实验目的
理解 NAT 网络地址转换的原理及功能;
掌握 NAPT 的配置,实现局域网访问互联网;
实验背景
你是某公司的网络管理员,公司办公网需要接入互联网,公司只向 ISP 申请了一条专线,
该专线分配了一个公司 IP 地址,配置实现全公司的主机都能访问外网。
技术原理
NAT 将网络划分为内部网络和外部网络两部分,局域网主机利用 NAT 访问网络时,是将
局域网内部的本地地址转换为全局地址(互联网合法的 IP 地址)后转发数据包;
ZK3。
NAT 分为两种类型:NAT(网络地址转换)和 NAPT(网络端口地址转换 IP 地址对应一个
全局地址)。
NAPT:使用不同的端口来映射多个内网 IP 地址到一个指定的外网 IP 地址,多对一。
NAPT 采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部 IP 地址实现 对 Internet 的访问,从而可以最大限度地节约 IP 地址资源。同时,又可隐藏网络内部的所有主机,有效避免来Internet 的攻击。因此,目前网络中应用最多的就是端口多路复用方式。
实验步骤
新建 Packet Tracer 拓扑图
1)R1 为公司出口路由器,其与 ISP 路由器之间通过 V.35 电缆串口连接,DCE 端连接
在 R1 上,配置其时钟频率 64000;
Lchjsot。PE4qTJ0。JatsrKe。
2)配置 PC 机、服务器及路由器接口 IP 地址;
3)在各路由器上配置静态路由协议,让 PC 间能相互 Ping 通;
4)在 R1 上配置 NAPT。
5)在 R1 上定义内外网络接口。
6)验证主机之间的互通性。
实验设备
PC 2 台;Server-PT 1 台;Switch_2950-24 1 台 Router-PT 2 台;直通线;交叉线;DCE 串口线
PC1
192.168.1.2
255.255.255.0
192.168.1.1
PC2
192.168.1.3
255.255.255.0
192.168.1.1
Server
200.1.2.2
255.255.255.0
200.1.2.1
Router0
en
conf t
host R0
int fa 0/0
ip address 192.168.1.1 255.255.255.0
no shutdown
int s 2/0
ip address 200.1.1.1 255.255.255.0
no shutdown
clock rate 64000
Router1
en
conf t
host R1
int s 2/0
ip address 200.1.1.2 255.255.255.0
no shutdown
int fa 0/0
ip address 200.1.2.1 255.255.255.0
no shutdown
Router0
exit
ip route 200.1.2.0 255.255.255.0 200.1.1.2
Router1
exit
ip route 192.168.1.0 255.255.255.0 200.1.1.1
end
show ip route
PC1
CMD
ping 200.1.2.2 (success)
Web 浏览器
(success)
Router0
int fa 0/0
ip nat inside
int s 2/0
ip nat outside
exit
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat pool 5ijsj 200.1.1.3 200.1.1.3 netmask 255.255.255.0
P7QD0PS。ZmchbPf。rTNlhlD。
ip nat inside source list 1 pool 5ijsj overload (无 overload 表示多对多,有
overload 表示多对一)
rta9Acx。XdBztN1。27UUrJp。
end
show ip nat translations(无结果)
PC1
Web 浏览器
(success)
Router0
show ip nat translations(有 1 个结果)
PC2
Web 浏览器
(success)
Router0
show ip nat translations(有 2 个结果)
PC1192.168.1.2255.255.255.0192.168.1.1PC2192.168.1.3255.255.255.0192.168.1.1Server200.1.2.2255.255.255.0200.1.2.1Router0enconf t host R0int fa 0/0ip address 192.168.1.1 255.255.255.0no shutdownint s 2/0ip address 200.1.1.1 255.255.255.0no shutdownclock rate 64000Router1enconf thost R1int s 2/0ip address 200.1.1.2 255.255.255.0no shutdownint fa 0/0ip address 200.1.2.1 255.255.255.0no shutdownRouter0exitip route 200.1.2.0 255.255.255.0 200.1.1.2Router1exitip route 192.168.1.0 255.255.255.0 200.1.1.1endshow ip routePC1CMDping 200.1.2.2 (success)Web 浏览器(success)Router0int fa 0/0ip nat insideint s 2/0ip nat outsideexitaccess-list 1 permit 192.168.1.0 0.0.0.255ip nat pool 5ijsj 200.1.1.3 200.1.1.3 netmask 255.255.255.0 P7QD0PS。ZmchbPf。rTNlhlD。ip nat inside source list 1 pool 5ijsj overload (无 overload 表示多对多,有overload 表示多对一) rta9Acx。XdBztN1。27UUrJp。endshow ip nat translations(无结果)PC1Web 浏览器(success)Router0show ip nat translations(有 1 个结果)PC2Web 浏览器(success)Router0show ip nat translations(有 2 个结果)