NAT网络地址转换实验（思科）

华为设备参考：NAT网络地址转换实验（华为）

一，技术简介

NAT（Network Address Translation），即网络地址转换技术，是一种在现代计算机网络中广泛应用的技术，主要用于有效管理和利用IP地址。NAT技术通过将内部网络中的IP地址转换为公共可路由的IP地址，实现了多个内部计算机共享一个或一组公共IP地址的功能。

NAT技术主要有静态NAT、动态地址NAT以及地址端口转换NAPT等几种类型

① 静态NAT将内部私网地址与合法公网地址进行一对一的转换，且转换是确定的

② 动态NAT是从内部地址池中动态选择一个未使用的地址来对内部私有地址进行转换，实现一对一的转换

③ NAPT是一种动态转换，多个内部地址可以被转换成同一个合法公网地址，并使用不同的端口号来区分不同的主机和进程

                

二，实验目的

利用上述三种方法，使得 PC1、PC2 在和 PC3 通信时，在Router1进行内网和外网的地址转换

                

三，基础配置

PC

 Router1

Router#configure  terminal
 
Router(config)#int f1/0
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
 
Router(config)#int f2/0
Router(config-if)#ip address 192.168.20.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
 
Router(config)#int f1/1
Router(config-if)#ip address 192.168.30.1 255.255.255.0
Router(config-if)#no shutdown
 
Router(config)#ip route 192.168.40.0 255.255.255.0 192.168.30.2
配置静态路由，如何到达192.168.40.0/24网段
 
Router(config)#end
Router#show running-config

Router2

Router#configure terminal
 
Router(config)#int f1/1
Router(config-if)#ip address 192.168.30.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
 
Router(config)#int f1/0
Router(config-if)#ip address 192.168.40.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
 
Router(config)#ip route 192.168.30.0 255.255.255.0 192.168.30.1
配置静态路由，如何到达192.168.30.0/24网段
注意：不用宣告192.168.10.0 和 192.168.20.0
 
Router(config)#end
Router#show running-config

配置结果

 PC1、PC2不可以 ping 通PC3，Router1可以 ping 通PC3

                

四，静态NAT

完成基础配置后进行以下步骤

Router1

Router#configure terminal
 
Router(config)#int f1/0
Router(config-if)#ip nat inside     配置为内网接口
Router(config-if)#exit
 
Router(config)#int f2/0
Router(config-if)#ip nat inside     配置为内网接口
Router(config-if)#exit
 
Router(config)#int f1/1
Router(config-if)#ip nat outside    配置为外网接口
Router(config-if)#exit
 
Router(config)#ip nat inside source static 192.168.10.2 192.168.30.3
Router(config)#ip nat inside source static 192.168.20.2 192.168.30.4
将内网主机的私有IP地址，映射为外网的公共IP地址
 
Router(config)#exit
Router#show ip nat translations     显式NAT转换表

配置结果

 PC1、PC2、Router1都可以 ping 通PC3

                

五，动态NAT

完成基础配置后进行以下步骤

Router1

Router#configure terminal
 
Router(config)#int f1/0
Router(config-if)#ip nat inside     配置为内网接口
Router(config-if)#exit
 
Router(config)#int f2/0
Router(config-if)#ip nat inside     配置为内网接口
Router(config-if)#exit
 
Router(config)#int f1/1
Router(config-if)#ip nat outside    配置为外网接口
Router(config-if)#exit
 
 
Router(config)#access-list  10 permit 192.168.10.0 0.0.0.255    
-- 创建编号为20的访问控制列表（ACL），并允许来自192.168.20.0/24网段的流量通过
 
Router(config)#ip nat pool nat_10 192.168.30.10 192.168.30.20 netmask 255.255.255.0
-- 定义一个名为nat_20的NAT地址池， 范围是从192.168.30.20到192.168.30.30，这个地址池将被用于NAT转换
 
Router(config)#ip nat inside source list 10 pool nat_10         
-- 匹配前面创建的访问控制列表20，并将这些流量的源地址转换为nat_20地址池中的地址
 
 
Router(config)#access-list  20 permit 192.168.20.0 0.0.0.255
Router(config)#ip nat pool nat_20 192.168.30.20 192.168.30.30 netmask 255.255.255.0
Router(config)#ip nat inside source list 20 pool nat_20
 
Router(config)#exit
Router#show running-config

配置结果

  PC1、PC2、Router1都可以 ping 通PC3

        

完成ping操作后，查看Router1的地址转换表

                

六，配置NAPT

完成基础配置后进行以下步骤

Router1

Router#configure terminal
 
Router(config)#int f1/0
Router(config-if)#ip nat inside     配置为内网接口
Router(config-if)#exit
 
Router(config)#int f2/0
Router(config-if)#ip nat inside     配置为内网接口
Router(config-if)#exit
 
Router(config)#int f1/1
Router(config-if)#ip nat outside    配置为外网接口
Router(config-if)#exit
 
 
Router(config)#access-list 10 permit 192.168.10.0 0.0.0.255
Router(config)#access-list 20 permit 192.168.20.0 0.0.0.255
-- 创建编号为20的访问控制列表（ACL），并允许来自192.168.20.0/24网段的流量通过
 
Router(config)#ip nat inside source list 10 int f1/1 overload
Router(config)#ip nat inside source list 20 int f1/1 overload
-- 对于ACL 20中的内部IP地址，当它们的数据包通过f1/1接口离开路由器时，将这些内部IP地址转换为该接口的公共IP地址，并使用端口号来区分不同的内部连接
 
Router(config)#exit
Router#show running-config

配置结果

  PC1、PC2、Router1都可以 ping 通PC3

               

完成ping操作后，查看Router1的地址转换表