科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道NAT转换实验过程详解

NAT转换实验过程详解

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

我们今天的实验主要演示了基于接口动态获取外部全局IP实现NAT转换和基于地址池获取外部全局IP实现NAT转换。

来源:路由器技术资讯网 2008年6月10日

关键字: NAT 网络地址转换 什么是nat

  • 评论
  • 分享微博
  • 分享邮件

    实验拓扑图: 
 

    环境配置说明:
    1、将R3的Fa0/0接口的IP设为192.168.0.3/24,关闭路由功能,模拟PC使用;
    2、将R2的Fa0/0接口的IP设为192.168.2.2/24,S1/2接口的IP设为202.96.134.2/24;
    3、将R1的Fa0/0接口的IP设为192.168.0.1/24,S1/2接口的IP设为202.96.134.1/24 。

    实验结果要求:
    在R1上做NAT转换,使R3能够ping通R2的S1/2和Fa0/0接口。

    R1的配置清单:
    1、分别为R1的Fa0/0 、S1/2接口设置IP,并指定内部、外部接口:
    R1(config)#int fa0/0
    R1(config-if)#speed 100
    R1(config-if)#duplex full
    R1(config-if)#ip add 192.168.0.1 255.255.255.0
    R1(config-if)#ip nat inside  //指定该接口为内部接口
    R1(config-if)#no shut
    R1(config-if)#exit
    R1(config)#int s1/2
    R1(config-if)#ip add 202.96.134.1 255.255.255.0
    R1(config-if)#ip nat outside  //指定该接口为外部接口
    R1(config-if)#no shut
    R1(config-if)#exit

    2、在R1上做NAT转换:
    R1(config)#access-list 1 permit 192.168.0.0 0.0.0.255  //配置访问控制列表,定义一组精确流量
    R1(config)#ip nat inside source list 1 interface serial 1/2  //定义需要转换内部地址的接口

    R2的配置清单:
    R2(config)#int fa0/0
    R2(config-if)#speed 100
    R2(config-if)#duplex full
    R2(config-if)#ip add 192.168.2.2 255.255.255.0
    R2(config-if)#no shut
    R2(config-if)#exit
    R2(config)#int s1/2
    R2(config-if)#ip add 202.96.134.2 255.255.255.0
    R2(config-if)#no shut
    R2(config-if)#exit

    R3的配置清单:
    R3(config)#no ip routing  //关闭路由功能,模拟PC使用
    R3(config)#ip default-gateway 192.168.0.1  //设置默认网关
    R3(config)#in fa0/0
    R3(config-if)#speed 100
    R3(config-if)#duplex full
    R3(config-if)#ip add 192.168.0.3 255.255.255.0
    R3(config-if)#no shut

    SW1的配置清单:
    SW1(config)#int fa1/13
    SW1(config-if)#speed 100
    SW1(config-if)#duplex full
    SW1(config-if)#no shut
    SW1(config-if)#exit
    SW1(config)#int fa1/14
    SW1(config-if)#speed 100
    SW1(config-if)#duplex full
    SW1(config-if)#no shut
    SW1(config-if)#exit
    SW1(config)#int fa1/15
    SW1(config-if)#speed 100
    SW1(config-if)#duplex full
    SW1(config-if)#no shut
    SW1(config-if)#exit

    配置完成了,我们来用R3 ping R2 的S1/2接口(202.96.134.2):
    R1#ping 202.96.134.2
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 202.96.134.2, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 44/164/436 ms

    R1#show ip nat translations
    Pro Inside global      Inside local       Outside local      Outside global
    icmp 202.96.134.1:5    192.168.0.3:5      202.96.134.2:5     202.96.134.2:5

    结果显示ping 通了,说明我们的NAT转换是成功的,这样就实现了实验结果要求1,上面演示的是基于接口动态获取外部全局IP地址,适用于像ADSL这样的动态分配外网 IP地址的情况。如果有多个外部全局IP地址,我们就要使用基于地址池的方法,那么R1的第二步配置过程就是这样的:

    1、创建访问控制列表:
    R1(config)#access-list 1 permit 192.168.0.0 0.0.0.255  //配置访问控制列表,定义一组精确流量

    2、创建地址池:
    R1(config)#ip nat pool psx 202.96.134.1 202.96.134.1 netmask 255.255.255.0

    3、应用地址池:
    R1(config)#ip nat inside source list 1 pool psx overload

    测试结果:
    R1#ping 202.96.134.2
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 202.96.134.2, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 44/61/68 ms

    R1#show ip nat translations
    Pro Inside global      Inside local       Outside local      Outside global
    icmp 202.96.134.1:7    192.168.0.3:7      202.96.134.2:7     202.96.134.2:7

    我们再使用telnet命令来测试从R3telnet到R2的S1/2接口:
    R3#telnet 202.96.134.2
    Trying 202.96.134.2 ... Open

    User Access Verification
    Password:
    R2>en
    Password:
    R2#

    R1#show ip nat tran
    Pro Inside global      Inside local       Outside local      Outside global
    tcp 202.96.134.1:18932 192.168.0.3:18932  202.96.134.2:23    202.96.134.2:23

    到这里我们只完成了R3可以ping通R2的S1/2接口的实验,但R3如何ping通R2的Fa0/0接口呢?分析发现,R1的路由表中根本没有192.168.2.0这个网段,数据包就被丢弃了,所以我们只需要在R1上增加一条路由就OK了:

    R1(config)#ip route 192.168.2.0 255.255.255.0 202.96.134.2
    //增加192.168.2.0网段的路由,下一跳交给R2的s1/2接口

    现在再来用R3 ping R2的Fa0/0接口:
    R3#ping 192.168.2.2
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 72/163/312 ms

    R1#show ip nat translations
    Pro Inside global      Inside local       Outside local      Outside global
    icmp 202.96.134.1:6    192.168.0.3:6      192.168.2.2:6      192.168.2.2:6

    OK,实验到此圆满完成!我们今天的实验主要演示了基于接口动态获取外部全局IP实现NAT转换和基于地址池获取外部全局IP实现NAT转换。因为我们演示的只有一个外部全局ip地址,所以在创建地址池的时候,开始IP地址和结束IP地址都写的是202.96.134.1,如果是现实中有多个外部全局IP 地址,那就要分别指定开始IP地址和结束IP地址了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章