NAT实验报告

NAT实验报告

一、实验目的

掌握NAT相关概念、分类和工作原理；

学习配置NAT的命令和步骤；

掌握对NAT地址转换情况的查看。

二、实验内容

如图1-1所示，要求位于私网的PC1可以访问公网服务器RT2将数据包发给PC2。其中PC1、RT1的G0/0/1接口位于私网内，其他设备及接口位于公网内。

图1-1

三、实验步骤

步骤一、基本IP地址

如表1-2所示

表1-2

步骤二、配置静态路由，达到全网连通。

在RT1上配置默认路由去往公网路由器RT2

[RT1]ip route-static 0.0.0.0 0 198.76.28.22

步骤三、连通性检查。

在PC1上ping PC2的IP地址，无法ping通。如图1-3

图1-3

产生这种结果的原因是在公网路由器上不可能有私网的路由，从Server回应的ping 响应报文到RT2的路由表上无法找到10.0.0.0网段的路由。

步骤四、配置NAT

1.在RT1上配置NAT。

通过ACL定义允许源地址属于10.0.0.0/24网段的数据流做NAT转换。

[RT1]acl number 2000

[RT1-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255

2.配置NAT地址池。

设置地址池中用于地址转换的地址范围为：198.76.28.11到198.76.28.20。

[RT1]nat address-group 1 198.76.28.11 198.76.28.20

3.地址池与ACL相关联，并在接口上下发。

[RT1] interface G0/0/0

[RT1- G0/0/0] nat outbound 2000 address-group 1 no-pat

四、实验结果

1.连通性检查。

在PC1上ping PC2的IP地址，可以ping通。如图1-4

图1-4

2.检查NAT表项。

在RT1上通过display nat session命令查看NAT会话信息，如图1-5

图1-5

依据该信息输出，可以看到该ICMP报文的源地址10.0.0.1已经转换成公网地址198.76.28.11。