7.4 路由器NAT配置实验
7.4.1 实验目的
- 理解NAT地址转换原理。
- 掌握NAT的几种地址转换方法(在本实验中,只介绍静态和复用动态地址转换)。
7.4.2 背景描述
你是某公司的网络管理员,内部有文件服务器、FTP服务器、WEB服务器,这些服务器可以为外部用户提供服务,服务器的IP地址采用静态地址转换,以便外部用户可以使用这些服务。同时,由于公司内部有很多的PC机,要求能够访问Internet网,但因IP地址的紧缺,所以申请到的IP只有连续的122.204.1.10-122.204.1.13网段,所以公司采用NAT的复用动态技术对网内PC机分配IP。
7.4.3 实验设备
- 两台RG-R1700系列路由器,一台二层交换机
- PC机若干台(其中一台用于打开http://122.204.85.91_6:8080网页,进行设备配置)
- 直通和交叉双绞线若干
7.4.4 实验拓扑图
实验拓扑如图4-4所示:
图4-4 路由器NAT配置
7.4.5 实验步骤
本实验中采用两台路由器直连方式。其中一台作为内部网络的路由器,即R2,另一台相当于外部网络上的路由器,即R1。本实验同时实现两种NAT地址转换功能:静态地址转换和复用动态地址转换。将路由器R2的以太口作为内部端口,同内网交换机相连接,交换机接内部的各种服务器和PC机,R2同步端口S0/0作为外部端口。对R2来说,拥有合法的公网IP地址是122.204.1.0/24,则在内部使用的服务器的IP为10.1.1.10,10.1.1.11,10.1.1.12的内部本地地址采用静态地址转换。而网内PC机的IP为10.1.1.20-10.1.1.100网段采用复用动态地址转换。
- 对路由器R1配置
R1>en 14
Password:
R1#conf t
R1(config)#int s1/2 进入接口配置模式)
R1(config-if)#ip address 122.204.1.2 255.255.255.0 (为接口s1/2配置IP)
R1(config-if)#clock rate 64000 (设置接口的时钟频率)
R1(config-if)#no shut (激活接口和时钟)
R1(config-if)#exit
R1(config)#exit
R1#
- 对路由器R2具体配置
R2>en 14
Password:
R2#conf t
R2(config)#int s1/2
R2(config-if)#ip address 122.204.85.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#ip nat outside (指定接口S1/2为外网接口)
R2(config-if)#exit
R2(config)#int f1/0
R2(config-if)#ip address 10.1.1.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#ip nat inside (指定接口F1/0为内网接口)
R2(config-if)#exit
R2(config)#ip nat pool nat100 122.204.85.13 122.204.85.13 netmask 255.255.255.0
(定义一个内部合法IP地址池 这里有一个地址就够了,下面可以配端口地址复用)
R2(config)#access-list 1 permit 10.1.1.0 0.0.0.255 (定义允许转换的内部地址)
R2(config)#ip nat inside source list 1 pool nat100 overload (用复用动态技术为内
部本地调用转换地址池)
R2(config)#ip nat inside source static 10.1.1.10 122.204.1.10 (定义静态映射地址转换)
R2(config)#ip nat inside source static 10.1.1.11 122.204.1.11
R2(config)#ip nat inside source static 10.1.1.12 122.204.1.12
R2(config)#ip route 0.0.0.0 0.0.0.0 122.204.1.2 (定义默认路由)
R2(config)#exit
R2#
- 设置PC机和服务器的IP
配置好路由器后,接下来就是设置服务器和PC的IP地址了,服务器的IP设置成静态转换的IP即可,网关为路由器R2的以太网接口的IP,PC机的IP地址使用复用动态转换的IP地址,网关也是设置成路由器R2的以太网接口的IP。
- NAT配置验证
通过PC机Ping路由器R1的S1/2接口IP后,可通过Show ip nat translations查看转换的IP映射表。
R2#show ip nat translations
实验结果: