项目十NATV.docVIP

PAGE  PAGE 6 ［项目十一］NAT ［项目内容］ 如图11.1所示的网络，路由器R2、R3属于公司内部网络，其中R2是连接ISP的边界路由器。ISP只分配了一个子网2/27的地址给该公司的网络，因为这个子网只提供有30台主机，所以该公司决定在内部网络上运行NAT，以使公司内部的几百台主机共享这30个全局地址。另外，公司的WebServer可以提供外网访问服务。 要求：采用NAT技术实现以上要求。 公司内部网络 图11.1 网络拓扑 ［操作步骤］ 一、搭建网络环境 绘制如图11.1所示的网络拓扑。 二、确定地址池 子网地址2/27提供的地址范围为：3~2，对应的子网掩码为24，反掩码为1。 三、配置与测试 1．路由器的基本配置与测试 配置好路由器、主机的接口与地址，R1、R2配置静态路由。 R1(config)#ip route 2 24 //配置到达2/27的静态路由 R2(config)#ip route //配置默认路由，把所有非本网络的请求都发往外网 显示R1、R2路由表： R1#show ip route Gateway of last resort is not set /24 is variably subnetted, 2 subnets, 2 masks C /30 is directly connected, Serial1/0 S 2/27 [1/0] via C /24 is directly connected, FastEthernet0/0 R2#show ip route Gateway of last resort is to network C /8 is directly connected, FastEthernet0/0 /30 is subnetted, 1 subnets C is directly connected, Serial1/0 S* /0 [1/0] via 2．静态NAT的配置与测试 第一步，定义静态地址转换 R2(config)#ip nat inside source static 0 3 //配置内部局部地址与内部合法地址之间的静态地址转换 第二步，设置内部端口： R2(config)#int f0/0 R2(config-if)#ip nat inside 第三步，设置外部端口： R2(config-if)#int s1/0 R2(config-if)#ip nat outside 测试主机B与WebServer的连通性： PCping 3 Pinging 3 with 32 bytes of data: Reply from 3: bytes=32 time=110ms TTL=126 Reply from 3: bytes=32 time=110ms TTL=126 Reply from 3: bytes=32 time=94ms TTL=126 Reply from 3: bytes=32 time=125ms TTL=126 Ping statistics for 3: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 94ms, Maximum = 125ms, Average = 109ms 如图11-2所示，主机B访问内网WebServer： 图11-2 主机B访问内网WebServer 3．PAT的配置与测试 在R2上配置PAT： 第一步，定义合法IP地址池： R2(config)#ip nat pool lgm 4 2 netmask 24 //指明地址缓冲池的名称为lgm，IP地址范围为5 2，子网掩码为24。 第二步，设置复用动态地址转换： 命令语法如下：ip nat inside source list访问列表号pool内部合法地址池名字overload R2(config)#ip nat inside source list 1 pool lgm overload 第三步，定义内部访问列表： R2(config)#access-list 1 permit 55 //允许访问Internet的网段为 55，子网掩码为，需要注意的是，这里采用反掩码，即55。 第四步，设置内部端口：（略，前面已配置，见：2. 静态NAT的配置与测试） 第五步，设置外部端口：（略，前面已配置，见：2. 静态NAT的配置与测试） 通过主机测试网络的连通