实验十 网络地址翻译
一、实验目的
1. 2.
了解掌握网络地址翻译的相关概念 掌握NAT的基本配置过程
二、相关知识
网络地址翻译(NAT)可以将内部网络的私有IP翻译为Internet合法IP,从而可以方便解决LAN内大量IP地址的申请问题。NAT是一种用来让使用私有地址的主机访问Internet的技术。这项技术的核心是将私有地址转换为可以在公网上被路由的公有IP地址;PAT又称多端口地址转换(port address translation),是对NAT功能的一种改进。PAT能使多个内部地址映射到同一个全球地址,故又被称为“多对一”NAT 1 、NAT的静态配置命令 配置静态NAT的步骤:
首先,在路由器的全局配置模式下输入以下命令建立内部本地地址与外部的全球地址的静态转换关系
Router(config)#ip nat inside source static local-ip global-ip
//参数“local-ip”和“global-ip”分别表示内部私有地址和外部公有地址。 第二步,在全局配置模式下指定NAT内部相连的接口: Router(config)#interface type number Router(config-if)#ip nat inside
最后,在全局配置模式下定义NAT与外部相连的接口: Router(config)#interface type number Router(config-if)#ip nat outside 2 、NAT的动态配置命令 动态NAT的配置步骤:
首先定义一个全球地址池:
Router(config)#ip nat pool name start-ip end-ip {netmask netmask|prefix-length prefix-length}
第二步,定义标准访问控制列表(指定哪些地址进行NAT转换)
Router(config)#access-list access-list-number permit source [source-wildcard] 第三步,用下面的命令句法建立动态的源地址转换
Router(config)#ip nat inside source list access-list-number pool name 最后,指定NAT与内部相连的接口、NAT与外部相连的接口: Router(config)#interface type number Router(config-if)#ip nat inside
Router(config)#interface type number Router(config-if)#ip nat outside 3、 PAT的配置 PAT配置的步骤:
首先定义一个标准访问控制列表,以指定哪些地址可以被进行PAT转换。 Router(config)#access-list access-list-number permit source [source-wildcard]
其次,指定所采用的PAT方式(有两种): 将多个内部地址映射到同一个公有地址:
Router(config)#ip nat inside source list acl-number interface interface overload 指定采用将PAT与到一个NAT池的动态映射一起使用方式的配置命令
Router(config)#ip nat pool name start-ip end-ip {netmask netmask |prefix-length prefix-length}
Router(config)#ip nat inside source list acl-number pool name overload
以上两种PAT方式只需选择一种即可。参数overload允许内部多个地址使用相同的外部全局地址
最后,指定NAT与内部相连的接口,指定NAT与外部相连的接口: Router(config)#interface type number Router(config-if)#ip nat inside
Router(config)#interface type number Router(config-if)#ip nat outside 4 、检测NAT
Clear ip nat ?? 清除nat的相关参数
Show ip nat translation 查看NAT翻译的结果 Show ip nat statistics 查看NAT连接的统计信息
三、实验内容
1、实验拓扑:
设备 PC1 PC2 DNS Web 端口 F F F F IP地址 192.168.1.11 192.168.1.12 192.168.1.20 子网掩码 网关 2、地址规划如下: 255.255.255.0 192.168.1.1 255.255.255.0 192.168.1.1 255.255.255.0 192.168.1.1 221.236.12.136 255.255.255.0 221.236.12.254 Router1 F0/0 F0/1 61.183.22.136 192.168.1.1 255.255.255.0 255.255.255.0 255.255.255.0 Router2 F0/0 61.183.22.254 F0/1 221.236.12.254 255.255.255.0 3、验证PC1与DNS服务器、Web服务器之间通信状况
4、在Router1上配置静态NAT:
? 在PC1的WEB浏览器上打开www.sohu.com,同时到WEB服务器上查询TCP的连接
5、在Router1上配置动态NAT:
? 在PC1的WEB浏览器上打开www.sohu.com,同时到WEB服务器上查询TCP的连接
6、在Router1上配置PAT
? 在PC1的WEB浏览器上打开www.sohu.com,同时到WEB服务器上查询TCP的连接
四、实验中遇到的问题及解决方法:
在连接好实验拓扑图及配置好各个设备验证已连通后,在PC机的Web服务器输入www.sohu.com发现无法显示网页,经过思考后仍然没有得出原因。后来在同学的指导下,才知道,原来是DNS服务器没有配置好,配置好NDS服务器后,便可访问。在Router1上配置静态NAT并检验完毕后想做下一步在Router1上配置动
态NAT,却无法清空静态的NAT,致使在检验过程中动态的地址池失效,后来重启路由器后,重新配置才得以解决此问题。