Cisco PT模拟实验(19) 路由器的NAT功能配置
实验目的:
掌握NAT网络地址转换的原理及功能
掌握静态NAT的配置,实现局域网访问互联网
掌握广域网(WAN)接入技术的原理
实验背景:
为适应公司不断增长的业务需求,公司欲通过Web服务器发布网站,现要求将内网的服务器IP地址映射为全局IP地址,实现外部网络可以访问公司内部服务器www服务,可在出口路由器上配置NAT功能。
技术原理:
网络地址转换(NAT,Network Address Translation)属于接入广域网(WAN)技术,是一种将私有IP地址转化为公有IP地址的转换技术,既能解决lP地址不足的问题,还能有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机,因此被广泛应用于各种类型Internet接入方式和各种类型的网络中。
-
NAT设备在公网和私网之间扮演代理的角色。在私网内部,各主机通过私网IP地址通讯,当内部结点要与外部网络结点通讯时,就在网关处将私网IP地址替换成公网IP地址,从而在Internet上正常使用。其特点有:
NAT网关设置在私网到公网的路由出口位置,双向流量必须都要经过NAT网关;
网络访问只能先由私网侧发起,公网无法主动访问私网主机;
NAT网关在两个访问方向上完成两次地址的转换或翻译,出方向做源信息替换,入方向做目的信息替换;
NAT网关的存在对通信双方是保持透明的;
NAT网关为了实现双向翻译的功能,需要维护一张关联表,把会话的信息保存下来。
-
要真正了解NAT就必须先了解现在IP地址的适用情况,私有 IP 地址是指内部网络或主机的IP 地址,公有IP 地址是指在因特网上全球唯一的IP 地址。而NAT的实现方式有以下三种:
静态地址NAT:私网中的每个主机都被映射成外部公网中固定的、一对一的合法IP地址。
动态地址NAT:在外部网络中定义了一系列的合法地址池,采用动态分配的方法映射到内部网络。
端口转换NAPT(Port-Level NAT):把内部地址映射到外部网络同一IP地址的不同端口上。
实验设备:Router-PT 2台;Switch_2960 1台;PC 2台,Server 1台;直通线,交叉线,串口线。
实验拓扑:
实验步骤:
新建Cisco PT 拓扑图
将各PC及Server的IP及网关地址等设置为自动获取(DHCP)
对各Router进行相关配置(接口IP、时钟频率等)
在Router0和Router1上配置RIP动态路由
在Router0上配置静态NAT
在Router1上配置内外网络接口
测试各终端(PC、Server)之间的互通性
# PC0 设置222.200.106.2
//子网掩码和网关
255.255.255.0
222.200.106.1
# PC1 设置192.168.1.2//子网掩码和网关255.255.255.0192.168.1.1
# Server0 设置192.168.1.3//子网掩码和网关255.255.255.0192.168.1.1
/*=Part1 Router0 基本配置 */Router>enableRouter#conf tRouter(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口)Router(config-if)#ip address 222.200.106.1 255.255.255.0 //配置f0/0接口IPRouter(config-if)#no shutdown //开启端口,默认关闭Router(config-if)#exitRouter(config)#interface serial 2/0 //进入第2模块第0端口(串行接口)Router(config-if)#ip address 222.200.105.10 255.255.255.0 //配置s2/0接口IPRouter(config-if)#clock rate 64000 //必须配置时钟才可通信Router(config-if)#no shutdown //开启端口,默认关闭Router(config-if)#exit/*=Part2 RIP动态路由配置 */Router(config)#router rip //进入路由配置模式 ― 启用RIP协议Router(config-router)#version 2 //使用版本2,即RIPv2协议Router(config-router)#network 222.200.105.0 //指定需要通告的网络(位于路由接口)Router(config-router)#network 222.200.106.0Router(config-router)#^ZRouter#show r
/*=Part1 Router1 基本配置 */Router>enableRouter#conf tRouter(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口)Router(config-if)#ip address 192.168.1.1 255.255.255.0 //配置f0/0接口IPRouter(config-if)#no shutdown //开启端口,默认关闭Router(config-if)#exitRouter(config)#inter s2/0 //进入第2模块第0端口(串行接口)Router(config-if)#ip address 222.200.105.11 255.255.255.0 //配置s2/0接口IPRouter(config-if)#no shutdown //开启端口,默认关闭Router(config)#exit/*=Part2 RIP动态路由配置 */Router(config)#router rip //进入路由配置模式 ― 启用RIP协议Router(config-router)#version 2 //使用版本2,即RIPv2协议Router(config-router)#network 192.168.1.0 //指定需要通告的网络(位于路由接口)Router(config-router)#network 222.200.105.0Router(config-router)#exit/*=Part3 静态NAT配置 */Router(config)#inter f0/0Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#inter s2/0Router(config-if)#ip nat outsideRouter(config-if)#exitRouter(config)#ip nat inside static 192.168.1.2 222.200.105.2Router(config)#ip nat inside static 192.168.1.3 222.200.105.3Router(config)#^ZRouter#show ip nat translationsRouter#show r
# PC0 ping 222.200.105.10 //链路通ping 192.168.1.2 //链路通ping 222.200.106.2 //链路通访问 http://192.168.1.3 //访问成功访问 http://222.200.105.3 //访问成功
实验环境: Windows 10,Cisco PT 7.0
参考资料:CCNA学习指南(第7版)