网络地址转换(NAT)之动态NAT
2009-06-15 22:52
281 查看
实验环境:Packet Tracer 5.0
实验拓扑:
实验配置:
一、路由器基本配置
1、主机名的配置
R(config)#hostname ×××
2、配置使能加密码(在本实验中未配置)
R(config)#enable secret ×××
3、禁用DNS
R(config)#no ip domain-lookup
4、配置超时和显示同步
R(config)#line console 0
R(config-line)#exec-timeout 0 0
R(config-line)#logging synchronous
二、实验要求配置
R1
1、内部端口IP地址配置
R1(config)#interface f0/0
R1(config-if)#ip address 10.1.1.1 255.255.255.0
R1(config-if)#no shutdown
2、外部端口IP地址配置
R1(config)#interface s1/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#no shutdown
3、创建内部网络中允许访问外部网络的ACL
R1(config)#access-list 1 permit 10.1.1.0 0.0.0.255
4、创建NAT转换地址池
R1(config)#ip nat pool test1 192.168.1.100 192.168.1.150 netmask 255.255.255.0
5、创建网络地址转换
R1(config)#ip nat inside source list 1 pool test1
6、在内部和外部端口上启用NAT
R1(config)#interface f0/0
R1(config-if)#ip nat inside
R1(config)#interface s1/0
R1(config-if)#ip nat outside
7、配置默认路由
R1(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.2
R2
1、外部端口的IP地址的配置
R2(config)#interface s1/0
R2(config-if)#ip address 192.168.1.2 255.255.255.0
R2(config-if)#no shutdown
2、内部端口的IP地址的配置
R2(config)#interface f0/0
R2(config-if)#ip address 172.16.1.1 255.255.255.0
R2(config-if)#no shutdown
3、创建内部网络允许访问外部网络的ACL
R2(config)#access-list 1 permit 172.16.1.0 0.0.0.255
4、创建NAT转换地址池
R2(config)#ip nat pool test2 192.168.1.151 192.168.1.200 netmask 255.255.255.0
5、创建网络地址转换
R2(config)#ip nat inside source list 1 pool test2
6、在外部和内部接口上启用NAT
R2(config)#interface s1/0
R2(config-if)#ip nat outside
R2(config)#interface f0/0
R2(config-if)#ip nat inside
7、配置默认路由
R2(config)#ip router 10.1.1.0 255.255.255.0 192.168.1.1
实验验证:
1、用PC0 Ping PC2,如图
2、在路由R1和R2上查看是否转换,如下图
转换了,10.1.1.2转换成了192.168.1.100
R2也转换了,172.16.1.2转换成了192.168.1.151
3、在用PC1 Ping PC3,如下图
4、再在路由R1和R2上查看是否有新的转换条目,如下图所示
有,10.1.1.3转换成了192.168.1.101
R2上也有,172.16.1.3转换成了192.168.1.152
实验用到的拓扑图、配置文档和Packet Tracer 5.0实验原文件都已上传,需要的网友,可以随时下载!
本文出自 “执行者” 博客,请务必保留此出处http://xgcto.blog.51cto.com/639173/167188
实验拓扑:
实验配置:
一、路由器基本配置
1、主机名的配置
R(config)#hostname ×××
2、配置使能加密码(在本实验中未配置)
R(config)#enable secret ×××
3、禁用DNS
R(config)#no ip domain-lookup
4、配置超时和显示同步
R(config)#line console 0
R(config-line)#exec-timeout 0 0
R(config-line)#logging synchronous
二、实验要求配置
R1
1、内部端口IP地址配置
R1(config)#interface f0/0
R1(config-if)#ip address 10.1.1.1 255.255.255.0
R1(config-if)#no shutdown
2、外部端口IP地址配置
R1(config)#interface s1/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#no shutdown
3、创建内部网络中允许访问外部网络的ACL
R1(config)#access-list 1 permit 10.1.1.0 0.0.0.255
4、创建NAT转换地址池
R1(config)#ip nat pool test1 192.168.1.100 192.168.1.150 netmask 255.255.255.0
5、创建网络地址转换
R1(config)#ip nat inside source list 1 pool test1
6、在内部和外部端口上启用NAT
R1(config)#interface f0/0
R1(config-if)#ip nat inside
R1(config)#interface s1/0
R1(config-if)#ip nat outside
7、配置默认路由
R1(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.2
R2
1、外部端口的IP地址的配置
R2(config)#interface s1/0
R2(config-if)#ip address 192.168.1.2 255.255.255.0
R2(config-if)#no shutdown
2、内部端口的IP地址的配置
R2(config)#interface f0/0
R2(config-if)#ip address 172.16.1.1 255.255.255.0
R2(config-if)#no shutdown
3、创建内部网络允许访问外部网络的ACL
R2(config)#access-list 1 permit 172.16.1.0 0.0.0.255
4、创建NAT转换地址池
R2(config)#ip nat pool test2 192.168.1.151 192.168.1.200 netmask 255.255.255.0
5、创建网络地址转换
R2(config)#ip nat inside source list 1 pool test2
6、在外部和内部接口上启用NAT
R2(config)#interface s1/0
R2(config-if)#ip nat outside
R2(config)#interface f0/0
R2(config-if)#ip nat inside
7、配置默认路由
R2(config)#ip router 10.1.1.0 255.255.255.0 192.168.1.1
实验验证:
1、用PC0 Ping PC2,如图
2、在路由R1和R2上查看是否转换,如下图
转换了,10.1.1.2转换成了192.168.1.100
R2也转换了,172.16.1.2转换成了192.168.1.151
3、在用PC1 Ping PC3,如下图
4、再在路由R1和R2上查看是否有新的转换条目,如下图所示
有,10.1.1.3转换成了192.168.1.101
R2上也有,172.16.1.3转换成了192.168.1.152
实验用到的拓扑图、配置文档和Packet Tracer 5.0实验原文件都已上传,需要的网友,可以随时下载!
本文出自 “执行者” 博客,请务必保留此出处http://xgcto.blog.51cto.com/639173/167188
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 