实验九 配置动态nat
Table of Contents
实验平台
Cisco模拟器,Version:5.3.0.0088
实验目的
配置网络地址变换,为私有地址的用户提供到外部网络的资源的访问。
需求分析
ISP 提供商给 IT 企业的一段公共 IP 地址的地址段为 200.1.1.200~100.1.1.210,需要内网使用这段址去访问 Internet,考虑到包括安全在内的诸多因素,公司希望对外部隐藏内部 网络。
实验原理
在路由器上定义内网与外网接口,利用 NAT 地址池实现内网对外网的访问,并把内网 隐藏起来。
实验拓扑
选择设备
- 交换机:1台
2960 - 移动终端:2台
Generic(从左边数第一个) - 路由器:2台
Generic(从左边数第一个)
实验demo
实验步骤
设置左边的路由器
no
Router>en
Router#conf t
Router(config)#inter se2/0
Router(config-if)#ip address 200.1.1.2 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shutdown
Router(config-if)#end
Router#sh run
设置右边的路由器
no
Router>en
Router#conf t
Router(config)#ip route 0.0.0.0 0.0.0.0 se2/0
Router(config)#access-list 10 permit 172.16.1.0 0.0.0.255
Router(config)#ip nat pool test 200.1.1.200 200.1.1.210 netmask 255.255.255.0
Router(config)#ip nat inside source list 10 pool test
Router(config)#inter se2/0
Router(config-if)#ip address 200.1.1.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#ip nat outside
Router(config-if)#no shut
Router(config-if)#inter fa0/0
Router(config-if)#ip address 172.16.1.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#no shut
Router(config)#end
Router#sh run
设置上面主机
1、打开”IP Configure”
2、输入:
IP Address: 172.16.1.5
Subnet Mask: 255.255.255.0
Default Gateway: 172.16.1.1
设置下面主机
1、打开”IP Configure”
2、输入:
IP Address: 172.16.1.6
Subnet Mask: 255.255.255.0
Default Gateway: 172.16.1.1
测试搭建好的拓扑
1、打开上面主机的命令行:
Router>ping 200.1.1.2
...
2、打开下面主机的命令行:
Router>ping 200.1.1.2
...
2、打开右边的路由器的命令行:
Router>en
Router#sh ip nat tran
得到下面类似的输出:
Pro Inside global Inside local Outside local Outside global
icmp 200.1.1.200:1 172.16.1.5:1 200.1.1.2:1 200.1.1.2:1
icmp 200.1.1.200:2 172.16.1.5:2 200.1.1.2:2 200.1.1.2:2
icmp 200.1.1.200:3 172.16.1.5:3 200.1.1.2:3 200.1.1.2:3
icmp 200.1.1.200:4 172.16.1.5:4 200.1.1.2:4 200.1.1.2:4
icmp 200.1.1.201:1 172.16.1.6:1 200.1.1.2:1 200.1.1.2:1
icmp 200.1.1.201:2 172.16.1.6:2 200.1.1.2:2 200.1.1.2:2
icmp 200.1.1.201:3 172.16.1.6:3 200.1.1.2:3 200.1.1.2:3
icmp 200.1.1.201:4 172.16.1.6:4 200.1.1.2:4 200.1.1.2:4