cisco路由器基本实验之八 NAT地址转换--静态NAT
2010-07-09 15:59
821 查看
[align=left] [/align]
[align=left]静态NAT[/b] 这种类型的NAT是为了在本地和全球地址问允许一对一映射而设计的。需要记住的是,静态NAT需要网络中的每台主机都拥有一个真实的因特网IP地址。[/align]
[align=left]动态NAT[/b] 这种类型的NAT可以实现映射一个未注册IP地址到注册lP地址池中的一个注册IP地址。你不必要像使用静态NAT那样,在路由器上静态映射内部到外部的地址,但是你必须保证拥有足够的真实IP,保证每个在因特网中收发包的用户都有真实的IP可用。[/align]
[align=left]复用[/b] 这是最流行的NAT配置类型。复用实际上是动态NAT的一种形式,它映射多个未注册的IP地址到单独一个注册的IP地址―多对一通过使用不同的端口。现在,这种方式为什么这么特别?好的,因为它也被称为端口地址映射(PAT)。通过使用PAT(NAT复用),可实现上千个用户仅通过一个真实的仝球IP地址连接到因特网―――多么聪明,不是吗?认真地讲,使用NAT复用是我们至今在互联网上没有使用完合法IP地址的真实原囚。真的一我不是在开玩笑。[/align]
[align=left] [/align]
[align=center]静态NAT配置[/align]
[align=left]实验目的[/align]
[align=left]通过本实验可以掌握[/align]
[align=left](1)静态NAT的特征[/align]
[align=left](2)静态NAT基本配置力调试[/align]
[align=left]拓扑结构[/align]
[align=left]实验拓扑如图[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]实验步骤:[/b]基本配置[/b][/align]
[align=left] [/align]
[align=left]Router>enable[/align]
[align=left]Router#configure t[/align]
[align=left]Enter configuration commands, one per line. End with CNTL/Z.[/align]
[align=left]Router(config)#hostname r1[/align]
[align=left]r1(config)#enable secret ccna[/align]
[align=left]r1(config)#interface fastEthernet 0/0[/align]
[align=left]r1(config-if)#ip add 192.168.1.1 255.255.255.0[/align]
[align=left]r1(config-if)#no shutdown [/align]
[align=left]r1(config-if)#line vty 0 4[/align]
[align=left]r1(config-line)#login[/align]
[align=left]r1(config-line)#password ccna[/align]
[align=left]r1(config-line)#exit[/align]
[align=left]r1(config)#interface serial 0/3/0[/align]
[align=left]r1(config-if)#ip add 202.96.1.1 255.255.255.0[/align]
[align=left]r1(config-if)#no shutdown [/align]
[align=left] [/align]
[align=left]r1(config-if)#clock rate 56000[/align]
[align=left]r1(config-if)#exit[/align]
[align=left]r1#copy running-config startup-config [/align]
[align=left]Destination filename [startup-config]? [/align]
[align=left]Building configuration...[/align]
[align=left][OK][/align]
[align=left]r1#[/align]
[align=left] [/align]
Router>enable
Router#configure t
Router(config)#hostname r2
r2(config)#enable secret ccnp
r2(config)#interface fastEthernet 0/0
r2(config-if)#ip add 1.0.0.1 255.0.0.0
r2(config-if)#no shutdown
r2(config-if)#line vty 0 4
r2(config-line)#login
r2(config-line)#password ccnp
r2(config-line)#exit
r2(config)#interface serial 0/3/0
r2(config-if)#ip add 202.96.1.2 255.255.255.0
r2(config-if)#no shutdown
r2(config-if)#exit
r2(config)#exit
[align=left]r1#copy running-config startup-config [/align]
[align=left]Destination filename [startup-config]? [/align]
[align=left]Building configuration...[/align]
[align=left][OK][/align]
r2#ping 202.96.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 202.96.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 ms
r2#
静态NAT配置[/b]
[align=left](1)步骤1:配置路由器R1 提供NAT 服务[/align]
[align=left]R1(config)#ip nat inside source static 192.168.1.1 202.96.1.3[/align]
[align=left]//配置静态NAT 映射[/align]
[align=left]R1(config)#ip nat inside source static 192.168.1.2 202.96.1.4[/align]
[align=left]R1(config)#interface f0/0[/align]
[align=left]R1(config-if)#ip nat inside[/align]
[align=left]//配置NAT 内部接口[/align]
[align=left]R1(config)#interface s0/3/0[/align]
[align=left]R1(config-if)#ip nat outside[/align]
[align=left]//配置NAT 外部接口[/align]
[align=left]R1(config)#router rip[/align]
[align=left]R1(config-router)#version 2[/align]
[align=left]R1(config-router)#network 192.168.1.0[/align]
[align=left]R1(config-router)#network 202.96.1.0[/align]
[align=left](2)步骤2:配置路由器R2[/align]
[align=left]R2(config)#router rip[/align]
[align=left]R2(config-router)#version 2[/align]
[align=left]R2(config-router)#network 202.96.1.0[/align]
R2(config-router)#network 2.0.0.0
[align=left]实验调试[/align][/b]
[align=left]在PC1 上访问1.0.0.1(路由器R2 的环回接口),调试结果如下:[/align]
[align=left](1)debug ip nat[/align]
NAT: s=192.168.1.2->202.96.1.4, d=1.0.0.1 [5]
NAT*: s=1.0.0.1, d=202.96.1.4->192.168.1.2 [200]
NAT: s=192.168.1.2->202.96.1.4, d=1.0.0.1 [6]
NAT*: s=1.0.0.1, d=202.96.1.4->192.168.1.2 [201]
以上输出表明了NAT 的转换过程。首先把私有地址“192.168.1.1”和“192.168.1.2”
分别转换成公网地址“202.96.1.3”和“202.96.1.4”访问地址“1.0.0.1”,然后回来的时
候把公网地址“202.96.1.3”和 “202.96.1.4”分别转换成私有地址“192.168.1.1”和
“192.168.1.2”。
(2)show ip nat translations
该命令用来查看NAT 表。静态映射时,NAT 表一直存在。
r1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 202.96.1.3 192.168.1.1 --- ---
--- 202.96.1.4 192.168.1.2 --- ---
以上输出表明了内部全局地址和内部局部地址的对应关系。
本文出自 “静&贤” 博客,请务必保留此出处http://hjtyqs.blog.51cto.com/303382/346965
[align=left]静态NAT[/b] 这种类型的NAT是为了在本地和全球地址问允许一对一映射而设计的。需要记住的是,静态NAT需要网络中的每台主机都拥有一个真实的因特网IP地址。[/align]
[align=left]动态NAT[/b] 这种类型的NAT可以实现映射一个未注册IP地址到注册lP地址池中的一个注册IP地址。你不必要像使用静态NAT那样,在路由器上静态映射内部到外部的地址,但是你必须保证拥有足够的真实IP,保证每个在因特网中收发包的用户都有真实的IP可用。[/align]
[align=left]复用[/b] 这是最流行的NAT配置类型。复用实际上是动态NAT的一种形式,它映射多个未注册的IP地址到单独一个注册的IP地址―多对一通过使用不同的端口。现在,这种方式为什么这么特别?好的,因为它也被称为端口地址映射(PAT)。通过使用PAT(NAT复用),可实现上千个用户仅通过一个真实的仝球IP地址连接到因特网―――多么聪明,不是吗?认真地讲,使用NAT复用是我们至今在互联网上没有使用完合法IP地址的真实原囚。真的一我不是在开玩笑。[/align]
[align=left] [/align]
[align=center]静态NAT配置[/align]
[align=left]实验目的[/align]
[align=left]通过本实验可以掌握[/align]
[align=left](1)静态NAT的特征[/align]
[align=left](2)静态NAT基本配置力调试[/align]
[align=left]拓扑结构[/align]
[align=left]实验拓扑如图[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]实验步骤:[/b]基本配置[/b][/align]
[align=left] [/align]
[align=left]Router>enable[/align]
[align=left]Router#configure t[/align]
[align=left]Enter configuration commands, one per line. End with CNTL/Z.[/align]
[align=left]Router(config)#hostname r1[/align]
[align=left]r1(config)#enable secret ccna[/align]
[align=left]r1(config)#interface fastEthernet 0/0[/align]
[align=left]r1(config-if)#ip add 192.168.1.1 255.255.255.0[/align]
[align=left]r1(config-if)#no shutdown [/align]
[align=left]r1(config-if)#line vty 0 4[/align]
[align=left]r1(config-line)#login[/align]
[align=left]r1(config-line)#password ccna[/align]
[align=left]r1(config-line)#exit[/align]
[align=left]r1(config)#interface serial 0/3/0[/align]
[align=left]r1(config-if)#ip add 202.96.1.1 255.255.255.0[/align]
[align=left]r1(config-if)#no shutdown [/align]
[align=left] [/align]
[align=left]r1(config-if)#clock rate 56000[/align]
[align=left]r1(config-if)#exit[/align]
[align=left]r1#copy running-config startup-config [/align]
[align=left]Destination filename [startup-config]? [/align]
[align=left]Building configuration...[/align]
[align=left][OK][/align]
[align=left]r1#[/align]
[align=left] [/align]
Router>enable
Router#configure t
Router(config)#hostname r2
r2(config)#enable secret ccnp
r2(config)#interface fastEthernet 0/0
r2(config-if)#ip add 1.0.0.1 255.0.0.0
r2(config-if)#no shutdown
r2(config-if)#line vty 0 4
r2(config-line)#login
r2(config-line)#password ccnp
r2(config-line)#exit
r2(config)#interface serial 0/3/0
r2(config-if)#ip add 202.96.1.2 255.255.255.0
r2(config-if)#no shutdown
r2(config-if)#exit
r2(config)#exit
[align=left]r1#copy running-config startup-config [/align]
[align=left]Destination filename [startup-config]? [/align]
[align=left]Building configuration...[/align]
[align=left][OK][/align]
r2#ping 202.96.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 202.96.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 ms
r2#
静态NAT配置[/b]
[align=left](1)步骤1:配置路由器R1 提供NAT 服务[/align]
[align=left]R1(config)#ip nat inside source static 192.168.1.1 202.96.1.3[/align]
[align=left]//配置静态NAT 映射[/align]
[align=left]R1(config)#ip nat inside source static 192.168.1.2 202.96.1.4[/align]
[align=left]R1(config)#interface f0/0[/align]
[align=left]R1(config-if)#ip nat inside[/align]
[align=left]//配置NAT 内部接口[/align]
[align=left]R1(config)#interface s0/3/0[/align]
[align=left]R1(config-if)#ip nat outside[/align]
[align=left]//配置NAT 外部接口[/align]
[align=left]R1(config)#router rip[/align]
[align=left]R1(config-router)#version 2[/align]
[align=left]R1(config-router)#network 192.168.1.0[/align]
[align=left]R1(config-router)#network 202.96.1.0[/align]
[align=left](2)步骤2:配置路由器R2[/align]
[align=left]R2(config)#router rip[/align]
[align=left]R2(config-router)#version 2[/align]
[align=left]R2(config-router)#network 202.96.1.0[/align]
R2(config-router)#network 2.0.0.0
[align=left]实验调试[/align][/b]
[align=left]在PC1 上访问1.0.0.1(路由器R2 的环回接口),调试结果如下:[/align]
[align=left](1)debug ip nat[/align]
NAT: s=192.168.1.2->202.96.1.4, d=1.0.0.1 [5]
NAT*: s=1.0.0.1, d=202.96.1.4->192.168.1.2 [200]
NAT: s=192.168.1.2->202.96.1.4, d=1.0.0.1 [6]
NAT*: s=1.0.0.1, d=202.96.1.4->192.168.1.2 [201]
以上输出表明了NAT 的转换过程。首先把私有地址“192.168.1.1”和“192.168.1.2”
分别转换成公网地址“202.96.1.3”和“202.96.1.4”访问地址“1.0.0.1”,然后回来的时
候把公网地址“202.96.1.3”和 “202.96.1.4”分别转换成私有地址“192.168.1.1”和
“192.168.1.2”。
(2)show ip nat translations
该命令用来查看NAT 表。静态映射时,NAT 表一直存在。
r1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 202.96.1.3 192.168.1.1 --- ---
--- 202.96.1.4 192.168.1.2 --- ---
以上输出表明了内部全局地址和内部局部地址的对应关系。
本文出自 “静&贤” 博客,请务必保留此出处http://hjtyqs.blog.51cto.com/303382/346965
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- cisco路由器基本实验之八 关于NAT的实验(Boson NetSim)
- cisco路由器NAT地址转换
- CISCO路由器网络地址转换(NAT)
- cisco路由器基本实验之三 动态路由之RIP协议的配置(Boson NetSim)
- Cisco PIX NAT(地址转换)详解
- 网络地址转换(NAT)之静态NAT
- cisco路由器基本实验之一 静态路由的配置(Boson NetSim
- Cisco设备静态NAT基本配置步骤 推荐
- CISCO路由器NAT-T与IPSec ***配置实验
- cisco 的网络地址转换技术(NAT)
- Packet Tracer 5.2实验(十四) 网络地址转换NAT配置
- cisco路由器基本实验之二 默认路由的配置(Boson NetSim)
- 单臂路由、扩展ACL与NAT的网络地址转换的配置实验
- CCNA实验之:网络地址转换(NAT)实验
- Packet Tracer 5.2实验(十四) 网络地址转换NAT配置
- cisco路由器基本实验之四 动态路由之IGRP协议的配置(Boson NetSim)
- cisco路由器基本实验之七 Standard Access-Lists with RIP (Boson NetSim)
- Cisco设备静态NAT基本配置步骤