锐捷路由器静态NAT实验配置

Tutorial 08: NAT

锐捷路由器静态NA T实验配置

[实验目的]

（1）理解Nat网络地址转换的原理及功能；

（2）掌握路由器静态NAPT的配置，实现局域网访问互联网；

【实验技术原理】

Nat网络地址转换或网络地址翻译，是指将网络地址从一个地址空间转换为另一个地址空间的行为；

Nat将网络划分为内部网络和外部网络两部分，局域网主机利用Nat访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的IP地址）后转发数据包；

Nat分为两种类型：Nat（网络地址转换）和NAPT（网络端口地址转换），Nat是实现转换后一个本地IP地址对应一个全局地址；NAPT是实现转换后多个本地IP地址对应一个全局地址。

【实验背景描述】

下面的例子是将一台内网的web服务器192.168.2.2 映射到全局IP地址222.0.0.3上，外网用户可通过访问222.0.0.3登陆内网的web服务器。

【实验设备】

R1762（2台）、PC（2台）、直连线（2条）、V.35线（1条）

【实验拓扑图】

【实验步骤】

（1）配置路由器R1、R2接口IP地址；（使用串口线必须配置时钟）

（2）配置R1、R2缺省路由；

用show ip route查看路由表，已有静态路由S项。

（3）内部源地址静态NAPT

R1(config)#interface fastethernet 0/0

R1 (config-if)#ip Nat inside

！定义F0/0为内部网接口。

R1 (config)#interface serial 2/0

R1 (config-if)#ip Nat outside

！定义S2/0为外部网接口。

R1(config)#ip Nat inside source static 192.168.2.2 222.0.0.3

【实验测试】

（1）在服务器192.168.2.2上配置web服务；请在根目录下新建一个index.html的静态网页（2）在远程客户机测试访问192.168.2.2的网页；

使用http://222.0.0.3访问内部web服务器地址;

（3）在路由器R1上查看NAPT映射关系；

R1r#show ip Nat translations

在进行登陆web前，先show ip Nat translations一下，等登陆web后，再执行一次show ip Nat translations。。

【实验注意事项】

（1）不要把inside和outside应用的接口弄错；

（2）要加上能使数据包向外转发的路由，比如默认路由；

（3）使用ip Nat inside source static 192.168.2.2 222.0.0.3和

ip Nat inside source static tcp 192.168.2.2 80 222.0.0.3 80同效。

知识点：NAT（网络地址转换）技术的应用

【实验名称】

利用动态NAPT 实现局域网访问互联网。

【实验目的】

掌握内网中所有主机连接到Internet 网时，通过端口号区分的复用内部全局地址转换。【背景描述】

你是某公司的网络管理员，公司只向ISP 申请了一个公网IP 地址，希望全公司的主机都能访问外网，请你实现。

【实现功能】

允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。

【实验设备】

R2632 路由器（两台）、V.35 线缆（1 条）、PC（两台）、直连线或交叉线（2 条）

【实验拓扑】

【实验步骤】

基本配置。

局域网路由器配置

lan-router(config)#interface fastEthernet 1/0

lan-router(config-if)#ip address 172.16.1.1 255.255.255.0

lan-router(config-if)#no shutdown

lan-router(config-if)#exit

lan-router(config)#interface serial 1/2

lan-router(config-if)#ip address 200.1.8.7 255.255.255.0

lan-router(config-if)#no shutdown

lan-router(config-if)#exit

互联网路由器配置

internet-router(config)#interface fastEthernet 1/0

internet-router(config-if)#ip address 63.19.6.1 255.255.255.0

internet-router(config-if)#no shutdown

internet-router(config-if)#exit

internet-router(config)#interface serial 1/2

internet-router(config-if)#ip address 200.1.8.8 255.255.255.0

internet-router(config-if)#clock rate 64000

internet-router(config-if)#no sh

internet-router(config-if)#end

在lan-router 上配置缺省路由

lan-router(config)#ip route 0.0.0.0 0.0.0.0 200.1.8.8

配置动态NAPT 映射。

lan-router(config)#interface fastEthernet 1/0

lan-router(config-if)#ip nat inside

lan-router(config-if)#exit

lan-router(config)#interface serial 1/2

lan-router(config-if)#ip nat outside

lan-router(config-if)#exit

lan-router(config)#ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0 ! 定义内部全局地址池

lan-router(config)#access-list 10 permit 172.16.1.0 0.0.0.255

!定义允许转换的地址

lan-router(config)#ip nat inside source list 10 pool to_internet overload !为内部本地调用转换地址池

验证测试。

1、在服务器63.19.6.2 上配置Web 服务

2、在PC 机测试访问63.19.6.2 的网页。

3、在路由器lan-router 查看NAPT 映射关系。