7.4 路由器NAT配置实验

7.4 路由器NAT配置实验

7.4.1 实验目的

• 理解NAT地址转换原理。
• 掌握NAT的几种地址转换方法（在本实验中，只介绍静态和复用动态地址转换）。

7.4.2 背景描述

你是某公司的网络管理员，内部有文件服务器、FTP服务器、WEB服务器，这些服务器可以为外部用户提供服务，服务器的IP地址采用静态地址转换，以便外部用户可以使用这些服务。同时，由于公司内部有很多的PC机，要求能够访问Internet网，但因IP地址的紧缺，所以申请到的IP只有连续的122.204.1.10-122.204.1.13网段，所以公司采用NAT的复用动态技术对网内PC机分配IP。

7.4.3 实验设备

• 两台RG-R1700系列路由器，一台二层交换机
• PC机若干台（其中一台用于打开http://122.204.85.91_6:8080网页，进行设备配置）

• 直通和交叉双绞线若干

7.4.4 实验拓扑图

   实验拓扑如图4-4所示：

图4-4  路由器NAT配置

7.4.5 实验步骤

本实验中采用两台路由器直连方式。其中一台作为内部网络的路由器，即R2，另一台相当于外部网络上的路由器，即R1。本实验同时实现两种NAT地址转换功能：静态地址转换和复用动态地址转换。将路由器R2的以太口作为内部端口，同内网交换机相连接，交换机接内部的各种服务器和PC机，R2同步端口S0/0作为外部端口。对R2来说，拥有合法的公网IP地址是122.204.1.0/24，则在内部使用的服务器的IP为10.1.1.10,10.1.1.11,10.1.1.12的内部本地地址采用静态地址转换。而网内PC机的IP为10.1.1.20-10.1.1.100网段采用复用动态地址转换。

1. 对路由器R1配置

R1>en 14

Password:

R1#conf t

R1(config)#int s1/2                                      进入接口配置模式）

R1(config-if)#ip address 122.204.1.2 255.255.255.0          （为接口s1/2配置IP）

R1(config-if)#clock rate 64000                          （设置接口的时钟频率）

R1(config-if)#no shut                                   （激活接口和时钟）

R1(config-if)#exit

R1(config)#exit

R1#

2. 对路由器R2具体配置

R2>en 14

Password:

R2#conf t

R2(config)#int s1/2                                  

R2(config-if)#ip address 122.204.85.1 255.255.255.0

R2(config-if)#no shut

R2(config-if)#ip nat outside                       （指定接口S1/2为外网接口）

R2(config-if)#exit

R2(config)#int f1/0

R2(config-if)#ip address 10.1.1.1 255.255.255.0

R2(config-if)#no shut

R2(config-if)#ip nat inside                        （指定接口F1/0为内网接口）

R2(config-if)#exit

R2(config)#ip nat pool nat100 122.204.85.13 122.204.85.13 netmask 255.255.255.0

（定义一个内部合法IP地址池 这里有一个地址就够了，下面可以配端口地址复用）

R2(config)#access-list 1 permit 10.1.1.0 0.0.0.255      （定义允许转换的内部地址）

R2(config)#ip nat inside source list 1 pool nat100 overload     （用复用动态技术为内

部本地调用转换地址池）

R2(config)#ip nat inside source static 10.1.1.10 122.204.1.10  （定义静态映射地址转换）

R2(config)#ip nat inside source static 10.1.1.11 122.204.1.11

R2(config)#ip nat inside source static 10.1.1.12 122.204.1.12

R2(config)#ip route 0.0.0.0 0.0.0.0 122.204.1.2                   （定义默认路由）

R2(config)#exit

R2#

3. 设置PC机和服务器的IP

配置好路由器后，接下来就是设置服务器和PC的IP地址了，服务器的IP设置成静态转换的IP即可，网关为路由器R2的以太网接口的IP，PC机的IP地址使用复用动态转换的IP地址，网关也是设置成路由器R2的以太网接口的IP。

4. NAT配置验证

通过PC机Ping路由器R1的S1/2接口IP后，可通过Show ip nat translations查看转换的IP映射表。

R2#show ip nat translations

实验结果：