PAT地址池复用配置详解
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
PAT地址池复用
【实验名称】
PAT地址池复用的配置
【实验目的】
(1)、PAT地址池复用的的工作原理
(2)、 PAT地址池复用的配置方法
【背景描述】
现假设某单位创建了PC1、 PC2和若干其他的PC机,这些PC机要求能能够访问Internet。为实现此功能,本单位向当地的ISP申请了一段公网的IP地址210.28.1.11-210.28.1.12/24,通过PAT转换,内网中所有PC机能够同时访问互联网。
【技术原理】
PAT转换是指将内部网络的私有IP地址转换为公有IP地址,是一种多对一的转换
过程。即内网中的不同的IP地址通过端口号来实现对应地址池中同一个公有IP地址及端口的转换。本实例中是有一公有地址池210.28.1.11-12/24。当然还有R1路由器上的连接
外网端口地址是公有IP地址。
【实验功能】
允许内部主机可以访问外部网络。
【实验设备】
(1)、路由器(2台)交换机(1台)
(2)、测试和配置用 PC (3台)
(3)、直连或交叉双绞线(5 根)
【实验拓扑】
【实验步骤】
步骤一
路由器R1的基本配置。
Router#configure terminal //进入全局配置模式
Router(config)#in f0/1 //进入端口F0/1
Router(config-if)#ip address 210.28.1.2 255.255.255.0 //配置IP地址Router(config-if)#no shut //启用端口,使其转发数据
Router(config-if)#exit
Router(config)#in f0/0 //进入端口F0/0
Router(config-if)#ip address 172.16.1.1 255.255.255.0 //配置IP地址Router(config-if)#no shut //启用端口,使其转发数据
Router(config-if)#exit
Router(config)#ip route 193.168.1.0 255.255.255.0 210.28.1.1
//设置静态路由
步骤二
路由器R2 的基本配置。
Router#configure terminal //进入全局配置模式
Router(config)#in f0/0 //进入端口F0/0
Router(config-if)#ip address 193.168.1.1 255.255.255.0 //配置IP地址Router(config-if)#exit
Router(config)#in f0/1 //进入端口F0/1
Router(config-if)#ip address 210.28.1.1 255.255.255.0 //配置IP地址Router(config-if)#no shut //启用端口,使其转发数据
Router(config-if)#exit
步骤三
在路由器 R1上配置动态 NAT。PAT
R1(config)# interface fastethernet 0/0 //进入端口F0/0
R1(config-if)#ip nat inside //将 fa0/0 端口定义为内部端口
R1(config-if)#exit
R1(config)# interface fastethernet 0/1 //进入端口F0/1
R1(config-if)#ip nat outside//将 fa0/1 端口定义为外部端口
R1(config-if)#exit
R1(config)#ip nat pool whp 210.28.1.10 210.28.1.11 netmask 255.255.255.0 //定义地址池及起始、终止 IP地址和子网掩码
R1(config)#aceess-list 1 permit 172.16.1.0 0.0.0.255
//定义可以进行NAT转换的内网(ALC)
R1(config)#ip nat inside source list 1 pool whp overload
//将ACL 列表与NAT的地址池进行绑定并复用
R1(config)#end
本例中与动态NAT不同之处在于需要将ACL列表与地址池进行复用。即:ip nat inside source list 1 pool whp overload