双线NAT实验报告.docVIP

NUMPAGES 3 实验报告 实验时间 实验人 实验名称 双线NAT 实验目的 实施NAT功能，从一个口到两个口的实现。 实验拓扑 实验步骤 配置环回口L0 interface Loopback0ip address 54 ip nat outside! 配置loopback0接口，并做为NAT的outside interface GigabitEthernet0/1no ip addressshutdownduplex autospeed automedia-type rj45no negotiation auto!interface GigabitEthernet0/2no ip addressshutdownduplex autospeed automedia-type rj45no negotiation auto!interface GigabitEthernet0/3ip address secondaryip address 54 ip nat insideip policy route-map rm-natduplex autospeed automedia-type rj45no negotiation auto! 配置GigabitEthernet0/3做为NAT的inside接口，配置内部子网网关，并把公网IP做为Secondary地址，并应用route-map“NAT” ip nat pool pool1 prefix-length 29 建立NAT地址池pool1 ip nat inside source list 1 pool pool1 overload 引用NAT地址池pool做地址复用 ip classlessip route ip route GigabitEthernet0/3 R1路由配置 no ip http server!!access-list 1 permit 55 配置ACL控制进行NAT的子网范围 access-list 101 permit ip any access-list 101 permit ip 55 any 配置route-map使用的ACL控制匹配的数据流 !route-map nat permit 10match ip address 101set ip next-hop 54 配置route-map,满足ACL101的包都转发到loopback0 注：NAT pool的方式也可以采用PAT的方式。 上面绿色部分用下面的配置替代即可。 ip nat inside source list 10 interface GigabitEthernet0/3 overload 实验结论 成功实现 实验分析 NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文进行修改，以匹配IP头中已经修改过的源IP地址。否则，在报文数据都分别嵌入IP地址的应用程序就不能正常工作。