NAT配置实验

一、实验目的

1.掌握EasyIP的配置。

2.掌握NAT Server的配置。

二、实验的仪器、设备、材料

路由器、PC机、服务器

三、实验内容及实验原理

实验拓扑图：

 

AR1为出口设备，AR2为ISP设备。每个网段使用本网段最后一个有效地址作为网关。

现要求如下:

(1)实现 PC1所在网段能够访问外网，PC2 所在网段不能访问外网;配置源NAT时使用easy-ip技术。

(2)将内网www服务器进行映射;对应映射地址为202.112.1.5。

(3)www服务器所在网段仅允许PC2所在网段访问，禁止PC1等业务网段访问，ping测试。

四、实验步骤

1.组网

(1)搭建环境

按照所示搭建实验环境。

(2) 设置各主机IP地址，配置情况如图所示，其余PC的IP地址为该网段的可用地址即可。

以PC1为例

 

(3)配置路由器各端口的IP地址。

以AR1为例

[AR1]int g0/0/0

[AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

[AR1-GigabitEthernet0/0/0]int g0/0/1

[AR1-GigabitEthernet0/0/1]ip add 192.168.2.254 24

[AR1-GigabitEthernet0/0/1]int g0/0/2

[AR1-GigabitEthernet0/0/2]ip add 192.168.3.254 24

[AR1-GigabitEthernet0/0/2]int g4/0/0

[AR1-GigabitEthernet4/0/0]ip add 202.112.1.1 24

2.配置路由

由于PC1、PC2和server1所在网段不能访问外网，因此在AR1上配置默认路由，下一跳.

为AR2的g0/0/2的端口地址

[AR1]ip route-static 0.0.0.0 0.0.0.0 202.112.1.2

测试

 

3.配置NAT命令

(1)根据实验需求，配置源NAT命令，要求在实验报告中逐条写出配置命令，并通过抓图验证。

[AR1]acl 2000

[AR1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255

[AR1-acl-basic-2000]int g4/0/0

[AR1-GigabitEthernet4/0/0]nat outbound 2000

测试:①PC1 ping PC3 ②PC2 ping PC3 ③并抓包

PC1 ping PC3

 

抓包

 

PC2 ping PC3

 

抓包

 

 

(2)配置NAT Server

nat server protocol tcp global 202.112.1.5 www inside 192.168.3.2 www

测试:开启www服务器①从客户端访问www服务器;②从客户端ping服务器

[AR1-GigabitEthernet4/0/0]nat server protocol tcp global 202.112.1.5 www inside

192.168.3.10 www

客户端访问www服务器

 

 

 

 

从客户端ping服务器

 

 

(3)配置内网的ACL (参考命令)

[AR1]acl number 2001

[AR1-acl-basic-2001]rule 5 deny source 192.168.1.0 0.0.0.255

[AR1-GigabitEthernet0/0/2]traffic-filter outbound acl 2001

测试:①PC1 ping server ②PC2 ping server

PC1 ping server

 

 

 

PC2 ping server