项目12 静态NAT配置实验报告

Internet接入(NAT)实验报告实验名称：Internet接入（NAT）实验实验目的：1. 了解网络地址转换（Network Address Translation，NAT）的概念和原理；2. 通过实验，掌握NAT的配置方法；3. 掌握使用NAT实现多个计算机共享一个公网IP地址。

实验环境：1. 一台具备多个网络接口的计算机；2. 路由器。

实验步骤：1. 配置计算机的网络接口，将其中一个接口连接到路由器的LAN口，将另一个接口连接到内部网络；2. 配置路由器的网络接口，将其中一个接口连接到计算机的LAN口，将另一个接口连接到公网；3. 配置计算机的网络接口的IP地址、子网掩码、网关；4. 配置路由器的网络接口的IP地址、子网掩码、网关；5. 启用计算机的NAT功能；6. 启用路由器的NAT功能；7. 在计算机上配置内部网络的计算机的IP地址、子网掩码、网关；8. 配置内部网络中的计算机的DNS服务器地址；9. 计算机连接到内部网络，并测试其能否通过NAT访问公网。

实验结果和分析：实验中，我们成功配置了计算机的网络接口，配置了路由器的网络接口，并启用了NAT功能。

内部网络的计算机能够通过NAT访问公网，实现了多个计算机共享一个公网IP地址的功能。

实验中可能遇到的问题及解决方案：1. 配置IP地址、子网掩码、网关时，需要确保各个设备的网段要一致，否则无法进行网络通信；2. 配置NAT功能时，需确保计算机和路由器的防火墙不会阻止NAT功能的正常运行；3. 测试过程中，需确保计算机和路由器的网络接口能够正常工作，否则可能导致无法访问公网。

实验总结：通过本次实验，我们学习了网络地址转换的概念和原理，并且实际配置了一台计算机和路由器的NAT功能，实现了多个计算机共享一个公网IP地址的功能。

这对于家庭或办公室内部网络中多台计算机需要共享一个公网IP地址的情况下非常有用，可以有效地提高网络资源的利用率。

Tutorial 08: NA T锐捷路由器静态NA T实验配置[实验目的]（1）理解Nat网络地址转换的原理及功能；（2）掌握路由器静态NAPT的配置，实现局域网访问互联网；【实验技术原理】Nat网络地址转换或网络地址翻译，是指将网络地址从一个地址空间转换为另一个地址空间的行为；Nat将网络划分为内部网络和外部网络两部分，局域网主机利用Nat访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的IP地址）后转发数据包；Nat分为两种类型：Nat（网络地址转换）和NAPT（网络端口地址转换），Nat是实现转换后一个本地IP地址对应一个全局地址；NAPT是实现转换后多个本地IP地址对应一个全局地址。

【实验背景描述】下面的例子是将一台内网的web服务器192.168.2.2 映射到全局IP地址222.0.0.3上，外网用户可通过访问222.0.0.3登陆内网的web服务器。

【实验设备】R1762（2台）、PC（2台）、直连线（2条）、V.35线（1条）【实验拓扑图】【实验步骤】（1）配置路由器R1、R2接口IP地址；（使用串口线必须配置时钟）（2）配置R1、R2缺省路由；用show ip route查看路由表，已有静态路由S项。

（3）内部源地址静态NAPTR1(config)#interface fastethernet 0/0R1 (config-if)#ip Nat inside！定义F0/0为内部网接口。

R1 (config)#interface serial 2/0R1 (config-if)#ip Nat outside！定义S2/0为外部网接口。

R1(config)#ip Nat inside source static 192.168.2.2 222.0.0.3【实验测试】（1）在服务器192.168.2.2上配置web服务；请在根目录下新建一个index.html的静态网页（2）在远程客户机测试访问192.168.2.2的网页；使用http://222.0.0.3访问内部web服务器地址;（3）在路由器R1上查看NAPT映射关系；R1r#show ip Nat translations在进行登陆web前，先show ip Nat translations一下，等登陆web后，再执行一次show ip Nat translations。

实验报告项目12 静态NAT配置1 任务概述静态NAT是设置内部IP和外部IP一对一的转换, 将某个私有IP地址固定的映射成为一个合法的公有IP。

如下图配置计算机和路由器, 设置RouterA的IP地址: s0/0:60.1.1.1/24 , f0/0: 10.65.1.1/16 , 将接口f0/0设置为内部接口, 接口s0/0设置为外部接口,静态映射私有IP为公网IP, 映射规则如下:私有IP ——> 公网IP10.65.1.2 60.1.1.3310.65.1.3 60.1.1.3410.65.1.4 60.1.1.352 方案设计2.1需求分析网络地址转换(NA T, Network Address Translation)被广泛应用于各种类型Internet 接入方式和各种类型的网络中。

原因很简单, NAT 不仅完美地解决了lP 地址不足的问题, 而且还能够有效地避免来自网络外部的攻击, 隐藏并保护网络内部的计算机。

NAT 的实现方式有三种, 即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。

2.2 方案设计示意图（可以用Office的Visio软件画图）:2.3设备清单搭建如上图所示的网络环境, 需要如下的设备及材料:（1）Cisco2621路由器（2台）；（2）PC机2台；（3）双绞线（若干根）；2.4 规划路由器各接口IP地址、子网掩码如下表所示:路由器名称接口IP地址子网掩码描述Router A F0/0 10.65.1.1/16 255.255.0.0 连接内网Router A F0/1 60.1.1.1/30 255.255.255.252 连接外网Router B F0/0 60.1.1.2/16 255.255.0.0 连接外网Router B F0/1 133.0.0.2/24 255.255.255.0 连接外网2.5 规划各计算机的IP地址、子网掩码和网关如下表所示:计算机IP地址子网掩码网关Host A 10.65.1.2 255.255.0.0 10.65.1.1Host B 133.0.0.1 255.255.0.0 133.0.0.23 实施步骤（1）配置路由器的名称；（2）配置路由器各接口地址；(3) 静态NAT是设置内部IP和外部IP一对一的转换, 将某个私有IP地址固定的映射成为一个合法的公有IP。

实验二十九 配置静态NAT【实验名称】配置静态NAT 。

【实验目的】配置网络地址变换，提供到公司共享服务器的可靠外部访问。

【背景描述】某IT 企业因业务扩展，需要升级网络，他们选择172.16.1.0/24作为私有地址，并用NAT 来处理和外部网络的连接。

【需求分析】公司需要将172.16.4.2访问外网，同时考虑到包括安全在内的诸多因素，公司希望对外部隐藏内部网络，使外部网络不能访问内部网络。

【实验】 1.1 实验设备用户自定义路由器2621XM 2台 交换机2950-24 1台 PC 机 2台1.2 组网图RT2S0/0S0/0F0/0PC3互联网RT1F0/0F0/11.3 设备IP 地址表【实验原理】在路由器RT3上把通过NAT地址转换，将172.16.4.2、172.16.4.3两台主机访问互联网的行为转换成路由器RT3上220.1.1.2访问互联网的行为，从而实现把内网隐藏起来。

1.4 配置步骤第一步在路由器上RT1配置静态路由选择和IP地址。

第二步在路由器上RT2配置静态路由选择和IP地址。

第三步在路由器上RT3配置静态路由选择和IP地址。

第四步在路由器RT3上配置静态NAT。

第五步在路由器RT3上指定一个内部接口和一个外部接口。

第六步在RT3上查看地址转换的情况先从内网PING 外网计算机，再查看地址转换情况Router#show ip nat translations1.5 验证配置1、主机PC1通过PING 命令PING主机PC3截图保存在PKT文件中。

2、RT3上对主机PC1通过PING 命令PING主机PC3时进行的地址转换3、主机PC2通过PING 命令PING主机PC3截图保存在PKT文件中。

4、RT3上对主机PC2通过PING 命令PING主机PC3时进行的地址转换5、主机PC3通过PING 命令PING主机PC1（或PC2）截图保存在PKT文件中。

网络构建实验11-1静态内部源地址转换（静态NAT）计算机网络构建实验报告实验组号：课程：班级：实验名称：姓名__________ 实验日期：学号_____________ 实验报告日期：同组人姓名_________________ 报告退发： ( 订正、重做 ) 同组人学号_ ______ _________________ 教师审批签字：通过不通过实验10-1 内部源地址静态转换NAT 【实验名称】静态内部源地址转换NA T 。

【实验目的】掌握内网中一台服务器连接到Internet 网时的静态内部源地址转换。

【背景描述】你是某公司的网络管理员，内部网络有WEB/FTP 可以为外部用户提供的服务，服务器的IP 地址必须采用静态地址转换，以便外部用户可以使用这些服务。

【实现功能】一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NA T 将内部网络与外部Internet 隔离开，则外部用户根本不知道通过NA T 设置的内部IP 地址。

【实验拓扑】【实验设备】 R1762 （2台）计算机2台【实验步骤】先在PC1的虚拟机上建立WEB 服务。

步骤1. 基本配置。

Red-Giant (config) #hostname R1R1 (config) #interface serial 1/2R1 (config-if) #ip address 192.1.1.1 255.255.255.0R1 (config-if) #clock rate 64000R1 (config-if) #no shutdownR1 (config-if) #endR1 (config) #interface fastEthernet 1/0NA T IL IP: 192.168.2.1 IG IP: 192.1.1.1OG IP: 192.1.1.2 R1(LAN_ ROUTER) F1/0 S1/2 R2(WAN_ ROUTER) S1/2 WEB server IP: 192.168.2.2 XP 客户机IP:192.168.2.3 PC2 PC1 F1/0OL IP:192.1.2.1 客户IP:192.1.2.2R1 (config-if) #ip add 192.168.2.1 255.255.255.0R1 (config-if) #no shR1 (config-if) #exitR1 (config) #ip route 0.0.0.0 0.0.0.0 serial 1/2Red-Giant (config) #hostname R2R2 (config) #int serial 1/2R2 (config-if) #ip address 192.1.1.2 255.255.255.0R2 (config-if) #no shR2 (config-if) #interface fastEthernet 1/0R2 (config-if) # ip add 192.1.2.1 255.255.255.0R2 (config-if) #no sh验证测试：R2#ping 192.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echose to 192.1.1.1, timeout is 2 seconds:[记录实验结果]验证测试：R1#ping 192.1.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echose to 192.1.1.1, timeout is 2 seconds:[记录实验结果]验证测试：R2#ping 192.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echose to 192.1.1.1, timeout is 2 seconds:[记录实验结果]步骤2. 配置静态NA T映射。

实验报告17静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。

借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。

也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。

动态转换可以使用多个合法外部地址集。

当ISP提供的合法IP地址略少于网络内部的计算机数量时。

可以采用动态转换的方式。

端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PA T，Port Address Translation).采用端口多路复用方式。

内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。

同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。

因此，目前网络中应用最多的就是端口多路复用方式。

【注意事项】1.在配置的时候不要把inside和outside应用接口弄错2.要加上能能使数据包外发的路由协议。

该实验所需要的简单实验拓扑。

请用模拟器拓扑替换此图。

实验拓扑图实验步骤及命令清单本次实验步骤对锐捷机架真实设备和思科模拟器均可。

本节实验报告由三个实验组成。

注意：PC机和路由器之间用交叉线相连。

实验步骤:参看电子书——CCNA实验指导实验。

实验二十：静态地址转换实验二十一：动态地址转换实验二十二：PAT一、静态地址转换：通过实验掌握静态NAT的配置方法及实际应用。

根据需要将内部主机PC1:192.168.1.1和PC2:192.168.1.2私有地址转为能上外网的公有地址。

实验二配置静态Nat【实验名称】配置静态NAT。

\\192.168.111.18【实验目的】配置网络地址变换，提供到公司共享服务器的可靠外部访问。

【背景描述】某IT企业因业务扩展，需要升级网络，他们选择172.16.1.0/24作为私有地址，并用NAT来处理和外部网络的连接。

【需求分析】公司需要将172.16.1.2和172.16.1.3两台主机作为共享服务器，需要外网能够访问，考虑到包括安全在内的诸多因素，公司希望对外部隐藏内部网络。

这两台PC机不但允许内部用户（IP 地址为 172.16.1.0/24 网段）能够访问，而且要求 Internet 上的外网用户也能够访问。

为实现此功能，本单位向当地的ISP(互联网服务提供商)申请了两个公网的IP地址1.1.1.3和1.1.1.4，通过静态NAT转换，当Internet上的用户访问这两台PC时，实际访问的是1.1.1.3和1.1.1.4这两个公网的IP地址，但用户的访问数据被路由器Router-A分别转换为172.16.1.2和172.16.1.3两个内网的私有IP地址。

【实验拓扑】【实验设备】路由器2台交换机1台PC机2台【预备知识】路由器基本配置知识、IP路由知识、NAT原理。

【实验原理】静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP 地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。

借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

静态 NAT 使用本地地址与全局地址的一对一映射，这些映射保持不变。

静态 NAT 对于必须具有一致的地址、可从 Internet 访问的 Web 服务器或主机特别有用。

这些内部主机可能是企业服务器或网络设备。

静态 NAT 为内部地址与外部地址的一对一映射。

静态 NAT 允许外部设备发起与内部设备的连接。

配置静态 NAT 转换很简单。

首先需要定义要转换的地址，然后在适当的接口上配置 NAT。

网络地址转换实验一．实验目的和要求掌握多台内部主机通过地址转换访问外部网络的技术，重叠地址转换的技术、及实现TCP负载均衡的技术。

二．实验环境计算机网络实验室提供进行正常的网络实验设备和相应的软件环境。

实验室有24套计算机设备，接入路由器12台，接入交换机12台以及与各种网络实验相关的配件资料和设施，可满足20－30人同时进行网络实验的需求。

三．实验的内容和要求1．配置ACLs，符合以下要求只允许VLAN10中的主机在上午8：00到下午6：00访问Server1VLAN20中任何情况下只允许PC3访问Server2（注意PC3关机其他主机IP地址改为PC3 IP的情况）四．实验设备：1.路由器3台2.计算机3台3.标准网线若干五．实验步骤1．实验拓扑2．在路由器上配置RIP路由协议，使得主机能够正常通信3．在路由器RB上作如下配置R2632(config)#line vty 0 4R2632(config-line)#loginR2632(config-line)#password 1234．在SB上做如下配置S2126-A(config)#monitor destination switch enableS2126-A(config)#monitor session 1 source interface fastEthernet 0/1 S2126-A(config)#monitor session 1 destination interfacefastEthernet 0/11S2126-A(config)#end5．在PC4上打开截包软件，对f0/1监控6．在路由器RA上做如下配置（静态NAT），配置完成后，主机PC1与PC2 ping PC3，并分析PC4的截获情况。

R2632(config)#ip nat inside source static 172.16.1.30 211.82.1.3 R2632(config)#interface fastEthernet 1/1R2632(config-if)#ip nat insideR2632(config-if)#exitR2632(config)#interface fastEthernet 1/0R2632(config-if)#ip nat outsideR2632(config-if)#exitR2632(config)#show ip nat statistics7．清除在路由器RA上的静态NAT配置，做如下动态NAT配置，完成后，主机PC1 与PC2 分别ping PC3，并分析PC4的截获情况。

实验一：NAT配置实验目的1、掌握NAT相关概念、分类和工作原理2、学习配置NAT的命令和步骤3、查看NAT转换配置情况4、练习配置动态NAT和PAT实验要求1、NAT拓扑与地址规划；2、NAT基本配置和PAT配置3、验证NAT和PAT配置并给出配置清单实验拓扑实验设备（环境、软件）路由器2台，交叉线3条，serial DCE线一条。

Pc机2台，www服务器一台。

实验设计到的基本概念和理论NAT技术使得一个私有网络可以通过internet注册IP连接到外部世界，位于inside网络和outside 网络中的NAT路由器在发送数据包之前，负责把内部IP翻译成外部合法地址。

内部网络的主机不可能同时于外部网络通信，所以只有一部分内部地址需要翻译。

NAT的主要用途是让网络能使用私有IP地址一节省IP地址。

NAT将不可路由的私有内部地址转换成可路由的NAT的翻译可以采取静态翻译（static translation）和动态翻译（dynamic translation）两种。

静态翻译将内部地址和外部地址一对一对应。

当NAT需要确认哪个地址需要翻译，翻译时采用哪个地址pool时，就使用了动态翻译。

采用portmultiplexing技术，或改变外出数据的源port技术可以将多个内部IP地址影射到同一个外部地址，这就是PAT（port address translator）。

当影射一个外部IP到内部地址时，可以利用TCP的load distribution技术。

使用这个特征时，内部主机基于round-robin机制，将外部进来的新连接定向到不同的主机上去。

注意：load distributiong 只有在影射外部地址到内部的时候才有效。

实验过程和主要步骤步骤一：主机与服务器的IP地址配置1、PC0上IP的配置192.168.3.12、PC1上IP的配置192.168.2.13、服务器IP的配置222.22.22.1步骤二：Router0的配置1、端口配置Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface f0/0Router(config-if)#ip address 192.168.3.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed stateto upRouter(config-if)#exitRouter(config)#interface f1/0Router(config-if)#ip address 192.168.2.2 255.255.255.0Router(config-if)#no shutRouter(config-if)#%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed stateto upRouter(config-if)#exitRouter(config)#interface s2/0Router(config-if)#ip address 202.196.32.1 255.255.255.0Router(config-if)#clock rate 9600Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to downRouter(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleRouter#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]Router#2、配置静态默认路由Router#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip route 0.0.0.0 0.0.0.0 s2/0Router(config)#endRouter#步骤三：Router1的配置1、端口配置Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface s2/0Router(config-if)#ip address 202.196.32.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to upRouter(config-if)#exitRouter(config)#interface f0%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up/0Router(config-if)#exitRouter(config)#interface f0/0Router(config-if)#ip address 222.22.22.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed stateto upRouter(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleRouter#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]步骤四：NAT配置把路由器Router0作为局域网的边界路由，在其上配置静态NAT转换，目的是形成如下对比，使得PC1可以通信，而PC0不能通信。

编号：_______________本资料为word版本，可以直接编辑和打印，感谢您的下载nat协议实验报告甲方：___________________乙方：___________________日期：___________________实验八NAT协议实验一、实验目的1. 掌握NAT相关概念和工作原理2. 掌握配置静态NAT和动态NAT的命令和步骤二、实验设备1. 服务器两台；2. 客户机一台；3. R1762路由器一台；4. S2126交换机一台。

三、相关准备知识fD SO Internet10 AO Jwww/JU务器10,0.0.100【实验步骤］步骤一静态NAT的配置（图一）Router#configure terminalRouter(config)#interface fastethernet 0 !定义为内部接口Router(config-if)#ip nat insideRouter(config-if)#ip address 10.0.0.1 shutdownRouter(config-if)#exitRouter(config)#interface serial 0 !定义为外部接口Router(config-if)#ip nat outsideRouter(config-if)#ip address 2.2.2.3 shutdownRouter(config-if)#exitRouter(config)#ip nat inside source static 10.0.0.100!定义内部源地址静态转换关系步骤二动态路由的配置(图二)R2:配置接口ip地址：R2(config)#int f0/ 0R2(config-if)#ip shR2(config-if)#int s1 /0R2(config-if)#ip add shutdownR2(config-if)#exit配置默认路由让流量出去：R2(config)#ip route 0.0.0.0 配置感兴趣流，指定需要转换的地址：R2(config)#access-list 1 permit 0.0.0.255配置nat地址池：R2(config)#ip nat pool nat netmask 关联感兴趣流和地址池：R2(config)#ip nat inside source list 1 pool nat指定为内网：R2(config)#int f0/ 0R2(config-if)#ip nat inside指定为外网：R2(config-if)#int s1 /0R2(config-if)#ip nat outsideR3配置接口ip地址：R3(config)#int s1/0R3(config-if)#ip add rate 64000R3(config-if)#no shutdown配置默认路由使得能让C1ping通loo0 口 :R3(config)#ip route 0.0.0.0 添加loo0 口 :R3(config)#int loo 0五、实验要求1. 学生必须认真阅读实验指导书，了解实验的目的和原理，明确本次实验中所用实验方法、使用的软件、需要注意的问题等，2. 学生必须认真听取老师对本实训的指导讲授，掌握基本知识。

NAT笔记NAT（network address translation）网络地址转换协议它是一个把私有地址转换为合法的公有IP地址并接入广域网的技术。

可以借助代理服务器来实现，更多的时候是在路由器上实现。

NAT优点：1.解决IP地址不足的问题。

2.有效地防止网络外部的攻击。

3.隐藏并保护内部网络计算机。

NAT的实现方式：1.静态转换 static nat将内部的私有的IP地址转换为内部合法的IP地址，是一对一的转换，静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

2.动态转换 pynamic nat将内部网络的私有IP地址转换为合法IP地址时，IP地址是不确定的，是随机的动态转换可以使用多个合法外部地址集。

当ISP提供的合法IP地址略少于网络内部的计算机数量时。

可以采用动态转换的方式。

3.端口多路复用 overload指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，Port Address Translation).采用端口多路复用方式。

内网所有主机可共享一个合法IP访问Internet从而节约IP。

配置命令：1.静态转换---设置外部端口interface +外部接口 --------------------------进入端口ip address +IP+子网掩码 -----------------------配置IPip nat outside --------------------------------------设为外部端口---设置内部端口interface+内部接口ip address +IP+子网掩码ip nat inside---内部私有IP转为内部合法IPRnat(config)#ip nat inside source static +内部私有地址+内部合法地址静态地址转换完毕最后要在路由器上配置默认静态路由。

2.动态转换---设置外部端口 -------------如上一样---设置内部端口---定义合法地址池Rnat(config)#ip nat pool 地址池名称起始IP地址终止IP地址 netmask 子网掩码或Rnat(config)#ip nat pool 地址池名称起始IP地址终止IP地址prefix-length 掩码位（地址池名字可以任意设定）---定义访问列表Rnat(config)#access-list 标号 permit 源地址反掩码 ----（其中，标号为1~99之间的整数）例如：access-list 1 permit 192.168.1.1 0.0.0.255 -------允许访问Internet的地址池。

CCNA:PAT、动态nat、静态nat配置2008-12-21 10:59:20| 分类：程序之路阅读169 评论0字号：大中小PAT(port address translation):端口多路复用技术将192.168.1.2--192.168.1.254 转换为60.28.33.42/27 ，通过一个IP地址，不同的端口号访问外网外部接口的端口复用（只有一个公网地址，用在了外部接口的时侯）1 设置内外部接口IP地址：（省略）2 定义内部允许访问外部的ACLrouter（config）#access-list 1 permit 192.168.1.0 0.0.0.2553 设置端口复用IP地址转换router（config-if）#ip nat inside source list 1 interface s0/0 overload“1“：允许访问外部的ACL的名字“interface s0/0”：因为不定义公网IP地址池，而直接使用外部地址IP，所以这里直接使用外部接口。

“overload”：代表使用地址复用4 在内外不接口启用NATrouter(config)#inter s0/0 (进入外部接口)router(config-if)#ip nat outside （在外部接口启用nat）router(config)#inter f0/0 (进入内部接口)router（config-if)#ip nat inside (在内部接口启用nat)带公网地址池的端口复用步骤和上面一样，只有在第二步后，多了一步定义公网IP地址池router（config）#ip nat pool test 60.28.33.42 60.28.33.42 netmask 255.255.255.224 ”test“：地址池的名字”60.28.33.42 60.28.33.42”：地址池内起始到终止的IP地址（因为只有一个，所有起始和终止都一样）。

网络地址转换试验1：静态NAT基本配置试验目的：通过本试验，学员可以掌握如下技能：1. 静态NA T的特性；2. 静态NA T基本配置和调试；试验拓扑：实验步骤：（1）配置路由器R1提供NA T服务r1(config)#interface f0/0r1(config-if)#ip address 202.96.1.1 255.255.255.0r1(config-if)#ip nat outsider1(config)#interface f0/1r1(config-if)#ip address 192.168.1.254 255.255.255.0r1(config-if)#ip nat insider1(config)#irouter ripr1(config-router)# version 2r1(config-router)#no auto-summaryr1(config-router)#network 202.96.1.0r1(config)#ip nat inside source static 192.168.1.1 202.96.1.3r1(config)#ip nat inside source static 192.168.1.2 202.96.1.4（2）配置路由器R2R2(config)#interface f0/0R2(config-if)#ip address 202.96.1.2 255.255.255.0R2(config)#interface lo0R2(config-if)#ip address 2.2.2.2 255.255.255.0r2(config)#irouter ripr2(config-router)# version 2r2(config-router)#no auto-summaryr2(config-router)#network 202.96.1.0r2(config-router)#network 2.2.2.0（3）试验调试r1#debug ip natr1#show ip nat translations【术语】1.内部局部（inside local）地址：在内部网路使用的地址，往往是RFC1918地址；2.内部全局（inside global）地址：用来代替一个或多个本地IP地址的、对外的、向NIC注册过的地址;3.外部局部（outside local）地址：一个外部主机相对于内部网络所用的IP地址，不一定是合法的地址；4.外部全局（outside local）地址：外部网络主机的合法IP地址。

静态NAT配置【实验名称】静态NAT配置【实验目的】（1）、掌握 NAT 的工作原理（2）、掌握 NAT 的应用特点（3）、掌握静态 NAT 的工作过程（4）、掌握静态 NAT 的配置方法【背景描述】现假设某单位创建了PC1和 PC2，这两台PC机不但允许内部用户（IP 地址为 172.16.1.0/24 网段）能够访问，而且要求 Internet 上的外网用户也能够访问。

为实现此功能，本单位向当地的ISP申请了一段公网的IP地址210.28.1.0/24，通过静态NAT转换，当Internet上的用户访问这两台PC时，实际访问的是210.28.1.10和210.28.1.11这两个公网的IP地址，但用户的访问数据被路由器Router-A分别转换为172.16.1.10和172.16.1.11两个内网的私有IP地址。

技术原理【技术原理】静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。

借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

静态 NAT 使用本地地址与全局地址的一对一映射，这些映射保持不变。

静态 NAT 对于必须具有一致的地址、可从 Internet 访问的 Web 服务器或主机特别有用。

这些内部主机可能是企业服务器或网络设备。

静态 NAT 为内部地址与外部地址的一对一映射。

静态 NAT 允许外部设备发起与内部设备的连接。

配置静态 NAT 转换很简单。

首先需要定义要转换的地址，然后在适当的接口上配置 NAT。

从指定的 IP 地址到达内部接口的数据包需经过转换。

外部接口收到的以指定 IP 地址为目的地的数据包也需经过转换。

【实验功能】允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。

【实验设备】（1）、路由器（2台）交换机（1台）（2）、测试和配置用 PC （3台）（3）、直连或交叉双绞线（5 根）【实验拓扑】【实验步骤】步骤一路由器R1的基本配置。

实验三：NAT配置⏹实验目的1、掌握NAT相关概念、分类和工作原理2、学习配置NAT的命令和步骤3、查看NAT转换配置情况4、练习配置动态NAT和PAT⏹实验要求1、NAT拓扑与地址规划；2、NAT基本配置和PAT配置3、验证NAT和PAT配置并给出配置清单⏹实验拓扑（可选）⏹实验设备（环境、软件）路由器2台，交叉线2条，serial DCE线一条。

Pc机一台，www服务器一台。

⏹实验设计到的基本概念和理论NAT最主要的用途是让网络能够使用私有IP地址以节省IP地址。

NAT将不可路由的私有内部地址转换成可路由的公有地址。

还在一定程度上改善了网络的私密性和安全性，因为它对外部网络隐藏了内部IP地址。

⏹实验过程和主要步骤1、绘制网络拓扑和地址规划情况2、单个路由器的基本配置清单Router(config)#hostname NATNAT(config)#interface FastEthernet0/0NAT(config-if)#ip address 192.168.1.1 255.255.255.0NAT(config)#interface Serial2/0NAT(config-if)#ip address 202.196.32.1 255.255.255.252NAT(config)#ip route 0.0.0.0 0.0.0.0 s2/03、NAT路由器基本配置清单NAT(config)#interface Serial2/0NAT(config-if)#ip address 202.196.32.1 255.255.255.252NAT(config)#ip route 0.0.0.0 0.0.0.0 s2/0NAT(config)#access-list 1 permit 192.168.1.0 0.0.0.255NAT(config)#ip nat inside source list 1 int s2/0 overloadNAT(config)#int f0/0NAT(config-if)#ip nat insideNAT(config)#int s2/0NAT(config-if)#ip nat outside4、验证pc和www服务器的通信情况5、查看地址翻译列表6、利用dubug ip nat观察地址翻译过程心得体会通过这次试验，我学会了分析问题的能力，虽然还是在老师的帮助下完成的，但是不会是不理解或者马马虎虎的了。

实验十二：静态NAT地址转换配置NAT(Network Address Translation)，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。

在网络内部，各计算机间通过内部的IP地址进行通讯。

而当内部的计算机要与外部internet网络进行通讯时，具有NAT功能的设备（比如：路由器）负责将其内部的IP地址转换为合法的IP地址（即经过申请的IP地址）进行通信。

设置NAT功能的路由器至少要有一个内部端口（Inside），一个外部端口（Outside）。

内部端口连接的网络用户使用的是内部IP地址。

内部端口可以为任意一个路由器端口。

外部端口连接的是外部的网络，如Internet 。

外部端口可以为路由器上的任意端口。

设置NAT功能的路由器的IOS应支持NAT功能静态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。

如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。

一、实验内容1、配置静态NAT地址转换二、实验目的1、掌握静态NAT地址转换的原理2、掌握静态NAT地址转换的配置三、网络拓朴四、实验设备1、两台思科（Cisco）3620路由器2、一台思科（Cisco）2950二层交换机3、思科（Cisco）专用控制端口连接电缆4、三台安装有 windows 98/xp/2000操作系统的主机5、若干直通网线与交叉网线五、实验过程（需要将相关命令写入实验报告）1、根据上述图示进行交换机、路由器、主机的连接2、设置主机的IP地址、子网掩码和默认网关3、配置路由器A（RouterA）Router> enableRouter# configure terminalRouter(config)# hostname RouterARouterA(config)# interface ethernet 0/0RouterA(config-if)# ip address 192.168.1.1 255.255.255.0RouterA(config-if)# no shutdownRouterA(config-if)# exitRouterA(config)# interface serial 0/0RouterA(config-if)# ip address 211.11.11.1 255.255.255.0RouterA(config-if)# no shutdownRouterA(config-if)# encapsulation hdlcRouterA(config-if)# clock rate 6400RouterA(config-if)# exitRouterA(config)# router ripRouterA(config-router)# version 2RouterA(config-router)# network 192.168.1.0/24RouterA(config-router)# network 211.11.11.0/24RouterA(config-router)# exit4、配置路由器B（RouterB）Router> enableRouter# configure terminalRouter(config)# hostname RouterBRouterB(config)# interface ethernet 0/0RouterB(config-if)# ip address 212.1.1.1 255.255.255.0RouterB(config-if)# no shutdownRouterB(config-if)# exitRouterB(config)# interface serial 0/0RouterB(config-if)# ip address 211.11.11.2 255.255.255.0RouterB(config-if)# no shutdownRouterB(config-if)# encapsulation hdlcRouterB(config-if)# exitRouterB(config)# router ripRouterB(config-router)# version 2RouterB(config-router)# network 211.11.11.0/24RouterB(config-router)# network 212.1.1.0/24RouterB(config-router)# exit5、在路由器A上进行静态NAT地址设置RouterA(config)# ip nat inside source static 192.168.1.2 211.11.11.3RouterA(config)# ip nat inside source static 192.168.1.3 211.11.11.4RouterA(config)# interface serial 0/0RouterA(config-if)# ip nat outsideRouterA(config-if)# exitRouterA(config)# interface ethernet 0/0RouterA(config-if)# ip nat insideRouterA(config-if)# exit6、在PC3主机中跟踪到PC1的数据包（数据送往真实主机 192.168.1.2）C:>tracert 211.11.11.3"Type escape sequence to abort."Tracing the route to 211.11.11.31 212.1.1.1 0 msec 16 msec 0 msec2 211.11.11.1 20 msec 16 msec 16 msec3 192.168.1.2 20 msec 16 msec *六、思考问题1、请简述NAT地址转换的类型2、请简述静态NAT地址转换的原理。

实验名称：NAT配置实验人员：（班级、学号、姓名）班级:：计科11-1学号：1110101030姓名：邹洪一.实验内容和要求1. 在R2的公网接口上配置NAPT，并使用地址池（202.0.0.2 －202.0.0.3）；2. 使私网主机能访问公网；3. 私网主机10.0.0.1在23端口对外提供telnet服务，并使用202.0.0.2和23作为其对外公开的地址和端口。

10.0.0.1：23——————202.0.0.2：23二.实验设备1.基本设备（设备类型、数量）2台计算机，2台交换机，2台路由器2.设备配置参数（IP地址、子网掩码、默认网关等）三个网段的网络地址分别为10.0.0.0、202.0.0.0、203.0.0.0，掩码均为255.255.255.0R2的接口地址分别为10.0.0.254、202..0.0.1R3的接口地址分别为202.0.0.254、203.0.0.254私网主机地址为10.0.0.1公网主机地址为203.0.0.13.网络结构（画图表示）三. 实验原理、过程及结果1. 实验原理使一个私有网络可以通过Ｉｎｔｅｒｎｅｔ注册ｉｐ连接到ｉｎｔｅｒｎｅｔ，从而使一个使用私有地址的网络中的主机以合法地址出现在ｉｎｔｅｒｎｅｔ上，位于ｉｎｓｉｄｅ网络和ｏｕｔｓｉｄｅ网络边界上的ＮＡｔ设备在发送数据包之前，负责把内部私有地址翻译为外部合法ｉｐ地址。

2.过程1. 配置IP 地址、路由，开启主机telnet 服务。

（略）注意：R3上不能配置到私网的路由telnet 服务10.0.0.1E0/010.0.0.254 202.0.0.1 S2/0 E0/0 203.0.0.254telnet 服务 203.0.0.1私公 R2R3 202.0.0.254 S3/02.测试网络访问情况Ping 。

telnet 。

（私网、公网不能互相访问）3.在R2上为NAT配置ACLacl number 2001 match-order autorule 1 permit source 10.0.0.0 0.0.0.255rule 2 deny source any4.在R2上定义地址池nat address-group 1 202.0.0.2 202.0.0.35.在R2的公网接口上配置NAPTinterface serial 2/0nat outband 2001 address-group 16.在R2的公网接口上配置telnet服务器nat server protocol tcp global 202.0.0.2 telnet inside 10.0.0.1 telnet 7.8.再次测试网络访问情况Ping 。