网IP地址映射到全局IP地址 222.0.0.3/24上，外网用户PC0可以通过访问222.0.0.3登陆到该公司内部的web服务器上。

六、相关知识NA T网络地址转换或网络地址翻译，是指将网络地址从一个地址空间转换为另一个地址空间的行为。

NA T将网络划分为内部网络和外部网络两部分，局域网主机利用NAT访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的IP地址）后转发数据包。

NA T分为三种类型：静态NA T、动态NAT和NAPT（网络端口地址转换），静态NAT是实现转换后一个本地IP地址对应一个全局地址；动态NA T是实现转换后多个本地IP地址对应多个全局地址；NAPT 是实现转换后多个本地IP地址对应一个全局地址。

静态NAT技术将一个内网地址转化为一个外网地址的技术，只能实现“一对一”的转换，并不能实现“多对一”的转换，因此不能解决IP地址不够用的情况，这种NAT技术主要用于内网服务器的发布。