PAT地址池复用配置详解

PAT地址池复用

【实验名称】

PAT地址池复用的配置

【实验目的】

（1）、PAT地址池复用的的工作原理

（2）、 PAT地址池复用的配置方法

【背景描述】

现假设某单位创建了PC1、 PC2和若干其他的PC机，这些PC机要求能能够访问Internet。为实现此功能，本单位向当地的ISP申请了一段公网的IP地址210.28.1.11-210.28.1.12/24，通过ＰＡＴ转换，内网中所有PC机能够同时访问互联网。

【技术原理】

ＰＡＴ转换是指将内部网络的私有IP地址转换为公有IP地址，是一种多对一的转换

过程。即内网中的不同的ＩＰ地址通过端口号来实现对应地址池中同一个公有IP地址及端口的转换。本实例中是有一公有地址池210.28.1.11-12/24。当然还有Ｒ１路由器上的连接

外网端口地址是公有ＩＰ地址。

【实验功能】

允许内部主机可以访问外部网络。

【实验设备】

（1）、路由器（2台）交换机（1台）

（2）、测试和配置用 PC （3台）

（3）、直连或交叉双绞线（5 根）

【实验拓扑】

【实验步骤】

步骤一

路由器R1的基本配置。

Router#configure terminal //进入全局配置模式

Router(config)#in f0/1 //进入端口F0/1

Router(config-if)#ip address 210.28.1.2 255.255.255.0 //配置IP地址Router(config-if)#no shut //启用端口，使其转发数据

Router(config-if)#exit

Router(config)#in f0/0 //进入端口F0/0

Router(config-if)#ip address 172.16.1.1 255.255.255.0 //配置IP地址Router(config-if)#no shut //启用端口，使其转发数据

Router(config-if)#exit

Router(config)#ip route 193.168.1.0 255.255.255.0 210.28.1.1

//设置静态路由

步骤二

路由器R2 的基本配置。

Router#configure terminal //进入全局配置模式

Router(config)#in f0/0 //进入端口F0/0

Router(config-if)#ip address 193.168.1.1 255.255.255.0 //配置IP地址Router(config-if)#exit

Router(config)#in f0/1 //进入端口F0/1

Router(config-if)#ip address 210.28.1.1 255.255.255.0 //配置IP地址Router(config-if)#no shut //启用端口，使其转发数据

Router(config-if)#exit

步骤三

在路由器 R1上配置动态 NAT。PAT

R1（config）# interface fastethernet 0/0 //进入端口F0/0

R1（config-if）#ip nat inside //将 fa0/0 端口定义为内部端口

R1（config-if）#exit

R1（config）# interface fastethernet 0/1 //进入端口F0/1

R1（config-if）#ip nat outside//将 fa0/1 端口定义为外部端口

R1（config-if）#exit

R1（config）#ip nat pool whp 210.28.1.10 210.28.1.11 netmask 255.255.255.0 //定义地址池及起始、终止 IP地址和子网掩码

R1（config）#aceess-list 1 permit 172.16.1.0 0.0.0.255

//定义可以进行NAT转换的内网（ALC）

R1（config）#ip nat inside source list 1 pool whp overload

//将ACL 列表与NAT的地址池进行绑定并复用

R1（config）#end

本例中与动态NAT不同之处在于需要将ACL列表与地址池进行复用。即：ip nat inside source list 1 pool whp overload