动态NAT

动态NAT实验

1.公司内部局域网使用的IP地址的范围为192.168.100.2-192.168.100.254，路由器局域网端口(默认网关)的IP地址是192.168.100.1，子网掩码为255..255.255.0。网络分配的合法IP地址的范围为61.159.62.128-61.159.62.191。路由器在广域网的地址是61.159.62.130，子网掩码是255.255.255.192。可以用于地址转换的地址范围为61.159.62.131-61.159.62.190。

2.要求：公司希望将内部IP地址192.168.100.0/24转换为合法的外部IP地址的范围为61.159.62.131-61.159.62.190

3.搭建DHCP服务

4.配置内部接口和外部接口地址

5.配置Internet路由器接口地址

6.验证DHCP

7.建立静态路由

8.创建ACL，（标准和扩展都可以）允许内部网络192.168.100.0/24访问外部网络

9.验证ACL和静态路由

1. 建立合法地址池

   语法：R1(config)#ip nat pool pool-name start-ip end-ip {netmask netmask | prefix-length prefix-length} {type rotary}

   ➢pool-name:放置转换后地址的地址池名称。
   ➢start-ip/end-ip:地址池内起始和终止IP地址。
   ➢netmask netmask:子网掩码，以点分十进制数表示。
   ➢prefix-length prefix-length:子网掩码，以掩码中1的数量表示(如prefix-length 24等同于netmask 255.255.255.0)。两种掩码的表示方式等价，任意使用一种即可。
   ➢type rotary(可选):地址池中的地址为循环使用。

   

   11.实现网络地址转换

   语法：R1(config)#ip nat inside source list access-list-number pool pool-name [overload]

   overload（可选）表示使用地址复用，用于PAT

   地址池有了，但是需要应用到列表

   

   12.在端口上启用NAT

   

   13.测试，192.168.100.0/24的主机IP 已转换成61.159.62.131-61.159.62.190范围内的地址与200.200.200.2/24通信

   

   14.所以200.200.200.2只能ping通转换后的地址，无法与转换前的地址通信

   

   15.因为此拓扑192.168.100.0/24的地址有4个，所以转换了4个，转换完后，剩下没用到的地址为空，也无法通信