NAT地址转换基础配置

实验环境

 

 

 实验拓扑

 

 

 

 实验编址

 

 

 实验步骤

完成IP地址基本配置以后，用ping测试各个通路之间的连通性，在R1路由器上配置一条访问外网的静态路由。然后分配一个IP地址202.169.10.5给PC1做静态NAT转换。用命令display nat static查看静态NAT。

 

 

 

 

 

完成配置后发现PC1已经可以成功访问外网，在R1上的G0/0/0接口上抓包，发现访问外网时完成了外网地址的转换。

 

 

 

 

 我们已经尝试了静态NAT的转换，下面我们要尝试NAT Outbound的配置。首先设置一个地址池，创建基本ACL2000，接着用nat outbound命令将ACL2000与地址池关联。最后使用命令display nat outbound查看信息。

 

 测试PC2与外网的连通性，并在R1的G0/0/0接口上抓包，发现地址已经成功转换为外网地址。

 

 

 

 

 配置easy-ip。如果公司市场部扩招，还使用多对多NAT模式，就必须增加公网地址池中的地址个数，为了节省公网中的公网地址，我们使用多对一的EASY-IP模式实现市场部访问外网的要求。EASY-IP是一种NAPT方式。使用命令nat outbound来实现easy-ip模式。

 

 配置完成后，在PC2或者PC3上发送UDP数据包给公网地址。要设置好目的IP和源IP，目的端口号和源端口号。

 

 使用命令display nat session protocol udp verbose在R1上查看发送的UDP数据包。

 

 配置NAT server，需要内网的服务器172.16.1.3为外网提供ftp服务，并允许外网访问。端口号为21，可以直接用ftp代替。

 

 在服务器上启动FTP服务。

 

 最后在R2上模拟访问内网server 即可。