实验33 静态路由-网络地址转换(静态-网段NAT)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验三十三:静态路由-网络地址转换
一、实验介绍:
1、实验名称:
2、实验目的:
3、实验设备:
4、实验时间:30
实验步骤:
二、多网段的NAT 地址转换
1、路由器 R2600
>enable !进入全局模式
# configure terminal !进入特权模式
(config)# interface fastethernet 0 !进入路由器B 的以太网接口
(config-if)# ip address 192.168.19.18 255.255.255.0 !定义路由器以太网接口IP 地址 (config-if)# no shutdown !开启以太网接口
(config-if)# exit !退出以太网口,返回到特权模式
(config)# interface S 2 !进入广域网口WAN0配置模式
(config-if)# ip address 10.20.30.2 255.255.255.0 !定义DCE 的W AN0口IP 地址 (config-if)# no shutdown !开启DCE 的WAN0口
(config-if)# exit !退出W AN0口,返回到特权模式
(config)# ip route 0.0.0.0 0.0.0.0 192.168.19.100
(config)# ip route 172.16.0.0 255.255.0.0 10.20.30.1
PC1 IP:172.16.1.2/24 GW:172.16.1.1 PC2 IP:172.16.2.2/24 GW:172.16.2.1 PC3 IP:172.16.3.2/24 GW:172.16.3.1
2、路由器R621
>enable !进入全局模式
# configure terminal !进入特权模式
(config)# interface fastethernet 0 !进入路由器B的以太网接口
(config-if)# ip address 172.16.10.1 255.255.255.0 !定义路由器以太网接口IP地址(config-if)# ip nat inside!定义路由器以太网接口为内网口
(config-if)# no shutdown !开启以太网接口
(config-if)# exit !退出以太网口,返回到特权模式
(config)# interface S 0!进入广域网口WAN0配置模式
(config-if)# ip address 10.20.30.1 255.255.255.0!定义DCE的W AN0口IP地址(config-if)# ip nat outside!定义路由器以WAN0为外网口
(config-if)# no shutdown !开启DCE的W AN0口
(config-if)# exit !退出W AN0口,返回到特权模式
(config)# ip nat pool abc 10.20.30.1 10.20.30.1 netmask 255.255.255.0
(config)# ip nat inside source list 1 pool abc overload !将list1列表的地址通过pool abc 进行转换出去
(config-if)# access-list 1 permit 172.16.1.0 0.0.0.255 !定义0网段于list 1列表的访问控制(config-if)# access-list 1 permit 172.16.2.0 0.0.0.255 !定义1网段于list 1列表的访问控制(config-if)# access-list 1 permit 172.16.3.0 0.0.0.255 !定义2网段于list 1列表的访问控制(config-if)# access-list 1 permit 172.16.10.0 0.0.0.255 !定义3网段于list 1列表的访问控制……
(config)# ip route 0.0.0.0 0.0.0.0 10.20.30.2
(config)# ip route 172.16.0.0 255.255.0.0 172.16.10.2
3、在Sw3550三层交换机上配置
>enable !进入全局模式
# configure terminal !进入特权模式
(config)# interface fastethernet 0/1 !进入Sw3550的fa0/1以太网接口
(config-if)# no switchport !定义该接口为三层交换接口(即不是交换机接口)
(config-if)# ip address 172.16.10.2 255.255.255.0 !定义路由器以太网接口IP地址(config-if)# no shutdown !开启以太网接口
(config-if)# exit !退出当前接口,返回到特权模式
(config)# interface fastethernet 0/2 !进入Sw3550的fa0/2以太网接口
(config-if)# no switchport !定义该接口为三层交换接口(即不是交换机接口)
(config-if)# ip address 172.16.1.1 255.255.255.0 !定义路由器以太网接口IP地址(config-if)# no shutdown !开启以太网接口
(config-if)# exit !退出当前接口,返回到特权模式
(config)# interface fastethernet 0/3 !进入Sw3550的fa0/3以太网接口
(config-if)# no switchport !定义该接口为三层交换接口(即不是交换机接口)(config-if)# ip address 172.16.2.1 255.255.255.0 !定义路由器以太网接口IP地址(config-if)# no shutdown !开启以太网接口
(config-if)# exit !退出当前接口,返回到特权模式
(config)# interface fastethernet 0/4 !进入Sw3550的fa0/3以太网接口
(config-if)# no switchport !定义该接口为三层交换接口(即不是交换机接口)(config-if)# ip address 172.16.3.1 255.255.255.0 !定义路由器以太网接口IP地址(config-if)# no shutdown !开启以太网接口
(config-if)# exit !退出当前接口,返回到特权模式
……
(config)# ip route 0.0.0.0 0.0.0.0 172.16.10.1
验证:# show ip nat translatiors
# show ip nat statistics
# clear ip net statistics
# clear ip nat translatiors
4、检验多网段IP地址的NAT转换
A、在PC1(172.16.1.2)机上
C:\> ping 172.16.1.1
C:\> ping 172.16.10.2
C:\> ping 172.16.10.1
C:\> ping 192.168.19.18
C:\> ping 192.168.19.100
B、在PC2(172.16.2.2)机上
C:\> ping 172.16.2.1
C:\> ping 172.16.10.2
C:\> ping 172.16.10.1
C:\> ping 192.168.19.18
C:\> ping 192.168.19.100
C、在PC3(172.16.3.2)机上
C:\> ping 172.16.3.1
C:\> ping 172.16.10.2
C:\> ping 172.16.10.1
C:\> ping 192.168.19.18
C:\> ping 192.168.19.100
……